短信支付接口
接口中文名(短信支付接口)
接口英文名:mobile.trustpay.sms.order.purchase
支付宝(中国)网络技术有限公司版权所有
目录
1 接口说明 (3)
2 请求参数说明 (4)
2.1 列表 (4)
2.2 请求输入样例 (6)
3 返回参数说明 (6)
3.1 定义 (6)
3.2 同步返回参数列表 (6)
3.3 错误代码列表 (8)
3.4 系统异步通知参数列表 (9)
3.5 签名机制 (10)
3.5.1 数字签名 (10)
3.5.2 签名算法 (11)
3.5.3 签名验证 (11)
3.5.4 日志 (12)
3.5.5 访问控制 (12)
4 业务处理注意事项 (12)
1 接口说明
2 数据交互
3 请求参数说明3.1 列表
说明:
部分参数类型为String,未指明长度范围,表明系统不校验该参数的长度。notify_url和PC上签约接口参数相同即可
3.2 请求输入样例
生成的跳转URL:
https://www.sodocs.net/doc/001719679.html,/gateway.do?body=mmprodTest00001&phone_number=13913 913917&subject=TEST&sign_type=MD5¬ify_url=http%3A%2F%https://www.sodocs.net/doc/001719679.html,%2Fa tinterface%2Freceive_notify.htm&out_trade_no=8589382106438279&sendFormat=normal&si gn=2d8148c4b758b840aac8f3d19b7e0cb5&pay_expired=2&total_fee=2.00&service=mobile.tr ustpay.sms.order.purchase&partner=2088102103669219
用于签名的字符串(签名方式[MD5] 编码方式[GBK]):
body=mmprodTest00001¬ify_url=https://www.sodocs.net/doc/001719679.html,/atinterface/receive_notify.htm &out_trade_no=8589382106438279&partner=2088102103669219&pay_expired=2&phone_n umber=139********&sendFormat=normal&service=mobile.trustpay.sms.order.purchase&su bject=TEST&total_fee=2.00
签名结果:
2d8148c4b758b840aac8f3d19b7e0cb5
4 返回参数说明
4.1 定义
支付宝对商户提供的请求数据进行处理后,返回给商户结果数据,以便商户根据这
些数据进一步处理。
4.2 同步返回参数列表
说明:xml格式输出的支付结果,当is_success的值为T不代表一定成功,
还有可能是其他不成功状态,请以result_code为判断依据
样例:
●正常输出:
2d8148c4b758b840aac8f3d19b7e0cb5
mmprodTest00001
139********
2
2.00
TEST
MD5
https://www.sodocs.net/doc/001719679.html,/atinterface/receive_notify.htm
mobile.trustpay.sms.order.purchase 2088102103669219
8589382106438279
normal
发送错误时输出:
e0879d4d9fd855101ff76d4a571facbf
mmprodTest00001
13913913
2
2.00
TEST
MD5
https://www.sodocs.net/doc/001719679.html,/atinterface/receive_notify.htm
mobile.trustpay.sms.order.purchase 2088102103669219
1029582330957055
normal
4.3 错误代码列表
错误信息列表:
4.4 系统异步通知参数列表
注意:通知中会带有外部交易号、支付宝交易号、交易状态
外部商家如果接收到通知,应该响应“success”,支付宝接收到后,不会在发通
知,否则会一直发送通知。
通知样例:
POST[GBK]:
https://www.sodocs.net/doc/001719679.html,?service=create.order.for.pay&sign=c545ecfbb4a8
ade0c6149e84b3f49c0e&sec_id=MD5&v=1.0¬ify_data=%3Cnotify%3E%3Ctrade
_status%3ETRADE_FINISHED%3C%2Ftrade_status%3E%3Csubject%3E%B7%C7%B3%A3
%B0%F4%B5%C4%B7%D6%CF%ED%3C%2Fsubject%3E%3Cnotify_type%3Etrade_status_
sync%3C%2Fnotify_type%3E%3Cout_trade_no%3E1215964928832536%3C%2Fout_tr
ade_no%3E%3Cgmt_create%3E2011-07-06+11%3A53%3A13%3C%2Fgmt_create%3E%3C
gmt_payment%3E2011-07-06+11%3A54%3A00%3C%2Fgmt_payment%3E%3Cnotify_tim
e%3E2011-07-06+11%3A54%3A01%3C%2Fnotify_time%3E%3Cnotify_id%3E9f7b293b
c96833e475d5c299bea2dcc504%3C%2Fnotify_id%3E%3C%2Fnotify%3E
5 签名机制
5.1 数字签名
签名数据是请求参数按照以下方式组装成的字符串:
1)请求参数按照参数名字符升序排列,如果有重复参数名,那么重复的参数再按照参数值的字符升序排列。
2)所有参数(除了sign)按照上面的排序用&连接起来,格式是:p1=v1&p2=v2。
3)参数sign和sign_type不作为签名数据
示例:
●某业务接口需要以下参数:
service=https://www.sodocs.net/doc/001719679.html,er.query
partner=2088006300000000
email=test@https://www.sodocs.net/doc/001719679.html,
●那么签名数据就是:
partner=2088006300000000&email=test@https://www.sodocs.net/doc/001719679.html,&service=https://www.sodocs.net/doc/001719679.html,er.query。
注意事项:
●没有值的参数无需传递,也无需包含到待签名数据中。
●签名时将字符转变成字节流时统一使用GBK或UTF-8。
根据HTTP协议要求,传递参数都需要做URL Encoding,这样请求接受方才能接受到正确的参数值。这种情况下,做签名时使用的应该是原生值而不是encoding之后的值。例如:某个请求中的签名数据是没有经过URL Encoding的值:email=test@https://www.sodocs.net/doc/001719679.html,& partner=2088006300000000&service=test。而不是经过URL Encoding之后的值:email=test%https://www.sodocs.net/doc/001719679.html,&partner=2088006300000000&service=test。
5.2 签名算法
签名算法由参数sign_type指定
5.3 签名验证
在支付宝响应给合作伙伴的的结果数据里,合作伙伴一定要获取所有的请求参数然后进行签名的验证,不能只验证应用接口中给出的参数,否则验证签名不能通过,因为应用接口中给出的只是必要的参数。
5.4 日志
支付宝系统会在国家相关法律法规要求的时限内保存合作伙伴与支付宝之间所有完整交互指令,以方便日后为解决商业纠纷提供日志证据。合作伙伴也应当按照国家相关法律法规的要求保存来自支付宝的响应数据与主动通知数据。
5.5 访问控制
支付宝接入网关是根据请求参数中的partner(合作伙伴身份标识)和service(业务接口标识)来判断合作伙伴的请求是否可以执行。合作伙伴在访问业务接口之前,必须先开通业务接口的访问权限。
6 业务处理注意事项
接口是专属用途,不能随意开放。