《银联商务POS通交易接口1.7.8》由会员分享,可在线阅读,更多相关《银联商务POS通交易接口1.7.8(15页珍藏版)》请在金锄头文库上搜索。
1、POS通交易接口银联商务有限公司2016年2月本文档中的所有内容为银联商务有限公司专属所有。未经银联商务有限公司的明确书面许可,任何组织或个人不得以任何目的、任何形式及任何手段复制或传播本文档部分或全部内容。版本控制信息版本日期拟稿和修改说明1.020160218郑心初稿1.120170206刘凯伟增加订单状态查询以及退货接口1.220170329刘凯伟修改IP地址1.320170519刘凯伟修改接口1.420170527刘凯伟添加根据流水号查询接口1.520170628郑心增加无流水号支付、冲正、撤销、查询、退货接口1.620170704刘凯伟删除V1版本接口文档1.6.120170904刘
2、凯伟增加返回码表1.6.220170919刘凯伟修改撤销、退款接口,均增加返回第三方渠道名称;修改查询接口:增加返回银商订单号字段;增加两种验证方式示例1.6.320170926刘凯伟增加交易状态返回码FF1.6.420171103刘凯伟修改测试环境地址1.720170823郑心退货接口增加商户订单号1.7.120171227郑心修正字段名1.7.220180108郑心支付接口增加商品信息1.7.320180312郑心更新字段1.7.420180327郑心更新字段1.7.520180510郑心更新字段1.7.620180523郑心更新字段1.7.720180530郑心更新字段1.7.82018
3、0531王文清更新字段目录一、总则4二、认证流程41.关键字42.流程说明42.1、OPEN-ACCESS-TOKEN方式42.2、OPEN-BODY-SIG方式43.AccessToken获取53.1报文协议53.2接口地址63.3报文格式63.4建议6三、业务接口61.激活终端6a)报文协议6b)接口地址6c)报文格式72.支付7a)报文协议7b)接口地址7c)报文格式73.支付冲正8a)报文协议9b)接口地址9c)报文格式94.支付撤销9a)报文协议9b)接口地址9c)报文格式95.交易退款10a) 报文协议10b) 接口地址10c) 报文格式106.交易状态查询11a)报文协议11b)
4、接口地址11c)报文格式12四、返回码列表13五、补充说明14一、 总则1. 所有调用接口须以认证内容为接口调用凭据二、 认证流程1. 关键字a) appId:产品ID,由银联商务方提供b) appKey:产品密钥,由银联商务方提供2. 流程说明开放平台提供两种认证方式,分别如下:2.1、OPEN-ACCESS-TOKEN方式 该认证方式下,接入方需要预先进行AccessToken的获取,获取后将AccessToken放入认证报文中,AccessToken获取方式见后续章节。 认证内容为:OPEN-ACCESS-TOKEN AccessToken=”AccessToken” 在该模式下,请注意
5、以下几点:1、 在相同时间,相同AppId下,AccessToken的最大有效个数为10个;2. accessToken有效期为1小时;3. 使用appId和appKey来获得accessToken;4. 注意:请勿频繁获取accessToken,尤其是不要每次接口调用都先获取accessToken。示例:OPEN-ACCESS-TOKEN AccessToken=”086ffbcd62e640a8883a89ac63423b11” 2.2、OPEN-BODY-SIG方式该认证方式下,接入方须进行报文体内容以及其它参数的签名,并将相关内容放入认证报文中。认证内容为:OPEN-BODY-SIG
6、AppId=”AppId”, Timestamp=”时间戳”, Nonce=”随机数”, Signature=”签名”其中,参数格式为:参数名称参数说明参数类型是否必须备注AppIdAppId字符串是Timestamp时间戳字符串是yyyyMMddHHmmssNonce随机数字符串是长度不超过128位Signature签名字符串是Base64_Encode(HmacSHA256(appId + timestamp + nonce + SHA256(报文体), appKey)签名算法:a) 取报文体,即正文全部内容获得字节数组A,进行SHA256算法取16进制小写字符串获得B,算法公式为B=SH
