Skip to content

SDK 示例

平台可提供最小接入样例,用于演示签名、加密请求、解密响应和商户通知处理。

样例能力

样例覆盖:

  • EncryptPost:生成加密信封并签名 POST 请求。
  • DecryptPostResponse:校验平台响应签名并解密响应 data
  • VerifyAndDecryptNotify:验签并解密商户通知。
  • SignGet:对 GET 查询接口签名。

配置项

商户系统至少需要保存:

text
BaseURL=https://api.example.com
MchID=merchant_no
SecretKey=创建凭证时返回的 secret_key
PlatformPublicKeyPEM=平台公钥 PEM
MerchantPrivateKeyPEM=商户私钥 PEM

开发建议

  • 先用 GET /api/v1/open/pay/query 验证签名。
  • 再用 POST /api/v1/open/pay/close 验证加密信封和响应解密。
  • 最后接入 /order/refund/payout 等业务接口。
  • 生产系统中,secret_key 和商户私钥应从安全配置系统读取,不要硬编码。

如果商户使用 Java、PHP、Python 或 Node.js,可按 Go 样例中的签名串、RSA-OAEP 和 AES-256-GCM 逻辑等价实现。