利信支付接口文档：Restful API与签名规范详解

"利信支付的支付接口文档1.5.31版主要介绍了快捷网关（页面跳转）的使用，以及如何通过RESTful API调用支付订单查询接口。此外，文档还详细阐述了接口规范、签名规范和接口请求公共参数的定义。" 1. 接口规范 利信支付的接口遵循RESTful API设计原则，以服务形式提供。这意味着每个接口都代表一个资源，通过HTTP方法（如GET、POST等）来操作这些资源。报文格式未在摘要中具体说明，但在实际接口描述中通常会包含JSON或XML等数据格式。所有接口统一使用UTF-8字符编码格式，确保跨平台兼容性。商户在生成订单时，需要保证每个订单的商户唯一订单号是唯一的，不可重复。 2. 签名规范 为了保证交易安全，利信支付采用了基于MD5的签名机制。签名过程中，需要将接口指定的参数与分配的appkey按ASCII值升序排序后拼接，并添加&appkey=秘钥进行加密。例如，如果有name="张三"，age=18，addr="深圳"，remark为空，且商户秘钥为ABC，那么签名前的字符串应为"name=张三&age=18&addr=深圳&appkey=ABC"，经过MD5加密并转为大写后得到最终的签名值。 3. 接口请求公共参数定义 接口请求中存在一些公共参数，这些参数在每个接口请求中都需要提供。例如，商户号(merchantNo)、商户唯一订单号(tradeNo)、金额(amount)、交易描述(body)、回调通知URL(notifyUrl)、前端跳转URL(frontUrl)、支付类型(paymentType)、操作代码(operationCode)、用户IP(spbillCreateIp)等。签名(sign)也是必不可少的，用于验证请求的合法性。 4. 全局返回码 接口返回的全局返回码用于指示接口调用的结果。例如，"code":"100"表示请求成功，而其他非公共字段（如订单详情等）只有在code为成功时才会填充有效数据。 5. 扫码下单接口 请求扫码支付的接口是/api/payment/createOrder，采用POST方法提交数据，响应格式为JSON。请求参数包括但不限于订单金额、商品描述、创建日期、前端回调URL、商户号、通知URL、支付类型（如WEIXIN_QRCODE表示微信扫码支付）、签名和版本号等。返回参数中，除了公共字段外，还包括生成的二维码信息等。 总结来说，利信支付的支付接口文档详细规定了如何与他们的系统进行安全、有效的通信，包括接口的调用方式、签名机制以及请求和响应的数据结构。这对于开发者集成支付功能到自己的应用中至关重要。