7、A256_WITH_LOWER_HEXSTR(A)。例子:A=(byte)65,得B=” 559aead08264d5795d3909718cdd05abd49572e84fe55590eef31a88a08fdffd”b) 取AppId,Timestamp,Nonce,B进行字符串拼接,以UTF-8进行编码获得待签名串C,取AppKey作为签名密钥D。例子:AppId=“12345678901234567890123456789012“,Timestamp=”20170101120000”,Nonce=”09876543210987654321098765432109”,得C=”123456
8、789012345678901234567890122017010112000009876543210987654321098765432109559aead08264d5795d3909718cdd05abd49572e84fe55590eef31a88a08fdffd”D=”67890123456789012345678901234567”c) 以C和D进行HMAC-SHA256算法获得签名字节数组E,算法公式为:E=HmacSHA256(signingBytes: C, keyBytes: D)。例子:E=0x18,0x83,0x6c,0x09,0x3c,0x8d,0x29,0x3a,0
9、x44,0x23,0xd2,0x97,0x3b,0x5e,0x8a,0xa9,0x92,0x7a,0xe1,0xf3,0xb2,0x03,0x2b,0x44,0x2a,0x5f,0x1a,0x69,0x1f,0xc3,0xcb,0x4fd) 对E进行Base64编码获得F,F即为签名内容,算法公式为F=Base64_Encode。例子:F=”GINsCTyNKTpEI9KXO16KqZJ64fOyAytEKl8aaR/Dy08=” 示例: OPEN-BODY-SIG AppId=”10037ca75e6125aa015e9e12a89b001b”, Timestamp=”20170606135
10、700”,Nonce=”99930a147f5353dd8a8f29a5329f37e9”,Signature=”IPmdGHYCcfN+mto0/02ZkwoUf1NT3YqPKaUyKMaec1I”3. AccessToken获取3.1报文协议HTTP(S) + JSON3.2接口地址 测试地址:http:/58.247.0.18:29015/v1/token/access 生产地址:https:/api- 请求URL参数:无POST参数:格式:JSON参数名称参数说明参数类型是否必须备注appId产品ID字符串是timestamp时间戳字符串是yyyyMMddHHmmssnonce随机数
11、字符串是长度不超过128位signature签名字符串是SHA1(appId+timestamp+nonce+appKey)b) 响应格式:JSON参数名称参数说明参数类型是否必须备注errCode错误代码字符串是0000为成功errInfo错误说明字符串是accessToken授权令牌字符串是长度32位expiresIn失效时间整型是单位为秒3.4建议为了保密appKey,建议需要一个accessToken获取和刷新的中控服务器,而其他业务逻辑所使用的accessToken均来自于该中控服务器。三、 业务接口1. 激活终端进行新商户终端的激活操作a) 报文协议HTTP(S) + JSONb)
12、 接口地址测试环境: http:/58.247.0.18:29015/v2/poslink/transaction/activeterminal 生产环境: https:/api- 报文格式1. 请求HTTP报文头:参数名称参数说明参数类型是否必须备注Authorization认证内容字符串是请见认证流程章节URL参数:无POST参数:格式:JSON参数名称参数说明参数类型是否必须备注merchantCode商户号字符串是terminalCode终端号字符串是2. 响应格式:JSON参数名称参数说明参数类型是否必须备注errCode错误代码字符串是根据ISO8583报文响应码规范errInfo
13、错误说明字符串是2. 支付进行POS通支付操作a) 报文协议HTTP(S) + JSONb) 接口地址测试环境: http:/58.247.0.18:29015/v2/poslink/transaction/pay 生产环境: https:/api- 报文格式1. 请求HTTP报文头:HTTP报文头:参数名称参数说明参数类型是否必须备注Authorization认证内容字符串是请见认证流程章节URL参数:无POST参数:格式:JSON参数名称参数说明参数类型是否必须备注merchantCode商户号字符串是terminalCode终端号字符串是transactionAmount交易金额数字型是单位:分transactionCurrencyCode交易币种字符串是需填入156merchantOrderId商户订单号字符串是全局唯
