签名步骤
1、获取请求报文所有非空请求参数,不包括数组、字节类型参数,如文件、字节流,剔除sign、sign_type字段,并按照第一个字符的键值ASCII码递增排序(字母升序排序),如果遇到相同字符则按照第二个字符的键值ASCII码递增排序,以此类推。
2、将排序后的参数和对应值,组合成“参数=参数值”的格式,并且把这些参数用 & 字符连接起来,此时生成的字符串为待签名字符串。
3、使用商户私钥,对待签名字符串计算RSA签名(SHA256WithRSA),得到签名sign。
针对接口返回的数据,以及异步通知回调的数据,需进行验签。
1、先根据签名步骤里面的1~2,获取到待签名字符串。
2、使用平台公钥,根据签名字符串sign,对待签名字符串与进行RSA验签(SHA256WithRSA)
注意事项
1、商户私钥(private key)需填写到代码中供签名时使用。生成的私钥需妥善保管,避免遗失,不要泄露。
2、平台公钥(public key)用于接口返回数据、异步通知回调数据的验签。
3、具体发起支付相关流程的示例代码可下载SDK查看。
评论一下?