民生银行接口对接与商户登录流程详解

本资源主要涉及民生银行接口对接的开发工作，于2018年10月18日更新，包含了民生银行与商户之间数据交互的详细步骤和技术细节。以下是关键知识点： 1. **接口提供信息**： - 民生银行提供了私钥和私钥密码，用于安全通信。 - 商户需要获取的AES秘钥，用于处理联合登录过程中用户uid、电话号码（mobile）、用户名（username）等信息的加密和解密。 2. **商户接口与功能**： - **联合登录流程**：商户通过商户中心接口（如`http://shop.rongec.com/app/index.php?i=10&c=entry&type=3&do=MyCenter&m=sen_appfreeitem`）接收用户登录后的信息，如手机号、用户名等，如果商户已有用户信息，则更新用户状态；若无信息，则引导用户注册或绑定，以便后续无须每次都通过手机银行登录。 - **参数加密与解密**：用户登录手机银行后，参数会进行整体加密，商户需要通过AES解密并验证用户信息的正确性。加密过程包括UTF-8编码转换为byte数组，然后进行AES加密，最后Base64编码。商户可能需要根据约定的字段传递规则来处理加密数据。 - **时间戳校验**：默认时间戳校验范围为5分钟，商户需要遵循文档中的说明来进行校验。 3. **请求格式**： - 商户接口的请求地址采用URL形式，例如`商户url?param=加密后的参数`，其中`param`字段包含经过加密的用户信息。 4. **测试资源**： - 提供了C#、PHP和C++版本的联合登录工具包，便于商户开发人员根据不同语言环境进行集成。 - 一个名为《手机银行商户联合登录流程及说明.docx》的文档详细描述了整个流程和注意事项。 5. **AES测试秘钥**： - 提供了一个AES测试秘钥`JiYqrz583wzVghMAnsFzb`，用于开发者在测试阶段验证加密和解密功能。 该资源主要关注民生银行接口的对接实现，包括如何处理用户信息加密、解密，以及如何在商户端进行联合登录流程的处理，对于从事银行接口开发和移动端应用集成的开发人员来说，这是一份重要的参考资料。