接入说明
研发接入
开发者需要提供给连连以下信息
提供方 | 内容 | 是否必须 | 备注 |
---|---|---|---|
机构 | 机构RSA公钥 | 必须 | 连连会基于公钥对机构发起的请求进行验签。可通过:https://www.toolhelper.cn/AsymmetricEncryption/RSA 获取 |
机构 | 服务器出口ip | 必须 | 连连会校验机构请求来源ip |
机构 | 机构通知地址 | 必须 | 用于接收连连发起的通知请求 |
连连 | 连连公钥及demo | 可选 | https://github.com/LLPayiOSDev/EnterpriceWallet |
根据机构申请的通讯协议接入算法,需要获取相应的证书,钱包系统提供相关的接入包。
由于机构与钱包系统采用非对称加密算法,故机构和钱包系统各自持有一对公私钥,
由于私钥信息唯一标识机构,请请妥善保管。
连连配置
测试环境网关地址:https://cwallet-openapi.lianlianpay-inc.com
生产环境网关地址:https://cwallet-openapi.lianlianpay.com
协议规则
传输方式 | 为保证交易安全性,接口全部采用HTTPS传输 |
---|---|
提交方式 | 前台类交易通过用户APP/浏览器直接方式 后台类交易采用POST方式提交 |
数据格式 | 提交和返回数据都为JSON格式 |
字符编码 | 统一采用utf-8字符编码 |
通讯安全
机构与钱包系统之间的通讯采用HTTPS协议,SSL握手时验证服务器证书,加密算法128位以上。服务器证书采用DigiCert签发的服务器证书。SSL协议保证传输通道的安全,包括通讯数据加密、服务器身份认证。
日期规范
考虑机构订单系统主机时间和连连钱包主机时间会有微小差别,并且考虑地区时区差别,允许机构订单日期和连连钱包日期前后相差一天,但所有给机构的清算和对账数据都以平台的账务日期为准。
异步通知说明
钱包系统对机构的交易请求处理完成后,会将交易结果通过服务器主动通知的方式通知给机构在交易申请接口请求时传入的异步通知地址。
异步通知特性:
l 如何获取通知信息:钱包系统通过HTTP POST数据流的方式发送通知信息,机构开发者可参考如下方法获取通知内容:
java参考request.getInputStream();
php参考file_get_contents("php://input");
asp参考Request.InputStream。
l 机构接收通知地址的要求:通知地址公网可访问,端口不限;建议使用https协议,对于https地址,机构证书必须为认证机构颁发的证书,不可使用非授信组织颁发的测试证书,如不可使用自行颁发的证书。
l 处理通知后如何返回:如果机构系统处理业务成功,则直接返回ret_code=0000即可。否则返回其他信息、抛异常或者无返回,钱包系统均会认为机构系统处理失败,并进行重复通知。
l 如何重复通知:当第一次通知失败后,重复通知目前频率2分钟,共30次;机构响应成功则通知停止,否则会重复发起;钱包系统可能会根据内部系统需要调整支付结果通知的频率和次数。
关于通知无序性说明:由于互联网中存在拥塞、丢包、重发等现象,所以异步通知可能在极端情况下以未定义的顺序到达机构服务端,又或可能存在由于网络延时、丢包等原因,导致机构系统接收到交易成功通知后,接收到相同交易的重复通知,此时需要机构端对支付成功通知做且仅做一次成功业务的处理。机构系统必须具备接收重复通知处理的能力,若未进行处理,由于重复通知导致的重复入账等资金风险由机构自行承担。