美文网首页
福利积分充值接口逻辑

福利积分充值接口逻辑

作者: 半只笔芯 | 来源:发表于2018-06-27 16:25 被阅读0次

1.先查看我们这边的开发文档,拿到请求入参,通过base64对biz_content 进行解码

2.取出解码后的参数以及必传入参进行校验

3.返回页面并进行验签

    1.非空校验

    2.通过appid查询application在数据库中是否存在纪录,判别是否是注册的app

    3.通过参数和公钥检查来保证安全性

    4.签名验证有一个 Signature的类,通过getInstance的方式来获取对象,然后调用initVerify,参数传入公钥,使用update方法传入转码后sign的明文,然后使用verify方法传入外面传入的sign来决定是否是验证通过

    5.验证corpid 和 chrdno 是否有确定的corpuser和 wfcorporation对象

    6.创建表单生成表单,然后进行stream传输

            request_id是支付宝请求我方的id out_trade_id 是我方自己生成的id,两者并不相同

    7.将表单纪录数据存入我方数据库

    8.支付宝回调我们这边接口,通过支付宝文档,除非返回success,其他均视为不成功

        8.1 回调接口

                可用参数



                        out_trade_id  trade_status 和 sign,signType参数,其他参数都用不上

                        拿到参数后台进行验签,然后调用回调接口即可。

验签之前,需要去掉参数中的自定义参数,和sign,signType,并进行url排序操作才能验签

相关文章

网友评论

      本文标题:福利积分充值接口逻辑

      本文链接:https://www.haomeiwen.com/subject/fslbyftx.html