V2 API 开发文档

签名步骤

对本平台 V2 接口发起的请求，需要进行 RSA 签名。

1、获取请求报文所有非空请求参数，剔除 sign、sign_type 字段，按参数名 ASCII 码升序排序。

2、将排序后的参数组合成 参数=参数值 格式，用 & 连接，得到待签名字符串。

3、使用商户私钥对待签名字符串做 SHA256WithRSA 签名，Base64 编码为 sign，sign_type 固定为 RSA。

验签步骤

针对 V2 接口返回的数据，以及 V2 异步通知回调的数据，需进行验签。

1、按签名步骤 1～2 得到待签名字符串。

2、使用平台公钥，根据返回的 sign 对待签名字符串做 RSA 验签（SHA256WithRSA）。

注意事项

1、商户私钥需妥善保管，不要泄露。

2、平台公钥用于验签接口响应与异步通知。

3、V1 接口仍使用 MD5 + 商户 key，详见 V1 文档。