# 使用必读
# 为实现与平台的支付接口顺利对接,请相关技术务必详细阅读
# (一) 接口约定
1.安全认证 调用方按照约定好的算法生成签名字符串,作为请求的一部分,接口提供方验算签名即可知是否合法 步骤通常如下: ①接口提供方即平台给出companyId和apiSecret ②调用方根据companyId和apiSecret以及请求参数,按照一定算法生成签名sign,具体算法参考下面签名算法 ③接口提供方验证签名 2.传输协议 HTTPS 3.超时时间 普通接口超时时间最长5秒,支付扣款接口建议最长超时时间60秒
# (二) 接口参数
1.接口参数格式
接口参数格式定义如下:
①请求参数格式application/json,如{"id":1,"name":"张三"}
②返回参数格式application/json,如{"id":1,"name":"张三"}
2.请求参数类型
2.1.公共参数
| 参数名 | 必选 | 类型 | 说明 |
|---|---|---|---|
| companyId | 是 | string | 渠道ID |
| apiSecret | 是 | string | 请求来源渠道的密钥 |
| sign | 是 | string | API输入参数签名结果,签名算法介绍参照下面的介绍 |
| timestamp | 是 | string | 时间戳,北京时间总毫秒数(13位时间戳) |
| requestId | 是 | string | 请求ID,需要保证调用侧全局唯一 |
本系统允许客户端请求最大时间误差为5秒钟
2.2.业务参数 API调用除了必须包含公共参数外,如果API本身有业务级的参数也必须传入,每个API的业务级参数请参考下面接口列表说明
# (三) 签名算法
1.根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝
2.生成签名的步骤如下:
①将所有业务请求参数及公共参数(剔除sign以及所有类型为object和list的参数),按字母先后顺序排序
②将参数转换成JSON字符串得到字符串A,特别注意这里JSON字符串没有空格
③在字符串A的首尾加上apiSecret组成一个新字符串B
譬如:
123456{"apiSecret":"123456","companyId":"1237921217513394176","requestId":"5e280118-a07e-42ee-b69d-c62b5a9a81a5","timestamp":"1644808737982","type":"2"}123456
④对字符串B进行md5,取32位小写,得到签名sign
# (四) 接口地址
统一接口域名 https://openapi.zfkjgw.com
# (五) 支付流程图
# (六) 调用示例
| 平台 | 示例项目 | 参考类 |
|---|---|---|
| JAVA | 码云链接 (opens new window) | com.huishua.openapiexample.company.CompanyApiDemo |