对接浦发银行支付(八)-- 对账接口

一、背景

本文不是要讲述支付服务的对账模块具体怎么做,仅是介绍如何对接浦发银行的对账接口。

也就是说,本文限读取到对账文件的内容,不会进一步去讲述如何与支付平台进行对账。

如果要获取商户的对账单,需要遵循以下步骤,涉及到浦发银行的两个接口。

  • 对公收单API对账单下载
  • 公共文件下载

二、对接流程

在这里插入图片描述

三、浦发银行开放平台

上文说到,要想获取对账文件内容,需要对接两个接口。所以,你需要在开放平台进行申请。

在这里插入图片描述

否则会报500错误:{ “httpCode”:“500”, “httpMessage”:“Internal Server Error”, “moreInformation”:“Not registered to plan” }

待审批通过后,就可以开始联调接口了。
在这里插入图片描述

四、接口说明

1、对公收单API对账单下载

这个接口的调用方式和之前的接口一样。请求入参和响应报文都非常易懂,最终为了得到对账单文件fileId,作为下一个接口的入参。

  • 接口URI:/api/corporateAccounts/payments/statements

  • 请求方式:GET

  • 请求入参:
    在这里插入图片描述

  • 响应报文:
    在这里插入图片描述

  • 示例报文(成功报文)

# 请求报文:
{"mrchId": "310319982990001","clrgDate": "20240418"
}# 响应报文:
{"statusCode": "0000","transNo": "04972404201170910292596024","status": "UPLOADED","flDwnldNtrlnkg": "SCMCHT_DTL_310319982990001_20240418.txt","errCode": "","errInfo": ""
}
  • 对账文件还未上传时的报文示例:
# 请求报文:
{"mrchId": "310319982990001","clrgDate": "20240418"
}# 响应报文:
{"statusCode": "0000","transNo": "04972404191111116409199107","status": "UPLOADING","flDwnldNtrlnkg": "","errCode": "","errInfo": ""
}

2、公共文件下载

  • 接口URI:/apiFile/download

  • 请求方式:GET

  • 请求入参:
    在这里插入图片描述
    在这里插入图片描述

注意:fileId参数是跟在url中,比如:http://etest4.spdb.com.cn/spdb/uat/apiFile/download?fileId=SCMCHT_DTL_310319982990001_20240418.txt

  • 响应报文:

返回内容是通过二进制流的方式,

在这里插入图片描述

判断http header的statusCode是否等于0000,如果交易失败,那么在http response body里将返回以下字段:
在这里插入图片描述
反之,当交易成功的时候,它则不会返回httpCode、httpMessage和moreInformation等字段,取而代之,返回的是文件流,见下:

在这里插入图片描述

由下面的对账单内容可知,有用的信息只有交易时间/浦发银行支付/退款流水号以及交易金额等字段。 注意:这里没有返回商户支付订单号,对于要两边对账的情况会有麻烦。。(限于篇幅,后期有空再单独讲述如何解析对账文本吧,对账文本要取得交易金额都够喝一壶的:因为所有字段之间不是使用“=”符号隔开,它这里必须使用跳表符“\t”来隔开,最后去掉前后空格字符才是交易金额)

