PayKKa OpenAPI Documentation
    中文(CN)
    • 中文(CN)
    • 英文(EN)
    • 概述
    • 接口规则
    • SDK
    • 通信安全
      • 签名生成与验证
    • API列表
      • 商户入网
        • 商户入网申请
        • 商户资料更新
        • 商户入网结果查询
        • 商户入网结果(通知)
      • 收款账户
        • 收款账户开通申请
        • 收款账号开通申请结果查询
        • 收款账号开通结果(通知)
      • 汇入汇款
        • 汇入汇款(通知)
      • 订单
        • 订单创建
        • 订单更新
        • 订单查询
        • 补充物流(发货)信息
      • 解付入账
        • 创建解付入账流程
        • 解付入账状态查询
        • 解付入账结果(通知)
      • 账户余额
        • 查询账户余额
      • 收款人
        • 收款人创建
        • 修改收款人(用于被驳回时修改收款人信息)
        • 收款人创建结果查询
        • 收款人创建结果(通知)
      • 换汇
        • 换汇预下单(询价)
        • 换汇确认
        • 查询换汇结果
        • 换汇结果通知
      • 付款
        • 付款
        • 付款状态查询
        • 付款结果通知
      • 文件服务
        • 文件上传接口参数说明
        • 文件上传
    • 附录
      • 开通收款账户码表
      • 商品品类
      • 经营品类
      • 省市编码
      • 银行编码
      • 行业
      • 新行业
      • 国家地区代码

    通信安全

    除了使用HTTPS保证传输安全外, 还需要通过数字签名验证来认证通信双方的身份以及消息内容的完整性, 数字签名使用SHA256withRSA方式生成

    交换公钥#

    交换密钥前需要生成各自的RSA密钥对
    通信的双方(接入开放平台的客户, 开放平台)以可信方式交换双方的公钥并保存在各自的系统中

    数字签名#

    请求签名#

    客户需要使用自身的私钥对API 请求路径、 消息体等关键数据的组合进行SHA256withRSA签名。请求的签名信息通过HTTP头Authorization传递,具体说明请见签名生成与验证 。没有携带签名或者签名验证不通过的请求,都不会被执行,并返回401 Unauthorized。

    应答签名#

    对于签名验证成功的请求,开放平台会使用自己的私钥对应答进行签名。签名的信息包含在HTTP头部中,具体说明请见签名生成与验证

    回调通知与签名#

    客户向开放平台提供接收回调通知的HTTPS端点地址
    当调用客户的接口时,开放平台私钥对回调请求进行签名。签名的方法同应答签名的方式一致,客户必须使用开放平台公钥验证回调的签名。 通知必须验证开放签名,避免被恶意攻击。
    Modified at 2024-11-28 02:53:42
    Previous
    SDK
    Next
    签名生成与验证
    Built with