Ping++ 的接口服务器在签名开启状态下会要求请求签名,并使用商户配置的公钥对签名做验证,用于确保 Ping++ 收到的请求「明确无疑」是来自我们的商户,而非伪造请求。可以登录 Ping++ 管理平台 的【企业面板】-【开发参数】-【商户 RSA 公钥】填写对应的公钥,请在商户服务器妥善保管私钥,切勿公开私钥。
Ping++ 使用 商户私钥 + 请求体 + 请求 URI(含 query 参数) + 当前时间的 Unix 时间戳 生成签名。RSA 是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,为用户提供安全的数据保障。
请求时,除签名字段外,请求 header 中还需要包括如下信息:
Authorization: Bearer sk_live_*******
Pingplusplus-Signature: 签名值
Pingplusplus-Request-Timestamp: 当前 Unix 时间戳
Content-Type: application/json
使用此工具,生成各语言版本的签名生成和发起请求的示例。