摘要:
对于向第三方开放的接口, 通常都要检验其请求的合法性, 通常做法以下. 1. 向第三方提供一个帐号和密钥, 在其发起请求前, 在参数加上帐号和密钥, 再哈希得到签名sign, 然后参数去掉密钥, 再加入sign, 再发起请求. 2. 收到请求后, 根据参数的帐号找到第三方的密钥, 用同样的方法得到s 阅读全文
摘要:
这里只说说 jsapi 微信支付微信的服务器应该有两个处理方, 一个是微信后台, 一个是财付通后台, 所以提交的数据也分成两份, 一份是微信后台数据, 这里说执行JS调起支付的参数, 一份是财付通后台数据, 字段名为package, package就是商户订单信息, package作为微信后台数据的 阅读全文