我想问一下
沃支付扫一扫收款商户接入接口文档中 签名机制提到的证书域和签名域各自指的具体内容是什么?(我要具体的、实际包含的内容,不要粗略的定义)
沃支付扫一扫收款商户接入接口文档中 参数列表里面商户签名(用商户证书对报文进行签名后的值),我想问一下这里提到的报文具体包括哪些内容。
扫一扫收款 文档地址 epay.10010.com/ewop/developAccess
报文就是你POST给API接口的数据
例如key1=value1&key2=value2
签名域(merchantSign/serverSign)用私钥对报文进行生成的签名串
证书域 (merchantCert/serverCert) 文档没写应该是公钥,问客服吧
签名算法和证书生成文档里有说明
关于您的回答,我有一些疑问。
文档里说的是
对报文中出现签名域(merchantSign/serverSign)和证书域(merchantCert/serverCert)之外的所有数据元采用key=value的形式按照名称排序
注意上面说的是 之外。
按你回答的意思,就是报文数据和你说的签名域数据一致。那么就和文档里说的冲突了。报文中排除签名域数据之后,啥都没有了。
@去远方流浪: 报文是报文,签名域是签名域
原始业务数据不含有签名域和证书域
例如key1=value1&key2=value2&key3=value3
然后用私钥和原始业务数据调用签名算法获取签名域(具体问客服 文档只看到说明没有SDK)
getSign("key1=value1&key2=value2&key3=value3","私钥")
getSign方法生成的字符串就是签名域即merchantSign
最后报文(原始业务数据+签名域+证书域)发送给API
key1=value1&key2=value2&key3=value3&merchantSign="上面方法生成的字符串"&merchantCert="证书内容"