闪信互联商户对接文档V1.4剖析.docxVIP

闪信互联商户接口 技术集成文档 V1.3  修订记录 修订日期 修订人 动作 修订说明 版本号 2014-11-06 刘芳 创建 1.0 2015-04-27 刘芳 修改 增加非自营商户信息字段 1.1 2015-05-11 刘芳 修改 增加商户H5下单接口 1.2 2015-09-09 于江波 修改 合并商户下单接口，增加商户下单接口字段 1.3 2015-12-30 熊冬 修改 新版H5收银台提交URL 1.4  目录 1 引言 4 1.1 文档概述 4 1.2 业务术语 4 1.3 通讯模式 4 1.3.1 后台通讯模式 4 1.3.2 如何验证是否闪信互联请求: 5 1.4 安全规范 5 1.4.1 数字签名 5 1.4.2 提交URL 6 2 商户接口 7 2.1 商户下单接口 7 2.2 商户订单查询接口 12 2.3 商户退款接口 16 2.4 商户后台结果通知接口 20 3 附录 23 3.1 错误码信息 23 1 引言 1.1 文档概述 阅读对象：合作商户技术开发人员。。 1.2 业务术语 返回 页面跳转同步通知。闪信互联根据得到的数据处理完成后，当前页面从商户的页面自动跳转到闪信互联的收银台页面。 请求 通过HTTPS协议把需要传输的数据发送给接收方的过程。 通知 服务器异步通知。闪信互联根据得到的数据处理完成后，闪信互联的服务器主动发起通知给商户的网站，同时携带处理完成的结果信息反馈给商户网站。 请求参数 请求参数是商户在与闪信互联进行数据交互时,提供给闪信互联的请求数据,以便闪信互联根据这些数据进一步处理。 1.3 通讯模式 商户接口全部采用https协议通讯，保证通讯链路数据传输的安全，同时全部采用数字签名保证交易数据不被篡改。将整个串做一次加密保证数据不被窃取。 1.3.1 后台通讯模式 后台通讯模式指商户后台服务器与闪信互联系统后台服务器直接通讯的模式，主要用于非页面交互的交易，比如：商户订单查询。商户根据接口要求组织报文后直接向闪信互联系统服务器发起交易请求，闪信互联系统处理完成后返回结果报文。 1.3.2 如何验证是否闪信互联请求: 当商户获取到待签名字符串后，需要把私钥直接拼接到待签名字符串后面，形成新的字符串，利用MD5的签名函数对这个新的字符串进行签名运算，从而得到32位签名结果字符串。此时这个新的字符串需要与请求参数中的hmac的值进行验证是否相等，来判断签名是否验证通过。 1.4 安全规范 1.4.1 数字签名 为保证数据传输过程中的数据真实性，完整性和不可抵赖，我们需要对数据进行数字签名，在接收签名数据之后迚行签名校验。签名算法为MD5。 MD5签名算法：MD5 本是一种摘要生成算法，通过在待签名数据之后特殊处理加上一串私密内容(指令发送、接收双发事先规定好的，我们称其为商户密钥)，用于进行签名。 签名机制如下： 1. 接口的公钥证书和签名字段不参与组成签名原文串。 2. 待签名原文是请求参数按照商户接口中请求参数自上而下的顺序组装成的字符串。没有值的为空字符串。例如提交的参数为：param1=value1param2=value2…paramN=valueN，则待签名原文为：value1value2…valueN 3. 当拿到请求时的待签名字符串后，需要把私钥直接拼接到待签名字符串后面 ，形成新的字符串，例如私钥为123，则上一步待签名字符串加上私钥后组成的新字符串为value1value2…valueN123利用MD5的签名函数对这个新的字符串进行签名运算（DigestUtils.md5Hex()），从而得到32位签名结果字符串(该字符串赋值于接口请求参数中的hmac)。 1.4.2 提交URL 采用POST方式提交请求 2 商户接口 通讯协议为https,使用POST提交请求参数。 接口结构：一般由两部分组成，接入部分与通知返回部分。 接入部分即为传递参数等信息组合成超级链接，并用该链接来进行跳转。 通知返回部分则是闪信互联服务器对该笔订单处理完成后，通知与返回该笔订单的详细信息到商户服务器，商户服务器接收到后，并对其进行数据数据。 2.1 商户下单接口 当用户在商户提供的网站中提交消费订单时，商户根据报文格式组好数据包后调用闪信互联下单接口，完成本次订单在闪信互联支付系统的创建过程，调用接口前需要对请求参数做非空以及合法性校验，确保信息无误后在进行下单, 闪信互联系统返回下单结果并跳转至闪信互联收银台页面，此接口支持PC及H5页面的跳转（注意请求地址及参数区别）。下单时会按照商户的费率收取一定的手续费。 (1) 构造请求数据 商户根据闪信互联提供的接口规则，通过程序生成得到签名结果及要传输给闪信互联的数据集合。构造请求参数时，需要对必填参数的非空性和合法性进行校验，其