1.app\_name 和 key 联系开发者单独获取,本文中为示例数据。测试`app_name:test`,测试`key:test123` ***** 2.API接口域名:`http://154.221.25.18:1000` ***** 3.接口nonce不可重复,重复将返回错误。 ***** 4.回调必须返回`"Content-Type":"application/json"`类型的数据,数据必须包含error字段,否则将以每十分钟的间隔重复发送通知,以避免通知遗漏。 ***** 5.由于需要做零钱整理,所以对不同币种需要做最低入账金额处理,在平台通知到应应用时候,请判断充币金额是否达到入账额度。 ***** 6.由于转账需要手续费,平台并不知道应用的手续费设置,请在发送提币时将提币金额减去手续费发送,平台将按照接口数额直接打币,不考虑手续费扣除。 ***** #### **签名生成的通用步骤如下:** ***** 第一步,设所有发送或者接收到的数据为集合M,将集合M内⾮空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即 key1=value1&key2=value2…)拼接成字符串stringA。特别注意以下重要规则: ◆ 参数名ASCII码从小到大排序(字典序); ◆ 如果参数的值为空不参与签名; ◆ 参数名区分大小写; ◆ 验证调用返回或主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。 ◆ 接口可能增加字段,验证签名时必须支持增加的扩展字段第二步,在stringA最后拼接上key得到stringSignTemp字符串,并对 stringSignTemp进⾏MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。 ***** #### 举例: 假设传送的参数如下: ~~~ { "app_name": "test", "nonce": "ibuaiVcKdpRxkhJA" } ~~~ #### 第一步:对参数按照key=value的格式,并按照参数名ASCII字典序排序如下: ~~~ stringA="app_name=test&nonce=ibuaiVcKdpRxkhJA" ~~~ #### 第二步:拼接API密钥: ~~~ stringSignTemp=stringA+"&key=test123" ~~~ // 注:key为平台设置的密钥key ; ~~~ sign=MD5(stringSignTemp).toUpperCase()="7511F2B3B24BFBD393178917877E0DCA" ~~~ 字段nonce,主要保证签名不可预测。我们推荐生成随机数算法如下:调⽤随机数函数生成,将得到的值转换为字符串。 #### PHP签名方法: ``` <?php /** * 生成签名 * @param $value 参数数组 * @param $key 密钥 */ function MakeSign($value,$key){ //签名步骤一:按字典序排序参数 ksort($value); $string = ToUrlParams($value); //签名步骤二:在string后加入KEY $string = $string . "&key=".$key; //签名步骤三:MD5加密或者HMAC-SHA256 $string = md5($string); //签名步骤四:所有字符转为大写 $result = strtoupper($string); return $result; } /** * 格式化参数格式化成url参数 * $value 参数数组 */ function ToUrlParams($value){ $buff = ""; foreach ($value as $k => $v) { if($k != "sign" && $v != "" && !is_array($v)){ $buff .= $k . "=" . $v . "&"; } } $buff = trim($buff, "&"); return $buff; } ```