报文规范 - 发卡API

传输规范

操作	方式
传输方式	采用HTTP传输
提交方式	采用POST方法提交
数据格式	提交和返回都是JOSN格式
字符编码	统一采用UTF-8字符编码
安全验证	SHA1withRSA

安全规范

规范	说明
规范流程	联机交易采用加密和签名的方式来保证信息的安全：公钥加密，私钥解密；私钥签名，公钥验签。
请求流程	聚合吧公钥进行加密，发送请求报文给聚合吧，聚合吧用私钥进行解密后明文响应请求。
通知流程	聚合吧用私钥进行签名，发送请求报文给企业，企业用公钥验签后明文响应请求。

加解密

📌

请注意：只对报文中的body主体进行加密

方式	说明
加密(body)	将请求接口中的对应参数组装成JSON字符串，使用聚合吧提供的公钥进行加密。
签名(sign)	接口响应返回的签名串，企业用公钥进行验签。

验签规则

📌

请注意：只对返回的报文body进行剔除和拼接

1、筛选:获取所有请求参数 (剔除空值参数，全空格字符串视同为空值)，不包括字节类型参数(如文件、字节流，产品明细数组)，剔除sign参数；
2、排序:将筛选的参数按照第一个字符的键值ASCI码递增排序(字母升序排序)，如果遇到相同字符则按照第二个字符的键值ASCII码递增排序，以此类推；
3、拼接:将排序后的参数与其对应值，组合成“参数=参数值”的格式，并目把这些参数用&字符连接起来，此时生成的字符串为待验签字符串，然后通过RSA算法使用公钥验签。