1.app\_name 和 key 联系开发者单独获取，本文中为示例数据。测试`app_name：test`，测试`key：test123` ***** 2.API接口域名：`http://154.221.25.18:1000` ***** 3.接口nonce不可重复，重复将返回错误。 ***** 4.回调必须返回`"Content-Type":"application/json"`类型的数据，数据必须包含error字段，否则将以每十分钟的间隔重复发送通知，以避免通知遗漏。 ***** 5.由于需要做零钱整理，所以对不同币种需要做最低入账金额处理，在平台通知到应应用时候，请判断充币金额是否达到入账额度。 ***** 6.由于转账需要手续费，平台并不知道应用的手续费设置，请在发送提币时将提币金额减去手续费发送，平台将按照接口数额直接打币，不考虑手续费扣除。 ***** #### **签名生成的通用步骤如下：** ***** 第一步，设所有发送或者接收到的数据为集合M，将集合M内⾮空参数值的参数按照参数名ASCII码从小到大排序（字典序），使用URL键值对的格式（即 key1=value1&key2=value2…）拼接成字符串stringA。特别注意以下重要规则： ◆ 参数名ASCII码从小到大排序（字典序）； ◆ 如果参数的值为空不参与签名； ◆ 参数名区分大小写； ◆ 验证调用返回或主动通知签名时，传送的sign参数不参与签名，将生成的签名与该sign值作校验。 ◆ 接口可能增加字段，验证签名时必须支持增加的扩展字段第二步，在stringA最后拼接上key得到stringSignTemp字符串，并对 stringSignTemp进⾏MD5运算，再将得到的字符串所有字符转换为大写，得到sign值signValue。 ***** #### 举例： 假设传送的参数如下： ~~~ { "app_name": "test"， "nonce": "ibuaiVcKdpRxkhJA" } ~~~ #### 第一步：对参数按照key=value的格式，并按照参数名ASCII字典序排序如下： ~~~ stringA="app_name=test&nonce=ibuaiVcKdpRxkhJA" ~~~ #### 第二步：拼接API密钥： ~~~ stringSignTemp=stringA+"&key=test123" ~~~ // 注：key为平台设置的密钥key ; ~~~ sign=MD5(stringSignTemp).toUpperCase()="7511F2B3B24BFBD393178917877E0DCA" ~~~ 字段nonce，主要保证签名不可预测。我们推荐生成随机数算法如下：调⽤随机数函数生成，将得到的值转换为字符串。 #### PHP签名方法： ``` <?php /** * 生成签名 * @param $value 参数数组 * @param $key 密钥 */ function MakeSign($value,$key){ //签名步骤一：按字典序排序参数 ksort($value); $string = ToUrlParams($value); //签名步骤二：在string后加入KEY $string = $string . "&key=".$key; //签名步骤三：MD5加密或者HMAC-SHA256 $string = md5($string); //签名步骤四：所有字符转为大写 $result = strtoupper($string); return $result; } /** * 格式化参数格式化成url参数 * $value 参数数组 */ function ToUrlParams($value){ $buff = ""; foreach ($value as $k => $v) { if($k != "sign" && $v != "" && !is_array($v)){ $buff .= $k . "=" . $v . "&"; } } $buff = trim($buff, "&"); return $buff; } ```