  • 当日既无支付或退款流水
="商户扫码支付交易对账明细表"
="清算日期:"	="20240420"
="商户编号:"	="310319982990001"		="商户名称:"	="xxx公司"
="商户清算周期:"	="T+1"		="开户行:"	="xxx银行"		="户名:"	="xxx"
="清算账号类型:"	="他行对私"			="清算账号:"	="62********xxx7"
="按终端号汇总:"
="终端号"	="交易时间"		="交易类型"	="交易渠道"	="流水号"	="订单号"							="交易本金"		="应收商户手续费"	="清算金额"	="交易参考号"	="发卡行名称"	="支付账号"="按交易类型汇总:"
="交易类型"	="交易时间"		="终端号"	="交易渠道"	="流水号"	="订单号"							="交易本金"		="应收商户手续费"	="清算金额"	="交易参考号"	="发卡行名称"	="支付账号"="按交易渠道汇总:"
="交易渠道"	="交易时间"		="终端号"	="交易类型"	="流水号"	="订单号"							="交易本金"		="应收商户手续费"	="清算金额"	="交易参考号"	="发卡行名称"	="支付账号"="总计"	="笔数:"	0              																         0.00	         0.00	         0.00
  • 当日有支付或退款流水
="商户扫码支付交易对账明细表"
="清算日期:"	="20240419"
="商户编号:"	="310319982990001"		="商户名称:"	="xxx公司"
="商户清算周期:"	="T+1"		="开户行:"	="xx银行"		="户名:"	="xxxx"
="清算账号类型:"	="他行对私"			="清算账号:"	="62********xxx7"
="按终端号汇总:"
="终端号"	="交易时间"		="交易类型"	="交易渠道"	="流水号"	="订单号"							="交易本金"		="应收商户手续费"	="清算金额"	="交易参考号"	="发卡行名称"	="支付账号"
="98A00162"	="0419095033"	="扫码支付"	="微信    "	="072760"	="1901041909503311585281072760"	         0.01	         0.01	         0.00		="            "	="          "	=""
="98A00162"	="0419095543"	="扫码退货"	="微信    "	="072786"	="5901041909554311128351072786"	        -0.01	         0.00	        -0.01		="            "	="          "	=""
="98A00162"	="0419102811"	="扫码支付"	="微信    "	="072951"	="1901041910281111156541072951"	         0.01	         0.01	         0.00		="            "	="          "	=""
="98A00162"	="0419103146"	="扫码退货"	="微信    "	="073054"	="5901041910314611136322073054"	        -0.01	         0.00	        -0.01		="            "	="          "	=""
="小计"	="笔数:"	4              																         0.00	         0.02	        -0.02="按交易类型汇总:"
="交易类型"	="交易时间"		="终端号"	="交易渠道"	="流水号"	="订单号"							="交易本金"		="应收商户手续费"	="清算金额"	="交易参考号"	="发卡行名称"	="支付账号"
="扫码支付"	="0419095033"	="98A00162"	="微信    "	="072760"	="1901041909503311585281072760"	         0.01	         0.01	         0.00		="            "	="          "	=""
="扫码支付"	="0419102811"	="98A00162"	="微信    "	="072951"	="1901041910281111156541072951"	         0.01	         0.01	         0.00		="            "	="          "	=""
="小计"	="笔数:"	2              																         0.02	         0.02	         0.00
="扫码退货"	="0419095543"	="98A00162"	="微信    "	="072786"	="5901041909554311128351072786"	        -0.01	         0.00	        -0.01		="            "	="          "	=""
="扫码退货"	="0419103146"	="98A00162"	="微信    "	="073054"	="5901041910314611136322073054"	        -0.01	         0.00	        -0.01		="            "	="          "	=""
="小计"	="笔数:"	2              																        -0.02	         0.00	        -0.02="按交易渠道汇总:"
="交易渠道"	="交易时间"		="终端号"	="交易类型"	="流水号"	="订单号"							="交易本金"		="应收商户手续费"	="清算金额"	="交易参考号"	="发卡行名称"	="支付账号"
="微信    "	="0419095033"	="98A00162"	="扫码支付"	="072760"	="1901041909503311585281072760"	         0.01	         0.01	         0.00		="            "	="          "	=""
="微信    "	="0419095543"	="98A00162"	="扫码退货"	="072786"	="5901041909554311128351072786"	        -0.01	         0.00	        -0.01		="            "	="          "	=""
="微信    "	="0419102811"	="98A00162"	="扫码支付"	="072951"	="1901041910281111156541072951"	         0.01	         0.01	         0.00		="            "	="          "	=""
="微信    "	="0419103146"	="98A00162"	="扫码退货"	="073054"	="5901041910314611136322073054"	        -0.01	         0.00	        -0.01		="            "	="          "	=""
="小计"	="笔数:"	4              																         0.00	         0.02	        -0.02="总计"	="笔数:"	4              																         0.00	         0.02	        -0.02
# 报没有下载权限的错误
{"httpCode": "500","httpMessage": "Internal Server Error","moreInformation": "No download privileges"
}
  • No fileId报错

文件ID参数的传送方式不对,因为我错把fileId放在http reqeust body里。

# 报未传fileId的错误
{"httpCode": "400","httpMessage": "Request Params Error","moreInformation": "No fileId"
}

四、公共文件下载接口的代码实现

因为该接口和其他接口的特殊差异,故此特别指出。

1、生成普通签名(详见下文)

# 浦发开放平台,申请的app的secret
String secret = "ZDUkZC00NmZ0LTxxxxxxxxxU2ZWZ2MmZxMC44NTU3Mzk4MDE0NjQ1NTg1MC4w";String sign = SPDBSMSignature.downloadSign(sm2PrivateKey, "fileId=" + fileId);

