iT邦幫忙

2021 iThome 鐵人賽

DAY 4
0
永豐金融APIs

從永豐金融APIs進入Open API的30天挑戰系列 第 4

[Day4] API開發規格書

看完永豐的API規格書,開始盤點所需之參數。

由規格書可知,呼叫API所需要的參數有Version、ShopNo、APIService、Nonce、Sign、Message

  1. Version: 固定帶1.0.0
  2. ShopNo: 由永豐提供
  3. APIService: 依據要打的API決定
  4. Nonce: 下方說明
  5. Sign: 下方說明
  6. Message: 則是將原文做AES加密後之結果

Nonce

Nonce這個欄位比較特別,設計是一個具有時效的值,當呼叫API時,豐收款會驗証該Nonce值的時效性(60秒)及比較請求與取得Nonce值來源IP是否相同,以確保每次要求來源是一致。
取得Nonce值要透過豐收款提供的API,而body欄位要帶ShopNo

Sign

要產出Sign要先準備Nonce、Hash ID及訊息內文

流程如下圖所示:

Hash ID則是將Hash值中的A1、A2及B1、B2分別做XOR後組成Hash ID,如下圖

最後將內文雜湊、Nonce及Hash ID加在一起進行sha256後形成Sign

下一節將實際取得Nonce值進行測試。shioaji


上一篇
[Day3] OpenAPI
下一篇
[Day5] POSTMAN及取得Nonce值
系列文
從永豐金融APIs進入Open API的30天挑戰18

尚未有邦友留言

立即登入留言