PCAopPayment 统一下单API文档 v3.0

"统一下单api_docment_v3.0 61" 本文档详细介绍了某个支付平台的统一下单API接口规范，版本为v3.0。这个接口主要用于电子商务和其他在线交易场景，允许商家与平台进行安全、高效的支付交互。 **前言** 文档指出其为内部资料，要求保密。它涵盖了接口协议约定、接口地址、通讯协议和加解密方式、签名方法、数据传输协议以及鉴权方式等关键内容，确保交易的安全性和准确性。 **接口协议约定** 所有接口的访问地址是`http://api.pocopayment.com/v2`。通信协议支持HTTP和HTTPS，所有请求和响应均使用POST方法。金额的表示不使用小数点，而是以分作为最小单位。签名机制采用RSA，密钥格式遵循PKCS8标准，支持rsa和rsa2两种签名方式。出于安全考虑，平台推荐使用更安全的SHA256WithRSA签名算法，尽管SHA1WithRSA仍可使用。 **签名方式** 签名过程是通过将POST请求的数据按字母顺序排序，然后使用&符号连接形成字符串，如`a=1&b=2&c=3`。系统默认使用UTF-8编码进行签名。 **数据传输协议** 请求数据通过POST方式发送，且必须包含签名字段`sign`。服务器响应以JSON格式返回，结构包括`errcode`（错误代码）、`msg`（状态说明）、`data`（返回数据）和`sign`（签名数据）。`errcode`为0表示无错误，否则表示存在错误。 **鉴权方式** 基础的鉴权方式为PID/RSA。请求数据和返回数据中包含特定字段，示例请求展示了GET请求的格式。实际使用中，商户需使用平台提供的公钥对返回数据的`data`节点进行RSA签名验证。 **接口介绍** - **统一下单接口**：此接口用于创建支付订单，商家需要提供必要的交易信息，如商品详情、交易金额等。 - **查询订单接口**：允许商家查询订单状态，获取订单的最新信息。 - **回调说明**：平台会在交易完成后向商家指定的回调地址发送通知，包括支付成功或失败的信息。 - **余额代付**：提供余额代付功能，允许用户使用账户余额支付订单。 - **余额代付接口**：用于发起余额代付请求。 - **余额代付查询接口**：用于查询余额代付的状态。 - **可用金额查询接口**：帮助商家获取用户的可用余额，以确定能否进行余额支付。 这些接口共同构成了一个完整的支付流程，从创建订单到处理结果，再到资金流转，确保了交易的顺利进行。商家在使用这些接口时，必须遵循文档中的签名、鉴权和数据传输规则，以保证交易安全，防止数据被篡改或冒领。