接入规则
2024/8/23大约 2 分钟
介绍
接入规则是本支付平台为商户提供的标准化接入指南,旨在帮助商户快速、规范地完成系统对接。遵循本文档的接入规则,可以确保商户系统与支付平台之间的通信安全、数据传输准确、业务流程顺畅。
接入原则
- 标准化:遵循 RESTful API 设计规范,接口定义清晰统一
- 安全性:采用多重安全机制,包括签名验证、IP 白名单、HTTPS 加密传输等
- 可靠性:完善的异常处理机制和重试策略,确保业务连续性
- 易用性:详细的文档说明和示例代码,降低接入门槛
安全机制
本平台采用业界标准的安全机制保障交易安全:
| 安全机制 | 说明 |
|---|---|
| 签名验证 | 所有接口请求均需进行数字签名,防止数据篡改 |
| HTTPS 传输 | 强制使用 HTTPS 协议,确保数据传输加密 |
| IP 白名单 | 支持配置请求 IP 白名单,限制访问来源 |
| 敏感信息加密 | 敏感字段采用加密传输,保障信息安全 |
通信协议
- 协议:HTTPS
- 数据格式:JSON / Form-data
- 字符编码:UTF-8
- 请求方式:POST
环境说明
| 环境类型 | 环境地址 | 用途 |
|---|---|---|
| 测试环境 | https://test-api.example.com | 开发测试使用 |
| 生产环境 | https://api.example.com | 正式交易使用 |
提示
测试环境和生产环境的商户号、密钥是相互独立的,请确保在正确的环境使用对应的配置信息。
接入前准备
在开始接入前,请确保已完成以下准备工作:
- 获取接入凭证:包括商户号(mchNo)、应用 ID(appId)、API 密钥(key)
- 配置服务器:确保服务器能够正常访问支付平台 API 地址
- 准备回调接口:开发异步通知接收接口,用于接收支付结果通知
- 了解业务流程:熟悉支付、退款、查询等业务流程
常见问题
Q: 签名验证失败怎么办?
A: 请检查签名算法是否正确,参数是否按 ASCII 码排序,密钥是否正确。
Q: 异步通知没有收到怎么办?
A: 请检查 notifyUrl 是否可访问,是否返回了 success 字符串,服务器是否有防火墙拦截。
Q: 如何切换测试环境和生产环境?
A: 修改请求的 API 地址和对应的商户号、密钥即可。
详情
- API接入规则 - 详细的 API 接入规范、签名算法、错误码说明