安全付款

通过 Payouts API 发起的所有请求都必须签名,而且只有包含在以 “Payload-Signature“ 作为请求头中的签名才能被接受。

签名必须使用请求有效负载作为要散列的数据,使用HMAC SHA256算法使用商家密钥作为散列密钥来计算。生成的签名应以十六进制小写格式发送给 Payouts API。

下面是一个描述签名计算的PHP代码示例:

签名计算示例

$secretKey = 'xxxxxxxxxxx';
$requestPayload = { … }
$signature = hash_hmac('sha256', $requestPayload, $secretKey, false)

Merchant Panel 的 Integration > Credentials & Settings 部分你可以找到你的secret key。

我们建议使用货币转换接口来测试生成的签名,以确保您的签名在开展集成工作之前有效。