2、传递http header字段

String clientId = "bf4b4874-xxxxxxxxx-a318-7631afbd14a7";HttpResponse response = HttpRequest.get(fileUrl)# 浦发开放平台申请的APP.header("X-SPDB-Client-ID", clientId)# 上一步生成的签名.header("X-SPDB-SIGNATURE", sign).header("X-SPDB-SM", "true").header("X-SPDB-LABEL", "0001").execute();

3、响应解析

    if (response.isOk()) {if ("0000".equals(response.header("statusCode"))) {InputStream byteStream = response.bodyStream();try {# 注意,这里的编码格式选择GBK,否则内容会出现乱码String content = IOUtils.toString(byteStream, "GBK");if (log.isInfoEnabled()) {log.info("读取对账单文件, fileUrl={},content={}", fileUrl, content);}return content;} catch (IOException e) {log.error("读取文件内容出现异常, fileUrl={}", fileUrl, e);}}} else {log.warn("调用浦发银行对账单接口返回报错, fileUrl={}, status={}, body={}",fileUrl, response.getStatus(), response.body());}

五、普通验签


import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.Security;import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;import org.apache.commons.codec.digest.DigestUtils;
import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;/*** API公共对象存储 for JAVA* 要求 jdk版本 1.8 以上*/
public class SPDBSMSignature {static {Security.addProvider(new BouncyCastleProvider());}// 算法名称public static final String ALGORITHM_NAME = "sm4";// P5填充public static final String ALGORITHM_NAME_ECB_PADDING = "SM4/ECB/PKCS5Padding";/*** 密钥加密** @param algorithm 算法名称* @param content 密钥* @param charset 编码格式* @return*/public static String keyDigest(String algorithm, String content, String charset) {try {MessageDigest digest = MessageDigest.getInstance(algorithm);digest.update(content.getBytes(charset));byte[] digestBytes = digest.digest();return DatatypeConverter.printHexBinary(digestBytes).toLowerCase();} catch (Exception e) {e.printStackTrace();}return null;}/*** 请求报文体加密** @param algorithm 算法名称* @param content 请求报文体* @param charset 编码格式* @return*/public static String dataDigest(String algorithm, byte[] content, String charset) {try {MessageDigest digest = MessageDigest.getInstance(algorithm);digest.update(content);byte[] digestBytes = digest.digest();return DatatypeConverter.printBase64Binary(digestBytes);} catch (Exception e) {e.printStackTrace();}return null;}/*** MD5加密** @param hash* @return*/public static String md5Digest(String hash) {String md5Str = DigestUtils.md5Hex(hash);return md5Str;}/**** 说明:sm3加密处理** @param data* @return 2019年11月26日**/public static String sm3(String data) {String charset = "UTF-8";String sm3Data = "";try {byte[] dataBytes = data.getBytes(charset);byte[] hashBytes = hash(dataBytes);sm3Data = ByteUtils.toHexString(hashBytes);} catch (UnsupportedEncodingException e) {e.printStackTrace();}return sm3Data;}/**** 返回长度为32位的byte数组 生成对应的hash值** @param dataBytes* @return 2019年10月28日**/public static byte[] hash(byte[] dataBytes) {SM3Digest digest = new SM3Digest();digest.update(dataBytes, 0, dataBytes.length);byte[] hash = new byte[digest.getDigestSize()];digest.doFinal(hash, 0);return hash;}/*** P5填充加密** @param key 密钥* @param data 请求报文体* @return*/public static byte[] encrypt(byte[] key, byte[] data) {try {Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_ECB_PADDING,BouncyCastleProvider.PROVIDER_NAME);SecretKeySpec sm4Key = new SecretKeySpec(key, ALGORITHM_NAME);cipher.init(Cipher.ENCRYPT_MODE, sm4Key);return cipher.doFinal(data);} catch (Exception e) {e.printStackTrace();}return null;}/*** P5填充解密** @param key 密钥* @param signature 签名* @return*/public static byte[] decrypt(byte[] key, byte[] signature) {try {Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_ECB_PADDING,BouncyCastleProvider.PROVIDER_NAME);SecretKeySpec sm4Key = new SecretKeySpec(key, ALGORITHM_NAME);cipher.init(Cipher.DECRYPT_MODE, sm4Key);return cipher.doFinal(signature);} catch (Exception e) {e.printStackTrace();}return null;}/*** 签名** @param key 密钥* @param data 请求报文体* @return*/public static String sign(String key, byte[] data) {try {String charset = "UTF-8";String shaKey = keyDigest("SHA-256", key, charset);String sm3Key = sm3(shaKey);String sm4Key = md5Digest(sm3Key);String sm4Data = sm3(dataDigest("SHA-1", data, charset));byte[] keyBytes = ByteUtils.fromHexString(sm4Key);byte[] dataBytes = sm4Data.getBytes(charset);byte[] encryptBytes = encrypt(keyBytes, dataBytes);String hexSignature = ByteUtils.toHexString(encryptBytes).toUpperCase();byte[] signBytes = hexSignature.getBytes(charset);return DatatypeConverter.printBase64Binary(signBytes);} catch (Exception e) {e.printStackTrace();}return null;}/*** 验签** @param sm4Key 密钥* @param signature 签名* @param data 请求报文体* @return*/public static boolean validateSign(String key, String signature, byte[] data) {String charset = "UTF-8";String shaKey = keyDigest("SHA-256", key, charset);String sm3Key = sm3(shaKey);String sm4Key = md5Digest(sm3Key);byte[] keyBytes = ByteUtils.fromHexString(sm4Key);String sm4Data = sm3(dataDigest("SHA-1", data, charset));byte[] signBytes = DatatypeConverter.parseBase64Binary(signature);String hexSignature = new String(signBytes).toLowerCase();byte[] cipherBytes = ByteUtils.fromHexString(hexSignature);byte[] decrypt = decrypt(keyBytes, cipherBytes);String cipherData = new String(decrypt);return sm4Data.equals(cipherData);}public static String downloadSign(String key, String data) throws UnsupportedEncodingException{String sign = sign(key, data.getBytes("UTF-8"));return sign;}public static String metadata(String filename, String filesize){String sha1Sign = dataDigest("SHA-1", filename.getBytes(), "UTF-8");String metadata = "{\"fileName\":\""+filename+"\",\"fileSize\":\""+filesize+"\",\"fileSha1\":\""+sha1Sign+"\"}";return metadata;}public static String uploadSign(String key, String metadata) throws UnsupportedEncodingException{String sign = sign(key, metadata.getBytes("UTF-8"));return sign;}
}

