EPT服务器版本接口文档-微保科技.docVIP

实名认证支付接口文档5.0 目录 TOC \o 1-3 \h \z \u 1. 使用说明 2 2. 加密与安全策略 2 3. 资料信息 2 4.单独鉴权请求接口规范（post提交模式） 2 4.1 请求地址（post提交模式） 2 4.2 请求参数 2 4.3 请求参数节点说明 3 4.4 Sign值计算方式(签名) 4 4.5 同步返回xml结果 4 4.6 返回参数说明 5 4.7 开发DEMO(java语言) 5 修改记录 版本号 作者 内容提要 修改日期 5.0 李润平 支付接口测试信息规范 2016-01-18 5.0 李润平 支付接口报文加密信息规范 2016-02-17 使用说明 支付请求采用HTTP/HTTPS协议，用户需以POST方式传输给支付中心系统(以下简称支付中心)； 支付中心使用的编码方式为：UTF-8； 传输参数需以Web Form(表单)方式提交； 请严格依照参数规范设置参数，切勿遗漏“必填”参数，注意大小写区分； 建议商户保留以下信息：签名信息、传输参数。 加密与安全策略 MD5散列算法： 伪码如下： 获取订单信息签名：signature = MD5(orderInfoString , MD5Key) MD5Key 密钥由支付中心提供 验证签名是否有效：signature = MD5(callbackInfoString , MD5Key) If(signature==SignMsg){return true;} 商户发起交易需指定服务器IP,微保进行白名单授权 资料信息 测试商户号(CustomerNo): 201512240003 测试密钥: X6offHkGfb5Wn1LVRRGH 测试支付产品代号(ProductNo): A00008 测试商户商品代号(GoodNo): XB1 4.单独鉴权请求接口规范（post提交模式） 4.1 请求地址（post提交模式） 注：以Web Form(表单)方式提交参数至上述地址(请勿使用URL 链接后加参数的方式) 测试地址：00:8080/vbaoPay/cust/payService/Authentication 4.2 请求参数 reqmsg= 以下报文加密后的字符串值； 报文格式: ?xml version=1.0 encoding=UTF-8 ? TRequest Version5.0/Version InputCharsetUTF-8/InputCharset SignTypeMD5/SignType CustomerNo/CustomerNo OrderNo/OrderNo ProductNo/ProductNo GoodNo/GoodNo BankCode/BankCode BankCardType/BankCardType BankCardNo/BankCardNo BankCardName/BankCardName CertType/CertType CertId/CertId Mobile/Mobile CreditValid/CreditValid CreditCvv2/CreditCvv2 VType/VType Sign/Sign /TRequest 加密说明: 对上述原始报文xml进行编码为UTF-8的Base64加密得到UTF-8编码的字符串str1； 对上述原始报文xml进行编码为UTF-8的SHA1算法加密得到UTF-8编码的字符串str2； 将步骤2得到的字符串str2和步骤1得到的字符串str1拼接(即str3 = str2+ str1,注意顺序)，对拼接后的字符串str3再次进行编码为UTF-8的Base64加密，得到UTF-8编码的最终加密字符串值。 4.3 请求参数节点说明 参数名 类型 是否必填 说明 Version string(20) 必填 5.0；填5.0，版本号 InputCharset string(20) 必填 UTF-8，字符集 SignType string(20) 必填 MD5，加密方式 CustomerNo String(50) 必填 商户代号 ProductNo String(50) 必填 支付中心的产品代号 GoodNo String(50) 必填 商户商品代号 OrderNo String(32) 必填 商户订单号 BankCode String(50) 必填 银行编码，编码表见附彔； BankCardType String(1) 必填 0 银行卡，1 存折