看完永豐的API規格書，開始盤點所需之參數。

由規格書可知，呼叫API所需要的參數有Version、ShopNo、APIService、Nonce、Sign、Message

1. Version: 固定帶1.0.0
2. ShopNo: 由永豐提供
3. APIService: 依據要打的API決定
4. Nonce: 下方說明
5. Sign: 下方說明
6. Message: 則是將原文做AES加密後之結果

Nonce

Nonce這個欄位比較特別，設計是一個具有時效的值，當呼叫API時，豐收款會驗証該Nonce值的時效性(60秒)及比較請求與取得Nonce值來源IP是否相同，以確保每次要求來源是一致。
取得Nonce值要透過豐收款提供的API，而body欄位要帶ShopNo

Sign

要產出Sign要先準備Nonce、Hash ID及訊息內文

流程如下圖所示:

Hash ID則是將Hash值中的A1、A2及B1、B2分別做XOR後組成Hash ID，如下圖

最後將內文雜湊、Nonce及Hash ID加在一起進行sha256後形成Sign

下一節將實際取得Nonce值進行測試。shioaji