接口说明
请仔细阅读并理解以下的约定或要求,这对接下来的接入工作尤其重要
基本要求
-
遵循统一的REST的设计风格
-
使用
JSON作为数据交互的格式 -
所有的API请求必须使用
HTTPS -
字符集仅支持
UTF-8字符编码 -
如无特殊说明,一律采用
POST方式 -
使用基于非对称密钥的
RSA的数字签名算法,必须对请求报文签名与加密,响应报文/异步通知报文须进行验签和解密 -
请求须设置HTTP头部Header
Content-Type: application/x-www-form-urlencoded
X-AppId : 应用的唯一标识
-
如无特殊说明,时间类参数一律采用
yyyy-MM-dd HH:mm:ss格式 -
如无特殊说明,金额的单位一律为人民币
元
必要的准备工作
-
通过商务或产品,获得开放平台的登录信息。一般与商户后台的登录信息一致
-
确保产品已开通,并获得了对应接口的权限
-
登录开放平台,创建应用并获得
AppId -
商户本地生成密钥对,将
商户公钥注册在开放平台 -
在开放平台获得
凯旋的公钥
安全规范
密钥管理
- 妥善保管私钥:将私钥存储在安全的位置,严格控制访问权限,避免泄露
- 定期更新密钥:建议每3-6个月更新一次密钥,降低安全风险
- 使用安全的密钥存储�方式:考虑使用硬件加密模块或专业密钥管理系统,提升安全等级
通信安全
- 使用 HTTPS 协议:确保传输层安全,防止数据被窃听或篡改
- 验证请求签名:验证所有来自平台的请求签名,确保请求真实性
- 加密敏感数据:对敏感信息进行加密处理,保护用户隐私和账户安全
- 防止重放攻击:时间戳验证与 nonce一次性令牌缓存
业务安全
- 实现幂等性控制:为所有交易请求设计唯一标识,防止重复请求导致的数据异常
- 做好日志记录:记录详细的操作日志和交易日志,便于问题排查和安全审计
- 增加必要的业务校验:实施金额限制、交易频率控制、异常交易监控等安全措施
兼容性
-
请求是否成功,与请求参数的顺序无关
-
请求是否成功,与请求JSON中的键值对出现的顺序无关
-
处理应答时,不应假设应答JSON中的键值对出现的顺序