💡 API调用说明
## API调用说明
关于签名机制:
1. 请求的所有参数,需要根据参数名=参数值的格式,按首字符字典顺序(ascii值大小)排序,若遇到相同首字符,则判断第二个字符,以此类推,待签名字符串需要以“参数名1=参数值1&参数名2=参数值2&….&参数名N=参数值N”的规则进行拼接。
2. 在对请求的参数做签名时,这些参数必须来源于请求参数列表,并且除去列表中的参数sign、sign_type。
3. 在对请求的参数做签名时,对于请求参数列表中那些可空的参数,如果选择使用它们,那么这些参数的参数值必须不能为空或空值。
4. 签名时将字符转化成字节流时指定的字符集与charset保持一致;如果传递了charset参数,这个参数也应该包含在待签名数据中。
5. 待签名数据应该是参数原始值而不是url encoding之后的值,例如:调用某接口需要对请求参数email进行数字签名,那么待签名数据应该是email=test@msn.com,而不是email=test%40msn.com。
关于请求:
1. 请求采用POST方式发送(以json格式提交 Content-Type:application/json)
2. 请求签名算法使用SHA256WithRSA
平台通知验签公钥:
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsTXKrNVHT3Fmgyb8HP+hT0GlLDbAcwYUqZqusK6VOHZIKd69l4VpcyqVO9B2v/O5tGDNBYpOt2mlcXUP710Mnb402LBz2LV/70AMgFlxMoMtFK3U1nieGUcPwG/VjBnowZB2XwbIGYbBL2ESpTI98cM766nSs7hT50119m16pUzAAPVsXhK2ViGEYe5xryOvBuVzuaR34ct8eC4V6prBxafd7CRnyNExUbd/VV3F2DQMnIeOuRIV7r6pYoTdEPySNQBVTC3Qmlo54QN6hyVJ7HFHgFHRG73ElCA7fWbj8dPcuw31x43bByCrH2aniU76751QqriEYPoQ/P3iTak3XwIDAQAB