• 接入指引
    • 异步回调
    • 文件上传
    • 认证
      • 获取令牌
        POST
    • 商户入网
      • 创建商户
        POST
      • 更新商户
        POST
      • 商户查询
        GET
    • 收款账户
      • 申请收款账户
        POST
      • 查询申请状态
        GET
      • 账户注销
        POST
      • 查询账户信息
        GET
      • 查询账户余额
        GET
      • 入账记录批量查询
        POST
      • 入账补充资料
        POST
    • 转账
      • 创建内部转账
        POST
      • 单笔转账查询
        GET
      • 转账流水分页查询
        POST
    • 付款
      • 创建付款订单
        POST
      • 单笔付款查询
        GET
      • 付款流水分页查询
        POST
    • 虚拟卡
      • 卡钱包
        • 开通卡钱包
        • 创建充值订单
        • 创建提现订单
        • 修改卡钱包状态
        • 查询卡钱包信息
        • 查询卡钱包流水
        • 获取可用的卡BIN码列表
        • 获取充值-收款账号/提现渠道
      • 卡片
        • 开卡申请
        • 卡片提额
        • 卡片降额
        • 查询卡片详细信息
        • 查询卡片手续费订单记录
        • 查询卡片支付订单详情
        • 分页查询卡片支付订单记录
        • 卡片冻结/解冻/注销
      • 持卡人
        • 创建持卡人
    • 异步回调
      • 商户
        • 商户审核回调通知
      • 收款账户
        • 账户申请结果通知
        • 账户注销/信息变更通知
        • 账户入账通知
      • 付款
        • 付款成功通知
        • 付款失败通知
        • 退款通知
      • 卡片
        • 卡片授权订单相关
        • 卡片注销、冻结,解冻
      • 卡钱包
        • 卡钱包审核回调
        • 卡钱包充值回调
        • 卡钱包提现回调

    异步回调

    1. 接口说明#

    本接口为我方系统向贵方系统推送业务事件的异步回调接口,贵方需提供可公网访问的回调地址,并确保能正常接收、解析我方推送的回调报文,且完成签名验证。

    2. 回调方式#

    请求方式:POST
    数据格式:JSON
    字符编码:UTF-8
    超时时间:3秒
    若贵方未在超时时间内返回成功响应,我方将进行重试。
    重试规则:共3次,间隔5分钟。

    请求头#

    请求头字段类型必填说明
    X-SignatureString是回调报文签名串(RSA-SHA256 Base64编码)
    X-TimestampString是时间戳(毫秒级),格式:1735689600000

    3. 回调报文整体结构#

    3.1 请求体结构#

    字段名类型必填说明
    notifyTypeString是回调类型,枚举值见下表
    dataObject是回调业务数据,不同notifyType对应不同结构

    3.2 notifyType完整枚举值#

    枚举值中文描述
    CARD_AUTH卡片授权回调
    CARD_AUTH_FAIL卡片授权失败回调
    CARD_AUTH_CANCEL卡片授权订单撤销回调
    CARD_AUTH_DISPUTE卡片授权订单争议回调
    CARD_SETTLEMENT卡片授权订单结算回调
    CARD_SETTLE_SUPPLEMENT卡片结算补扣回调(少补)
    CARD_SETTLE_REFUND卡片结算退款回调(多退)
    CARD_REFUND卡片授权订单结算后退款回调
    CARD_CANCEL卡片注销回调
    CARD_FREEZE卡片冻结回调
    CARD_UNFREEZE卡片解冻回调
    CARD_WALLET_AUDIT卡钱包审核回调
    CARD_WALLET_RECHARGE卡钱包充值回调
    CARD_WALLET_WITHDRAW卡钱包提现回调
    MERCHANT_ACCOUNT_AUDIT商户账户审核回调

    4. 签名验证规则#

    4.1 签名生成逻辑(服务端实现)#

    1.
    待签名字符串:请求体完整JSON字符串(无缩进、无多余空格,格式为{"notifyType":"xxx","data":{...}})
    2.
    签名算法:SHA256withRSA(RSA非对称加密,基于SHA256哈希算法)
    3.
    签名结果:对JSON字符串签名得到字节数组,经Base64编码后作为X-Signature请求头的值
    4.
    时间戳:X-Timestamp为签名时的系统当前时间(毫秒级),仅用于防重放,不参与签名计算

    4.2 验签逻辑(客户端实现)#

    1.
    校验时间戳有效性:判断当前时间与X-Timestamp的差值是否在5分钟内,防止重放攻击
    2.
    获取待验签数据:接收到的原始请求体JSON字符串(需保持和我方发送的一致,无缩进、无多余空格)
    3.
    验签公钥:使用我方提供的RSA公钥(X509格式,Base64编码)
    4.
    验签算法:通过SHA256withRSA算法验证X-Signature是否与待验签数据匹配

    4.3 验签代码示例(Java版)#

    5.回调示例#

    5.1 请求头示例#

    X-Signature: 8e7f9a8b7c6d5e4f3a2b1c0d9e8f7a6b5c4d3e2f1a0b9c8d7e6f5a4b3c2d1e0f
X-Timestamp: 1735689600000

    5.2 请求体示例#

    {
  "notifyType": "CARD_AUTH",
  "data": {
    "orderId": "AUTH20260131001",
    "cardNo": "6226********1234",
    "authAmount": 100.00,
    "authTime": "2026-01-31 15:30:20"
  }
}

    6. 响应要求#

    贵方接收到我方回调报文并完成处理后,仅需返回 HTTP 200 状态码,即可视为回调成功;
    响应报文的具体内容(包括但不限于 code、msg 等字段)不纳入成功判定范围,无格式要求;
    若贵方返回的 HTTP 状态码非 200(如 4xx、5xx 等),我方将判定本次回调失败,并按照预设规则触发重试。
    成功响应参考示例:
    {
  "code": 0,
  "msg": "success"
}

    7. 补充说明#

    签名仅针对原始请求体JSON字符串计算,X-Timestamp只做超时校验,不参与签名拼接
    客户端接收时必须使用原始请求体字符串验签,禁止格式化、增删空格、换行后再验签
    我方RSA公钥由API申请通过后邮件发送,公钥格式为X509标准Base64编码,无额外头尾注释行
    修改于 2026-03-18 08:39:57
    上一页
    接入指引
    下一页
    文件上传
    Built with