对接浦发银行系列文章目录:

对接浦发银行支付(一)-- 总体概述与准备工作

对接浦发银行支付(二)-- 公众号JSAPI支付

对接浦发银行支付(三)-- QR扫码付

对接浦发银行支付(四)-- 支付回调接口

对接浦发银行支付(五)-- 主动查询支付结果

对接浦发银行支付(六)-- 请求退款接口与查询退款结果接口

对接浦发银行支付(七)-- 关单接口

对接浦发银行支付(八)-- 对账接口

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/1804.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【从浅学到熟知Linux】进程间通信之匿名管道方式(进程间通信方式汇总、匿名管道的创建、匿名管道实现进程池详解)

🏠关于专栏:Linux的浅学到熟知专栏用于记录Linux系统编程、网络编程等内容。 🎯每天努力一点点,技术变化看得见 文章目录 进程间通信介绍如何实现进程间通信进程间通信分类 管道通信方式什么是管道匿名管道pipe匿名管道读写规则管…

PMP®证书适合哪些岗位?哪些人适合报考?

PMP无处不在,不受岗位限制,因为项目管理思维都是相通的,就算你不想从事项目管理工作,也能应用到其他领域内。 当时报考PMP的人群中某些行业和岗位相对而言会多一些,本文就给大家介绍一下哪些行业、岗位的人群适合报考…

echarts折线图默认不显示数据圆点,鼠标划上之后折线图才显示圆点

只需要设置showSymbol为false就可以了,表示只在 tooltip hover 的时候显示。 代码如下: option {tooltip: {trigger: axis},xAxis: {type: category,data: [Mon, Tue, Wed, Thu, Fri, Sat, Sun]},yAxis: {type: value},series: [{data: [150, 230, 224…

Acrobat Pro DC 2021:强大的PDF编辑软件

Acrobat Pro DC 2021是Adobe公司推出的一款全面而强大的PDF编辑软件,凭借其卓越的性能和丰富的功能,成为了PDF编辑领域的领军者。 Acrobat Pro DC 2021中文激活版下载 这款软件具备全面的PDF编辑功能,包括文本编辑、图片处理、页面组织等&…

