外观
SDK 示例
平台可提供最小接入样例,用于演示签名、加密请求、解密响应和商户通知处理。
样例能力
样例覆盖:
EncryptPost:生成加密信封并签名 POST 请求。DecryptPostResponse:校验平台响应签名并解密响应data。VerifyAndDecryptNotify:验签并解密商户通知。SignGet:对 GET 查询接口签名。
配置项
商户系统至少需要保存:
text
BaseURL=https://api.example.com
MchID=merchant_no
SecretKey=创建凭证时返回的 secret_key
PlatformPublicKeyPEM=平台公钥 PEM
MerchantPrivateKeyPEM=商户私钥 PEM开发建议
- 先用 GET
/api/v1/open/pay/query验证签名。 - 再用 POST
/api/v1/open/pay/close验证加密信封和响应解密。 - 最后接入
/order、/refund、/payout等业务接口。 - 生产系统中,
secret_key和商户私钥应从安全配置系统读取,不要硬编码。
如果商户使用 Java、PHP、Python 或 Node.js,可按 Go 样例中的签名串、RSA-OAEP 和 AES-256-GCM 逻辑等价实现。