签名规则

<p>1.所有请求头都需要包含如下字段:</p> <ul> <li><code>merchant</code>: 商户号</li> <li><code>encryption</code>: 固定上传 <code>SHA-256</code></li> <li><code>createdAt</code>: 13位时间戳</li> </ul> <p>2.所有包含请求体的接口都必须包含 sign（签名）字段 3.所有包含json响应数据的接口的返回结果都是加密的数据</p> <h5>sign字段计算方式</h5> <p>将请求体的json字符串通过私钥签名生成(将createdAt字段拼接在json字符串后边)，参考Demo中的RsaUtil.sign方法</p> <h5>返回结果的解密方式</h5> <p>将返回结果的字符串使用私钥解密得到原json字符串（参考Demo中的RsaUtil.decryptPrivateKey方法） 注意：在 merchant（商户编号）字段验证失败时，返回的错误结果为非加密数据（json原字符串）</p> <h5>参考demo</h5> <p>[点击这里](<a href="https://drive.google.com/file/d/1pg1zX7qY421LTgFfcNCEbjCCldmSuKAY/view?usp=sharing">https://drive.google.com/file/d/1pg1zX7qY421LTgFfcNCEbjCCldmSuKAY/view?usp=sharing</a> &quot;点击这里&quot;)</p>