网上收付平台接口规范与安全指南

"新汇支付接口说明文档v1.3.180823 (1)1" 本文档详细阐述了新汇支付接口的技术和业务要求，供互联网商户接入网上收付平台时遵循。主要涵盖了接口请求和响应的格式、字段约定、编码方式、特殊参数说明以及安全措施。 首先，商户接入流程包括申请开通商户号，获取商户ID和密钥，然后依据此文档进行开发调试，最后正式上线。整个过程中，商户必须遵守接口规范进行操作。 在总体技术方案中，接口请求通常采用HTTP协议，使用RAWJSONPOST方式发送请求参数至指定接口地址。请求头需包含"Content-type:application/json;charset=utf-8"以确保数据正确编码。接口响应会统一返回JSON格式的数据，包括string、int、decimal、list、map、timestamp等字段类型。 字段约定方面，字符型字段(string)允许包含字符或数字，整型(int)仅限数字，金额型字段(decimal)遵循decimal(10,2)格式，list类型表示下标为int的数组，map类型表示下标为string的数组，timestamp则表示UNIX秒数时间戳。所有的请求和响应均使用UTF-8编码。 对于特殊参数，所有提供枚举值的参数应参考附录数据字典选取合法值。为了保障交易安全，接口采用了签名和验签的方式，目前支持MD5签名。接口服务器默认使用HTTPS/TLS协议，确保通信过程的机密性。除了“支付API后台下单”接口外，其他所有服务端接口需绑定特定服务器IP才能访问。 签名的原则是请求端和响应端接收到信息后，都要进行签名验证，通过比较生成的签名和收到的签名来确认消息的完整性和真实性。签名算法为MD5，当商户申请接口服务时，平台会分配唯一的密钥串，用于签名过程。 新汇支付接口的规范详细规定了接口交互的各个方面，确保了交易的安全性和数据的准确性。商户在接入过程中，需严格遵循这些规定，以保证支付流程的顺畅和安全。