20181022-聚合支付API在线文档1

《超赢聚合支付API在线文档》提供了关于聚合支付接口的详细规范，主要涵盖了协议规则、签名验证、请求格式和响应格式四个核心部分。这些规则对于确保支付过程的安全性、稳定性和准确性至关重要。 1. **协议规则**： - **传输方式**：为了保障交易安全，文档建议使用HTTPS作为传输协议，但开发阶段可以使用HTTP。 - **数据格式**：默认返回数据格式为JSON（application/json），便于处理和解析。 - **字符编码**：统一采用UTF-8字符编码，保证跨平台数据的一致性。 - **内容类型**：统一采用x-www-form-urlencoded编码格式，这是HTTP POST请求常用的数据编码方式。 - **签名算法**：初始采用MD5，未来会支持SHA1、SHA256、HMAC等更安全的签名算法。 2. **签名验证**： - **签名生成步骤**： - 将所有非空参数按字典序排序并拼接成字符串stringA。 - 接着，在stringA末尾加上密钥key生成stringSignTemp，然后对stringSignTemp进行MD5运算，最后将结果转换为大写得到签名值signValue。 - **注意事项**： - 参数名区分大小写且空值不参与签名。 - 在验证签名时，返回或通知中的sign参数不用于签名校验，需将生成的新签名与原有sign值对比。 3. **请求格式**： - 示例代码展示了如何使用JavaScript和Python发起POST请求，其中包含了必要的请求头和数据格式。 - `content-type`设为`application/x-www-form-urlencoded`，表明数据以表单形式发送。 - `X-Requested-With`通常用于标识AJAX请求。 4. **响应格式**： - 包含了通讯状态(state)和状态码(code)等关键字段，用于判断请求是否成功以及具体错误信息。 - 其他响应字段可能包括交易金额、订单号、用户信息等，具体根据接口的不同而变化。 此外，文档还提到了版本历史，如v2.2.1版本增加了微信预下单接口的门店编号参数等，显示了文档的持续更新和完善。 在开发过程中，开发者需要遵循这些规则，确保每次请求都正确签名，并能够正确解析响应，以实现与超赢聚合支付系统的无缝对接。同时，对于新版本的接口更新，开发者需要及时关注文档变更，以便于系统升级和兼容性调整。