# 使用必读

#
为实现与平台的支付接口顺利对接,请相关技术务必详细阅读

# (一) 接口约定

1.安全认证 调用方按照约定好的算法生成签名字符串,作为请求的一部分,接口提供方验算签名即可知是否合法 步骤通常如下: ①接口提供方即给出storeId和apiSecret ②调用方根据storeId和apiSecret以及请求参数,按照一定算法生成签名sign,具体算法参考下面签名算法 ③接口提供方验证签名 2.传输协议 HTTPS 3.超时时间 普通接口超时时间最长5秒,支付扣款接口建议最长超时时间60秒

# (二) 接口参数

1.接口参数格式 接口参数格式定义如下: ①请求参数格式application/json,如{"id":1,"name":"张三"} ②返回参数格式application/json,如{"id":1,"name":"张三"} 2.请求参数类型 2.1.公共参数

参数名 必选 类型 说明
storeId string 来源ID
apiSecret string 请求来源系统的密钥 对应来源的openSecret
sign string API输入参数签名结果,签名算法介绍参照下面的介绍
timestamp string 时间戳,北京时间总毫秒数(13位时间戳)
requestId string 请求ID,需要保证调用侧全局唯一

本系统允许客户端请求最大时间误差为5秒钟

2.2.业务参数  API调用除了必须包含公共参数外,如果API本身有业务级的参数也必须传入,每个API的业务级参数请参考下面接口列表说明

# (三) 签名算法

1.根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝 2.生成签名的步骤如下: ①将所有业务请求参数及公共参数(剔除sign以及所有类型为object和list的参数),按字母先后顺序排序 ②将参数转换成JSON字符串得到字符串A,特别注意这里JSON字符串没有空格 ③在字符串A的首尾加上apiSecret组成一个新字符串B 譬如: 1651199550993{"apiSecret":"1651199550993","orderNumber":"OS-202104011546255555","requestId":"02853534-fe52-418f-a61a-8a4e66b41295","storeId":"1296258251744940032","timestamp":"1641290728680"}1651199550993 ④对字符串B进行md5,取32位小写,得到签名sign

# (四) 接口地址

  • 注意:微信刷脸请使用微信测试来源ID和密钥,支付宝刷脸请使用支付宝测试来源ID和密钥

统一接口域名 https://openapi.zfkjgw.com

微信测试来源ID 1296258251744940032

微信测试来源apiSecret 1651199550993

支付宝测试来源ID 1353937331254300674

支付宝测试来源apiSecret 1694769359856

# (五) 支付流程图

微信刷脸代扣

# (六) 调用示例

平台 示例项目 参考类
JAVA 码云链接 (opens new window) com.huishua.openapiexample.school.SchoolApiDemo
上次更新: 8/9/2024, 2:57:33 AM