本文档详细介绍了如何实现下级站点与API支付接口的对接,针对审核通过的商户提供秘钥获取和管理。以下是关键知识点:
1. 获取商户秘钥:
商户需要登录审核认证后的商户面板,以获得API访问权限,包括秘钥和商户ID。这些信息在API管理的开发文档中获取,确保只有经过验证的用户才能访问。
2. 接口参数说明:
- 方式一:调用`/Pay_Index.html`,采用POST方式传递请求参数,如`pay_amount`, `pay_applydate`, `pay_bankcode`, 等,务必注意不要使用GET方式。
- 方式二:对于更高级的功能,如`/Pay_Index_api.html`,同样采用POST方式传递请求参数。
3. 签名算法:
为了保证交易安全,签名过程非常重要。它涉及以下步骤:
- 将所有非空参数值,按参数名ASCII码排序并拼接成URL键值对格式。
- 添加一个特殊参数`key`到拼接后的字符串,然后对整个字符串进行MD5运算,最后转为大写格式作为签名值。
4. 支付结果通知:
接收服务器的点对点通讯时,页面会显示"OK"来确认支付成功,若无响应则会重复发送三次通知。签名验证在此过程中不可或缺。
5. 订单状态查询接口:
提供了一个用于查询订单状态的接口,`/Pay_Trade_query.html`,同样是POST请求,并且结果通知同样依赖于签名算法。
6. 签名算法注意事项:
所有的接口调用都需要正确应用签名算法,以防止未经授权的访问和数据篡改。在实际操作中,开发者必须严格按照文档中的签名步骤进行。
7. 接入网站DEMO示例:
文档提供了多语言的接入系统DEMO代码,便于开发者快速理解和实现接口集成。
8. 参数列表:
提供了详细的参数名称、含义、是否必填以及是否参与签名的说明,帮助开发者理解每个参数的作用。
总结来说,这份文档是下级站点对接API支付接口的重要参考资料,涵盖了从秘钥获取、接口调用方法、签名算法到示例代码和参数解释的全方位指导。遵循文档中的步骤和规则,能够确保下级站点与支付平台的顺利交互和交易安全。