CASHPAY巴西PIX支付API
    CASHPAY巴西PIX支付API
    • 身份验证说明
    • CPF验证规则
    • CASHPAY支持巴西游戏用户实名方案
    • 其他提示
    • 支付接口
      • 代收代付查询订单
        GET
      • 创建代收订单
        POST
      • 创建代付订单(新版)
        POST
      • 商户查询余额
        GET
      • 代收代付回调请求示例
        POST
      • 代收代付批量查询接口
        GET
    • 废弃
      • 创建代付订单(废弃)
        POST
    • 数据模型
      • Schemas
        • 创建代付参数
        • 创建/查询/回调返回参数
        • 商户余额信息
        • 创建代收参数

    身份验证说明

    接口请求验证方式#

    平台接口验证商户采用 HTTP Basic Authentication,编码部署如下:
    1.
    将appId和signKey拼接为appId:signKey形式的字符串。
    2.
    将字符串编码为base64,生成 base64Str。
    3.
    拼接Basic base64Str,作为请求头的value。
    4.
    将value放入请求头Authorization字段。
    示例:appId:Aladdin ,signKey:OpenSesame ,拼接后为 Aladdin:OpenSesame,base64编码后QWxhZGRpbjpPcGVuU2VzYW1l,在HTTP头部里会是这样:
    Authorization: Basic QWxhZGRpbjpPcGVuU2VzYW1l
    (appId和signKey在商户后台-开发者管理里面,重置获取)
    JAVA代码参考:
    提示:文档中的 {{Username}}:{{Password}} 是Basic Authentication的官方叫法,对接使用的不是后台登录的账号密码,使用上面叙述的 appId:signKey

    回调参数签名(不推荐)#

    这里的签名验证指的是支付平台回调商户的场景,商户http请求支付平台对返回的数据无需验签。
    回调参数中会有根据业务参数生成的sign值,商户可根据同样的步骤生成sign值,对比回调参数里面的sign是否一致,即可验证回调内容是否真实完整。商户需要支持参数的增加和减少动态获取回调的参数。成功处理回调之后需要响应 success 字样。
    sign值的生成步骤如下:
    1.
    回调除 sign 参数外的其他参数,以参数名自然排序(ASCII值)升序的顺序排序,
    然后使用URL键值对的格式 (即 key1=aaa&key2=bbb& 最后的&不要去掉) 拼接成字符串stringA。
    2.
    在stringA最后拼接上 key=MD5加密后的signKey,得到 stringSign。
    举例signKey为 sk02cxxbi6pdu0f MD5后的值为 d421b33d67b6e325f8fbbde794e3de42
    最后结果为 key1=aaa&key2=bbb&key=d421b33d67b6e325f8fbbde794e3de42
    3.
    最后对stringSign进行MD5运算得到sign值。
    JAVA代码参考:

    推荐回调处理#

    商户在接收到回调参数后拿到订单id直接调用查询接口,查询到实时的订单状态,而不用这种校验回调参数签名真伪的方式。
    .
    修改于 2023-07-08 16:40:46
    下一页
    CPF验证规则
    Built with