为了进一步增强交易请求的安全性,Ping++ 交易接口针对所有的 POST 和 PUT 请求已经新增 RSA 加密验签功能。如果使用该签名验证功能,你需要生成密钥,然后将私钥配置到你的代码中,公钥上传至 Ping++ 管理平台并启用验签开关。首先你需要本地生成 RSA 公钥和私钥,生成方法请参考:如何获取 RSA 公钥和私钥?
设置请求签名密钥
你需要在代码中设置请求签名的私钥(rsa_private_key.pem),可以读取配置私钥文件的路径或者直接定义变量。
你如果通过 API 接口校验的话,需要生成 RSA 签名(SHA256)并在请求头中添加Pingplusplus-Signature,如果使用 SDK 的话只需要配置私钥即可。
上传公钥至 Ping++ 管理平台
设置完代码中的私钥,你需要将已经生成的公钥(rsa_public_key.pem)填写到 Ping++ 管理平台上,配置路径:
登陆 Ping++ 管理平台->点击右上角公司名称->企业面板->开发参数->商户 RSA 公钥->配置->将你的公钥复制粘贴进去并且保存->先Test 模式进行测试->测试通过后启用 Live 模式
注意: 一旦上传公钥至 Ping++ 管理平台并启用 Live 模式,则验证签名功能即时生效,Ping++ 会立即验证你的真实线上交易验签请求。如果私钥为空或错误,则会交易失败,所以请确保测试模式正常后再启用 Live 开关。
上一篇 调用 查询 Charge 对象列表 接口时,获取到的 Charge 订单只有部分订单是什么原因?
下一篇 服务端报错:Unexpected error communicating with Ping++. (Network error [errno 77])