接口说明
该接口用于提供给商户校验银行卡三/四要素信息是否匹配。
数据格式
接口数据格式统一采用以下格式:
https://domain/path?msg=&sign=
接口公共参数msg和sign的值说明如下:
msg为所有参数base64编码后的值,为方便后续说明此处将base64编码后的msg值记为m;
sign的值s在得到m之后经过2个步骤计算得到:
1)计算m的32位md5值,得到32位大写字符串m1;
2)使用数字证书签名方式计算m1的签名,得到s。
接口地址
https://api.epay.163.com/authenticate/card_authenticate.htm?platformId=xxx&msg=&msgType=&sign=
请求参数
参数 | 参数名称 | 必填 | 长度 | 样例 |
---|---|---|---|---|
action | 操作名称 | 是 | 20 | 三要素验证传card_authenticate_3(需配置三要素鉴权权限) |
platformId | 商户平台号 | 是 | 20 | |
version | 版本号 | 是 | 20 | 1.0.0 |
platformRequestId | 商户请求编号 | 是 | 20 | 商户每次请求自定义请求编号,可以是业务流水号或者UUID,尽量保证唯一性 样例: 2adda586-aea1-43c3-9768-f5e0238c7c28 |
cardAccountName | 姓名 | 是 | 256 | AES加密传输 |
certificateNo | 证件号 | 是 | 256 | AES加密传输 |
cardNo | 银行卡号 | 是 | 256 | AES加密传输 |
mobilePhone | 手机号 | 否 | 128 | AES加密传输 |
msg在Base64前的XML
<?xml versi "1.0" encoding= "utf-8" ?> <epay> <version> 1.0 . 0 </version> <action>authenticate_4</action> <platformId>2013090421PT17189296</platformId> <platformRequestId>czt @wyb . 163 .com</platformRequestId> <cardNo>UWTRgp3MUeuajun5PNXqiM+yujiqPJHpqQRLielq+ew=</cardNo> <cardAccountName>BRhkWwzB7Fjv6Mxp32VEAA==</cardAccountName> <certificateNo>DKQK8eLa2SyLaF7b3aJfKc+v7ZDAUlpU3hlqcTUHJ9c=</certificateNo> <mobilePhone>nSnHq95EZo8334t8MlBCpg==</mobilePhone> </epay> |
返回参数
参数 | 参数名称 | 样例 |
---|---|---|
msg | 处理结果报文 | eyJhdXRoZW50aWNhdGVNZXNzYWdlIjoi6Ym05p2D6YCa6L+HIiwiYXV0aGVud GljYXRlUmVzdWx0IjoiTUFUQ0giLCJidXNpbmVzc1Jlc3AiOiIwMDAwMDAiLCJkZ XRhaWxNc2ciOiLmk43kvZzmiJDlip8iLCJvcGVyYXRpb25SZXNwIjoiMDAw MDAwIn0= |
sign | Msg签名信息 | E8iIqq64ASwZsH7DvhneCSClfl+Ek5AuLNYQFBvrPv155PUwT0SbhOE8NHsLrD ti3PZDVQmc2c8Dwq9NuSWPP0ot0EsKG8AqY0zfV+3QRVKCmxFZKjLUg7wJWBNluEyHM |
Msg中的参数说明
参数 | 参数名称 | 样例 |
---|---|---|
authenticateMessage | 鉴权信息 | MATCH时返回:鉴权通过 |
authenticateResult | 鉴权结果 | MATCH - 认证一致 |
businessResp | 业务返回码 | 000000表示业务成功,当operationResp为000000时解析 |
detailMsg | 操作详细信息 | 操作成功 |
operationResp | 操作返回码 | 000000表示本次调用成功 |
XML返回格式
对msg进行Base64.decode(msg)后的报文形式:
<?xml versi "1.0" encoding= "utf-8" ?> <epay> <operationResp> 000000 </operationResp> <businessResp> 000000 </businessResp> <detailMsg>操作成功</detailMsg> <authenticateResult>MATCH</authenticateResult> <authenticateMessage>鉴权通过</authenticateMessage> </epay> |