Ping++ API 签名工具

Ping++ 的接口服务器在签名开启状态下会要求请求签名,并使用商户配置的公钥对签名做验证,用于确保 Ping++ 收到的请求「明确无疑」是来自我们的商户,而非伪造请求。可以登录 Ping++ 管理平台 的【企业面板】-【开发参数】-【商户 RSA 公钥】填写对应的公钥,请在商户服务器妥善保管私钥,切勿公开私钥。

Ping++ 使用 商户私钥 + 请求体 + 请求 URI(含 query 参数) + 当前时间的 Unix 时间戳 生成签名。RSA 是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,为用户提供安全的数据保障。

请求时,除签名字段外,请求 header 中还需要包括如下信息:

    Authorization: Bearer sk_live_*******
    Pingplusplus-Signature: 签名值
    Pingplusplus-Request-Timestamp: 当前 Unix 时间戳
    Content-Type: application/json


使用此工具,生成各语言版本的签名生成和发起请求的示例。

如何 生成公私钥对
不同的接口,签名方式一致。 访问 API 文档 查看所有接口, 或者下载各语言版本的 SDK
或(如果填写则以填写内容为准计算)
BODY 参数

1/2 计算签名


2/2 发起请求