首页 新闻 会员 周边

沃支付扫一扫收款商户接入接口文档的一些问题

0
悬赏园豆:200 [待解决问题]

我想问一下
沃支付扫一扫收款商户接入接口文档中 签名机制提到的证书域和签名域各自指的具体内容是什么?(我要具体的、实际包含的内容,不要粗略的定义)

沃支付扫一扫收款商户接入接口文档中 参数列表里面商户签名(用商户证书对报文进行签名后的值),我想问一下这里提到的报文具体包括哪些内容。

扫一扫收款 文档地址 epay.10010.com/ewop/developAccess

学长酱的主页 学长酱 | 初学一级 | 园豆:2
提问于:2019-06-18 10:54
< >
分享
所有回答(1)
0

报文就是你POST给API接口的数据
例如key1=value1&key2=value2

签名域(merchantSign/serverSign)用私钥对报文进行生成的签名串
证书域 (merchantCert/serverCert) 文档没写应该是公钥,问客服吧

签名算法和证书生成文档里有说明

sjxinghan | 园豆:502 (小虾三级) | 2019-06-18 13:44

关于您的回答,我有一些疑问。
文档里说的是
对报文中出现签名域(merchantSign/serverSign)和证书域(merchantCert/serverCert)之外的所有数据元采用key=value的形式按照名称排序
注意上面说的是 之外。
按你回答的意思,就是报文数据和你说的签名域数据一致。那么就和文档里说的冲突了。报文中排除签名域数据之后,啥都没有了。

支持(0) 反对(0) 学长酱 | 园豆:2 (初学一级) | 2019-06-18 15:46

@去远方流浪: 报文是报文,签名域是签名域
原始业务数据不含有签名域和证书域
例如key1=value1&key2=value2&key3=value3

然后用私钥和原始业务数据调用签名算法获取签名域(具体问客服 文档只看到说明没有SDK)

getSign("key1=value1&key2=value2&key3=value3","私钥")

getSign方法生成的字符串就是签名域即merchantSign

最后报文(原始业务数据+签名域+证书域)发送给API

key1=value1&key2=value2&key3=value3&merchantSign="上面方法生成的字符串"&merchantCert="证书内容"
支持(0) 反对(0) sjxinghan | 园豆:502 (小虾三级) | 2019-06-18 16:06
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册