千汇团社区团购对外开放接口

本文档是千汇团接入第三方商户功能接口说明。

1、签名生成方式

为了确保信息不被劫持和修改,向支付第三方发起的请求需要进入签名(token)信息。

支付平台管理员需要将 app_idapp_secret 填写到千汇团社区团购平台中。

  • app_id: 应用身份 id,每次请求时,该信息是必填参数;
  • app_secret: 应用私钥,用于生成请求 token。注意:私密信息,请妥善保存该密钥,任何时候请求中都不要带此信息。
  • token:每次请求生成的密钥信息,每次请求时需要基于 app_secret 和时间戳生成,下面介绍签名算法:

签名算法

php 代码实例:

 //生成 token
public function general($data)
{
    /*********** 检查本地 app_secret  ***********/
    if (!isset($this->app_secret) || empty($this->app_secret)) {
        throw new \Exception('app_secret 不能为空.');
    }
    //先把 token unset 掉,确保生成 token 前数据中不含 token 字段
    unset($data['token']);

    //加入当前系统时间戳
    $data['timestamp'] = time();
    //开始生成 token
    $service_token = '';
    foreach ($data as $key => $value) {
        $service_token .= md5($value);
    }
    // 服务器端即时生成的token
    $service_token = md5($service_token . $this->app_secret); 
    //将 token 加入请求参数中
    $data['token'] = $service_token;
    return $data;
}

算法说明:

  1. 将所有要提交到参数存放在一个数组内;
  2. 将当前系统时间戳 加入到数组内;
  3. 通过遍历,将所有数组值的 md5信息进行拼接(向后拼接字符串);
  4. 将 app_secret 拼接在字符串最后;
  5. md5上述字符串,获得最终 md5值,即为 token;
  6. 将 token 加入请求参数中.
  7. 结束

2、错误码

返回值(code) 描述
0 请求成功,返回
1 常规请求错误(参数校验失败等,具体错误信息可以在返回结果的 message 字段展示)

results matching ""

    No results matching ""