平台域名
BASEURL:https://www.crossingpay.com/
API 网关
正式服{URL}:https://api.crossingpay.com/
测试服{TESTURL}:https://testapi.crossingpay.com/
1.安全认证:
appid 和 key 注册平台后,自动拥有。其中,appid 为 API 访问密钥,key 为用户对 请求进行签名的密钥。 重要提示:这两个密钥与账号安全紧密相关,无论何时都请勿向其它人透露。
2.合法请求结构:
基于安全考虑,API 请求都必须进行签名运算。一个合法的请求由以下几部分组成:
1.api 接口请求地址,比如
http://www.***.com/api/merchant/newAddress
2.api 访问密钥(appid),注册即拥有 appid;
3.签名方法用户计算签名的加密方法,统一为 sha1;
4.必须和可选的参数 每个接口都有一组所需要的必须参数和可选参数 5.签名,签名计算得出的值,用于确保签名有效和未被篡改 例:
http://www.***.com/api/merchant/newAddress?appid=*&username=*&sign=calculated value
3.签名运算
1.按照 ASCII 码的顺序对参数名进行排序;
2.排序过后,将所有参数按照键连接值进行连接,并连接 key, 组成最后加密的字符串;
3.将字符串进行 sha1 加密,转换成大写,生成最终签名。
例:
1.appid=QU1IeSH*E9a3&username=zhangtongxue
2.appidQU1IeSH*E9a3usernamezhangtongxue.key
3.sha1(appidQU1IeSH*E9a3usernamezhangtongxue.key)
4.将 3 步骤中的加密后的字符串,转为全部大写,得到最终签名
/** php签名算法示例
* [sign 签名验签]
* @author max
*/
private function sign($dataArr)
{
ksort($dataArr);
$str = '';
foreach ($dataArr as $key => $value) {
$str .= $key . $value;
}
$str = $str . $this->key;
return strtoupper(sha1($str));
}