摘要:防止在传输过程中被截获破解。将上面参数组成的字符串加上安全校验码组成待签名的数据,安全校验码通过平台分配,假设安全校验码为,那计算的原串为伪代码只有两方内部保存,确保传递的参数没有被第三方篡改。
转载请注明出处 http://www.paraller.com
原文排版地址 点击跳转
目的是为了保证上传的参数信息没有被篡改,主要分成三部分
接口参数 : 需要和第三方对接的参数
加密类型 : 使用什么类型加密,一般为MD5
加密密文 : 使用接口参数和第三方生成的Code值(固定salt),进行MD5加密成密文
Md5作为数字签名 H(A)=P 已知A P,在特殊情况下可以伪造A1 满足H(A1)=p
随机生成16位的加密密钥Key,用于对上一步的内容进行对称加密
对随机生成的密钥key进行加密。防止在传输过程中被截获破解。
摘要算法:验证原文是否被篡改
对称加密算法:使用密钥对原文进行加密(AES)
非对称加密算法:对密钥进行分发
入参 + H(入参+分配的code)= P 得到键值对 ParamMap
AES ( ParamMap + 随机生成的Key ) 进行对称加密得到 DecodeString
随机生成的Key + 私钥证书加密, 得到 EnCodeKey
Http发送请求, 将 DecodeString 和 EnCodeKey发送给第三方支付公司
证书加密的随机数,使用私钥解密得到 Akey
AES(AKey) = sourceCode("入参","P")
验证:H(sourceCode + code) = P
一般的接口调用校验流程请求参数按照参数名字符升序排列,如果有重复参数名,那么重复的参数再按照参数值的字符升序排列。
所有参数(除了sign和sign_type)按照上面的排序用&连接起来,格式是:a=v1&b=v2。
将上面参数组成的字符串加上安全校验码组成待签名的数据,安全校验码通过平台分配,假设安全校验码为123456789,那计算sign的原串为a=v1&b=v2123456789
伪代码
H (user=tom&pass=123&key=abc) = P API post ("user=tom&pass=123","P")
key只有两方内部保存,确保传递的参数没有被第三方篡改。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/11306.html
摘要:相比起来,支付宝的下单动作由于是在前端调用的,因此,站点需要将自己的订单信息返回到客户端,然后又客户端发起调用支付宝的下单接口,这样一来,如果安全加密等做的不到位,很容易被恶意用户篡改信息。 作为一个具备用户交易能力的网站,丰富它的支付渠道对于获客和提高日活都有不可估量的积极作用。算起来,我接触过的支付系统也有几十个了,在这里总结一下我所接触过的支付系统对外接口的设计方案。 1. 支付...
摘要:支持的付款方式主打银联信用卡等,付款可以及时到账。支持的付款方式主要是微信支付宝和京东支付。支持微信支付宝扫码支付。 最近在开发自己的网站,想要接入一个第三方的支付平台,但是处在创业初期,还没能成立公司,所以没有企业资质,想接入一款安全且性价比高的收款产品。以本人选择困难症再加点小纠结的个性,对现有的一些第三方支付接口做了一个对比,希望能给有相同需要的和正在寻求相关解决方案的朋友提供一...
摘要:支持的付款方式主打银联信用卡等,付款可以及时到账。支持的付款方式主要是微信支付宝和京东支付。支持微信支付宝扫码支付。 最近在开发自己的网站,想要接入一个第三方的支付平台,但是处在创业初期,还没能成立公司,所以没有企业资质,想接入一款安全且性价比高的收款产品。以本人选择困难症再加点小纠结的个性,对现有的一些第三方支付接口做了一个对比,希望能给有相同需要的和正在寻求相关解决方案的朋友提供一...
摘要:支付宝支持网站支付,支付,支付和当面付,但是要想接入网站,需要网站备案,并且还要有营业执照。可是,这个途径后来经过证实,支付宝已经停用。缺点也是相当的明显只有支付宝可以用这种方式,因为微信是在内部有一个公众号形式的提示。 0.背景 前段时间准备把自己的博客做成付费阅读或者订阅的形式,虽然没想着要赢利多少钱,但是起码养的起自己站点域名服务器费用即可。但是大家都懂,草根站长,又没公司,想...
阅读 4645·2021-11-15 11:39
阅读 2669·2021-11-11 16:55
阅读 2139·2021-10-25 09:44
阅读 3481·2021-09-22 16:02
阅读 2387·2019-08-30 15:55
阅读 3103·2019-08-30 13:46
阅读 2614·2019-08-30 13:15
阅读 1908·2019-08-30 11:12