iT邦幫忙

2021 iThome 鐵人賽

DAY 2
0
永豐金融APIs

openAPI 對接實務系列 第 2

[day2] 付款流程 & 取得(Nonce)

資料準備

啊以為第二天開始就是程式碼喔,NONONO,要接入金融機構的系統,不是任何人都能直接跑進去Say Hi誰付錢給我所以給我錢錢,得準備一大堆表格跟付款取得憑證還有1234567等等步驟,啊不過幸好這次沒有真的要收錢,所以只要連上免費的測試環境,就可以試用金融API了

本回採用永豐銀行的消費支付API進行開發,你會需要申請一個【商店代號】,以及取得【認證金鑰】以接入系統,這兩項資訊可以在這邊取得,以下表格內數值為範例

功能 數值
商店代號 NA0001_001
A1 86D50DEF3EB7400E
A2 01FD27C09E5549E5
B1 9E004965F4244953
B2 7FB3385F414E4F91

付款系統

消費支付方式,分為數種,不論是使用虛擬帳號匯款,或是信用卡、掃碼支付均為以下流程構成

消費者購買-->商家系統建立訂單-->金流系統回傳付款方式-->商家系統顯示付款指示給消費者-->消費者付款給金流系統-->金流系統通知商家

而其中的技術構成,其實就是商家系統與金流系統間通過API的交互溝通,看到這邊,請先安裝Postman準備測試API連通,當然也可以用自己習慣的方式,只要能收發HTTPS(TLS1.2)的UTF-8編碼json就行

永豐的金融API依據「電子銀行業務安全控管作業基準」,制定安全簽章(Sign)與內文加密機制(Message)

不可否認性,是電子支付的重要實現功能,為了確保付款資訊不被偽造竄改,各家系統都有各自的簽章與驗證方式,而在永豐的消費支付,其中一項保護就是nonce,此一隨機值用於確保API通訊的時效性與來源一致(IP驗證)

請在Postman中使用POST方式,向https://apisbx.sinopac.com/funBIZ/QPay.WebAPI/api/Nonce傳送Request以取得Nonce吧

// Body
{
 "ShopNo"://你的商店代碼e.g., NA0001_001
}

正確執行後,永豐系統會回傳一組Json格式的Nonce參數

{
"Nonce":"NjM2NjI2NjM2ODIxOTcuNDo3MGY3YjY1YTQ3Y2ViOGUyNzA4YTY5Yzc3ODVjY2NjNTkwMGU4YzI4YTY4ZWI5NDg4MTdhOTE5NjY3YjhkODA0"
}

恭喜你已經踏出了與銀行系統串接的第一步,下一篇開始將說明這個參數能幹嘛,可惜不可以吃


上一篇
[day1]行動支付小小小優惠
下一篇
[Day3] 安全簽章 - XOR加密(HashID)
系列文
openAPI 對接實務30

尚未有邦友留言

立即登入留言