接入规范说明
协议规则
| 方式/规则 | 说明 |
|---|---|
| 传输方式 | 为保证交易安全性,接口全部采用HTTPS传输 |
| 提交方式 | 前台类交易通过用户APP/浏览器直接方式,后台类交易采用POST方式提交 |
| 数据格式 | 提交和返回数据都为JSON格式 |
| 字符编码 | 统一采用utf-8字符编码 |
通讯安全
商户与聚合支付平台系统之间的通讯采用HTTPS协议,SSL握手时验证服务器证书,加密算法128位以上。服务器证书采用DigiCert签发的服务器证书。SSL协议保证传输通道的安全,包括通讯数据加密、服务器身份认证。 注:若客户端浏览器支持国密算法,则聚合支付平台系统SSL默认启用国密算法。
签名方式
目前聚合支付平台系统只支持RSA方式签名,签名算法:MD5WithRSA。
特殊字段加密
针对API报文的部分字段,由于其信息敏感性,需要对该字段进行加密传输。由于RSA或国密算法,都需要申请证书,故我们约定同一报文的算法保持一致。
| 报文Signature-Type | 签名算法 | 加密算法 |
|---|---|---|
| RSA | MD5withRSA | RSA |
RSA加密方案
- 获取请求待加密字段明文;
- 将明文使用连连公钥进行加密,将加密值使用Base64转码得到密文,ciphertext-Data = Base64(RSA(plaintext))
订单规范
- 商户唯一订单号:商户订单系统在连连聚合支付平台使用唯一订单号标识。原则上要求商户订单号唯一标识此笔订单,与日期无关。
- 订单防重:在一个商户的每一个订单,应有唯一的订单号,在连连聚合支付平台系统内,三个要素:商户号、商户订单号决定唯一一笔订单。
- 订单结果查询:如果商户订单系统中用此订单唯一标识该笔订单则只需要:商户号+ 商户唯一订单号查询该笔订单状态。
日期规范
考虑商户订单系统主机时间和连连聚合支付平台主机时间会有微小差别,并且考虑地区时区差别,允许商户订单日期和连连聚合支付平台日期前后相差一天,但所有给商户的清算和对账数据都以平台的账务日期为准。
异步通知说明
聚合支付平台系统对商户的交易请求处理完成后,会将交易结果通过服务器主动通知的方式通知给商户在交易申请接口请求时传入的异步通知地址。
具体详情请参考 异步通知详细说明
服务协议
:::tip[]
用户注册和首次支付时需要展示合作银行的用户协议,并让用户勾选同意后申请开户。
:::
不涉及支付:《技术服务用户协议》
涉及支付:《技术服务用户协议》 + 《连连服务协议》
如涉及快捷支付则还需 银行快捷上挂协议