API Doc

# 简介

# 开发者可以通过加签操作。生成 签名(sign)后,开发者可与自己代码中请求生成的信息进行对比,了解数据是否正确。
# 说明:
  • 此处主要介绍使用Paycools签名的方法,关于工具说明以及下载请参见 开发助手简介。

# 签名原理

  1. 获取需要加密请求参数,不包括字节类型参数,如文件、字节流,剔除 sign 字段,剔除值为空的参数(包括:null 和空值);

  2. 按照第一个字符的键值 ASCII 码递增排序(字母升序排序),如果遇到相同字符则按照第二个字符的键值 ASCII 码递增排序,以此类推;

  3. 将排序后的参数与其对应值,组合成 参数=参数值 的格式,并且把这些参数用 & 字符连接起来,此时生成的字符串为待签名字符串。

# 签名原字符串事例

# reqeust body
{
	"amount": 100.00,
	"appId": "f90addc4861540ef9312e87d8f360e08",
	"version":"1.0"
}

#step 2 sign origin string
amount=100.00&appId=f90addc4861540ef9312e87d8f360e08&version=1.0

# 生成签名

  • 使用商户私钥对签名字符串进行签名
  • 密钥长度为RSA2 4096位
  • 相关代码示例请参考以下加密java demo
@Slf4j
public class SignRSAUtils {

    public static final String SIGN_ALGORITHMS = "SHA256withRSA";

    /**
     * RSA 签名
     * @param plainText 需要加签的字符串
     * @param privateKey 私钥
     * @return 签名
     */
    public static String signWithSHA256(String plainText, String privateKey){
        try {
            privateKey = privateKey
                    .replace("-----BEGIN PRIVATE KEY-----", "")
                    .replace("-----END PRIVATE KEY-----", "")
                    .replace("-----BEGIN ENCRYPTED PRIVATE KEY-----", "")
                    .replace("-----END ENCRYPTED PRIVATE KEY-----", "")
                    .replace("\r", "")
                    .replace("\n", "")
                    .trim();

            PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.decode(privateKey));
            KeyFactory keyf = KeyFactory.getInstance("RSA");
            PrivateKey priKey = keyf.generatePrivate(priPKCS8);

            Signature privateSignature = Signature.getInstance(SIGN_ALGORITHMS);
            privateSignature.initSign(priKey);
            privateSignature.update(plainText.getBytes(UTF_8));
            byte[] signature = privateSignature.sign();
            return java.util.Base64.getEncoder().encodeToString(signature);
        } catch (Exception e) {
            log.warn("RSA create sign error => exception:", e);
        }
        return null;
    }

    /**
     * RSA 验签
     * @param plainText 需要验签的字符串
     * @param signature 签名
     * @param publicKey 公钥
     * @return 是否验签通过
     */
    public static boolean verifyWithSHA256(String plainText, String signature, String publicKey) {
        try {
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            publicKey = publicKey.replace("-----BEGIN PUBLIC KEY-----", "")
                    .replace("-----END PUBLIC KEY-----", "")
                    .replace("\r", "")
                    .replace("\n", "")
                    .trim();
            byte[] encodedKey = Base64.decode(publicKey);
            PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
            Signature publicSignature = Signature.getInstance(SIGN_ALGORITHMS);
            publicSignature.initVerify(pubKey);
            publicSignature.update(plainText.getBytes(UTF_8));
            byte[] signatureBytes = java.util.Base64.getDecoder().decode(signature);
            return publicSignature.verify(signatureBytes);
        } catch (Exception e) {
            log.warn("RSA verify sign error => exception:", e);
        }
        return false;
    }
}

API通用提示码