v1.2 🇨🇳 (Current Release)
API认证
必要参数
| 请求头 | 含义描述 | 类型 | 必填 |
|---|---|---|---|
| signature | 请求签名 | String[1,500] | Y |
| type | 签名类型, 固定传 RSA256 | String[1,10] | Y |
| version | 版本号, 固定传v1.2 | String[1,10] | Y |
| 请求体 | 含义描述 | 类型 | 必填 |
|---|---|---|---|
| timestamp | 发起请求时间戳(单位毫秒) | Int | Y |
| merchant_id | 商户号 | String[1,32] | Y |
| 响应头 | 含义描述 | 类型 | 必填 |
|---|---|---|---|
| signature | 响应签名 | String[1,500] | Y |
| type | 签名类型, 固定传 RSA256 | String[1,10] | Y |
| version | 版本号, 固定传v1.2 | String[1,10] | Y |
| 响应体 | 含义描述 | 类型 | 必填 |
|---|---|---|---|
| ret_code | 系统响应码 (详情见[系统响应码]) | String | Y |
| ret_msg | 系统响应消息 | String | Y |
| data | 响应业务数据 | Object | N |
计算签名
1.
<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
<version>{version}</version>
</dependency>2.
3.
4.
5.
验证签名
注意: 这里验证使用公钥是PayKKa公钥, 可在 mps/设置 中查看
String content = String.format(FORMAT, merchantId, timestamp, requestBody);
Signature signature = Signature.getInstance("SHA256withRSA");
byte[] publicKeys = Base64Utils.decodeFromString(publicKey);
X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(publicKeys);
PublicKey pubKey = KeyFactory.getInstance("RSA").generatePublic(x509EncodedKeySpec);
signature.initVerify(pubKey);
signature.update(content.getBytes(StandardCharsets.UTF_8));
String channelSignature = URLDecoder.decode("signatureDataFromPayKKa", StandardCharsets.UTF_8);
boolean verified = signature.verify(Base64Utils.decodeFromString(channelSignature))修改于 2025-03-11 02:00:13