在看規格書前，默默在想永豐消費支付類型的API只開放幾隻，是不是兩三天就可以完成後端開發及串接的部分，剩下的是不是就只能專心開發網頁!!結果看過才知道真的沒有那麼容易!有很多細節要處理，整份文件55頁，下面整理一些重點，也讓自己多點概念，就一起來感受一下金流的程序吧!!

永豐銀行數位金流API

永豐銀行的消費支付API，讓商店快速的整合金流服務，無需自行處理複雜作業流程即可安全收款。

如果我是需要收款的商家，最讓人擔心的主要是安全性及開發的便利性，現在只要規劃好自己的網站並串接銀行API，金流的部份讓銀行端來協助，這樣的作法更令人放心。
目前看起來主要有三種模式:

• ATM或網路銀行繳費:
  如果是以管理費的主題來看，以收繳管理費作為範例，這個繳費方式最為常見。
  
• 信用卡繳費:
  一般來說，管理費不適用於信用卡做繳費，不過能測試的就不要錯過，還是來測試信用卡繳費自動化的功能。
  
• LinePay繳費服務:
  近幾年來手機應用的主題越來越多，也越來越依賴Line，結合Linepay就更便民了，不過這次沒有開放這項服務，只好以後有機會再來玩玩囉
  

API應用服務清單

其實支付行為不外乎就是

建立訂單 => 線上付款 => 及時通知付款狀況 => 完成訂單 => 查詢紀錄

永豐消費支付API也一樣，就包含四大項，其中第四項需要在網路上掛載服務讓永豐銀呼叫，提供使用端交易之即時訊息。
若沒有開發此項，則必須改由網頁或批次呼叫OrderQuery，以取得各訂單之及時狀態。

簡易服務介接示意圖

簡單的呈現介接機制，其中的箭頭包含大大小小的request，之後真的是關關難過呀!!!

交易安控設計

最複雜的東西來了，規格書中花了超過三分之一的篇幅介紹的加密過程，
規格書說明:

• 本規格交易安控設計依據「電子銀行業務安全控管作業基準」之規範訂定如下：
  1. 安全簽章（Sign）：
     為確保交易不可否認生，發動交易請求時需完成訊息內文規則性雜湊及
     其他參數，在將雜湊後字串用 SHA256 Hash 產生出來。
  2. 內文加密機制（Message）：
     本規格採用 AES 演算 CBC 模式將訊息內文加密，來確保傳送內文之機敏資
     料不外洩，反之於接收交易回應時，將收到的加密內文以相同規則作解密。

之前對於加密解密的經驗不太多，這部份看得比較頭疼，
預計先重現規格書加密的範例，再進行後端API的開發。
不過接下來即將進入程式開發的階段了!!還是十分令人興奮的!!
keep going~