《银联开放平台认证流程》由会员分享,可在线阅读,更多相关《银联开放平台认证流程(3页珍藏版)》请在金锄头文库上搜索。
1、一、 认证流程1. 关键字1) AppId:产品ID,由银联商务方提供2) AppKey:产品密钥,由银联商务方提供2. 流程说明平台提供两种认证方式:1) OPEN-ACCESS-TOKEN方式该认证方式下,接入方需要预先进行AccessToken的获取,获取后将AccessToken放入认证报文中,AccessToken获取方式见后续章节。认证内容为:OPEN-ACCESS-TOKEN AccessToken=AccessToken注意,在相同时间,相同AppId下,AccessToken的最大有效个数为10个。2) OPEN-BODY-SIG方式该认证方式下,接入方须进行报文体内容以及其
2、它参数的签名,并将相关内容放入认证报文中。认证内容为:OPEN-BODY-SIG AppId=AppId, Timestamp=时间戳, Nonce=随机数, Signature=签名其中,参数格式为:格式:JSON参数名称参数说明参数类型是否必须备注AppIdAppId字符串是Timestamp时间戳字符串是yyyyMMddHHmmssNonce随机数字符串是长度不超过128位Signature签名字符串是Base64_Encode(HmacSHA256(appId + timestamp + nonce + SHA256(报文体), appKey)签名算法:a) 取报文体,即正文全部内容获
3、得得字节数组A,进行SHA256算法获得B,算法公式为B=SHA256(BODY)。b) 取AppId,Timestamp,Nonce,B进行字符串拼接,以UTF-8进行编码获得待签名串C,取AppKey作为签名密钥D。c) 以C和D进行HMAC-SHA256算法获得签名串E,算法公式为:E=HmacSHA256(signingBytes: C, keyBytes: D)。d) 对E进行Base64编码获得F,F即为签名内容,算法公式为F=Base64_Encode(E)。3. AccessToken获取1) 报文协议HTTP(S) + JSON2) 接口地址测试地址:http:/210.22
4、.91.77:29015/v1/token/access生产地址:https:/api- 报文格式a) 请求URL参数:无POST参数:格式:JSON参数名称参数说明参数类型是否必须备注appId产品ID字符串是timestamp时间戳字符串是yyyyMMddHHmmssnonce随机数字符串是signature签名字符串是SHA1(appId+timestamp+nonce+appKey)b) 响应格式:JSON参数名称参数说明参数类型是否必须备注errCode错误代码字符串是0000为成功errInfo错误说明字符串是accessToken授权令牌字符串是expiresIn失效时间整型是单位为秒4) 建议为了保密appKey,建议需要一个accessToken获取和刷新的中控服务器,而其他业务逻辑所使用的accessToken均来自于该中控服务器。二、 业务接口1. 某某业务A某某业务介绍。a) 报文协议HTTPS + JSONb) 测试接口地址测试环境:生产环境:c) 报文格式1. 请求HTTP报文头:参数名称参数说明参数类型是否必须备注Authorization认证内容字符串是请见认证流程章节URL参数:无POST参数:格式:JSON参数名称参数说明参数类型字段长度是否必须备注