单例模式与反射创建对象

单例模式 饿汉式单例模式 单例模式,就是自己先把自己创建了,整个程序都只有这一个实例,别人都没有办法创建实例,因为他的构造方法是private的 一次性把全部都创建了 public class HungryMan {private static int [][] s new …

接口压力测试 jmeter--增强篇(二)

前期准备 1. JMeter的插件的安装 下载Jmeter Plugins Manager对插件进行管理 (1)下载地址:https://jmeter-plugins.org/install/Install/ (2)下载后,将jar包放到jmeter包目录下/lib/ext目录下 &#xff0…

CUDA编程---线程束洗牌指令

从Kepler系列的GPU(计算能力为3.0或更高)开始,洗牌指令(shuffle instruction)作为一种机制被加入其中,只要两个线程在相同的线程束中,那么就允许这两个线程直接读取另一个线程的寄存器。 洗牌指…

清华大学:序列推荐模型稳定性飙升,STDP框架惊艳登场

获取本文论文原文PDF,请公众号留言:论文解读 引言:在线平台推荐系统的挑战与机遇 在线平台已成为我们日常生活中不可或缺的一部分,它们提供了丰富多样的商品和服务。然而,如何为用户推荐感兴趣的项目仍然是一个挑战。…

【笔记】Telephony SIM SPN及运营商名称显示数据来源介绍

来源介绍 网络名称显示 来源及优先级(高到低) SourceCommentEnhanced Operator Name String(Eons) 名称信息存放: EF_PNN(PLMN Network Name, fid: 6FC5) :LAC和EF_PNN中的Record Identifier EF_OPL(Operator PLMN List, fid: 6FC…

67条tips实战案例渗透测试大佬的技巧总结

67条tips实战案例渗透测试大佬的技巧总结。 Tips 1. 手动端口探测 nmap的-sV可以探测出服务版本,但有些情况下必须手动探测去验证 使用Wireshark获取响应包未免大材小用,可通过nc简单判断 eg. 对于8001端口,nc连接上去,随便输…

GlobalFilter全局过滤器

这个跟跟刚才那个GatewatFilert默认全局配置的效果是一样的,但是那个是配置,只能使用已有的进行配置,GlobalFilter全局过滤器是通过类实现的 可以自己用代码实现拦截后要处理的逻辑。 定义方式: 先实现GlobalFilter接口&#xf…

深入C语言,发现多样的数据之枚举和联合体

一、枚举 枚举 是列出某些有穷序列集的所有成员的程序,或者是一种特定类型对象的计数。这两种类型经常(但不总是)重叠。是一个被命名的整型常数的集合。简单来说就将某种特定类型的对象一一进行列举,一一列举特定类型可能的取值。…

探索RadSystems:低代码开发的新选择(二)

系列文章目录 探索RadSystems:低代码开发的新选择(一)🚪 文章目录 系列文章目录前言一、RadSystems Studio是什么?二、用户认证三、系统角色许可四、用户记录管理五、时间戳记录总结 前言 在数字化时代,低…

【做一名健康的CSDNer】程序员哪几种行为最伤肾(程序员必看)

虽然没有专门针对程序员这一职业群体特有的伤肾行为的研究报道,但根据一般人群的健康风险和生活习惯,程序员由于其特殊的工作模式和环境,可能更容易出现如下伤肾的行为: 熬夜加班: 程序员由于项目进度、bug修复等原因&…

函数的创建和调用及删除

Oracle从入门到总裁:​​​​​​https://blog.csdn.net/weixin_67859959/article/details/135209645 函数和存储过程非常类似,也是可以存储在 Oracle 数据库中的 PL/SQL代码块,但是有返回值。 可以把经常使用的功能定义为一个函数,就像系统…

数仓建模—逻辑数据模型

数仓建模—逻辑数据模型 数据模型是数据元素及其基于现实世界对象之间的关系的可视化表示。数据模型揭示并定义数据在业务流程中的连接方式,并支持创建高效的信息系统或应用程序。例如,在商业智能中,数据模型定义用户可以在其分析中使用哪种数据。 逻辑数据模型 (LDM Logi…

【C++ STL序列容器】array 数组

文章目录 【 1. 基本原理 】【 2. array 的创建 】2.1 不赋初值2.2 赋默认值2.3 赋指定值 【 3. array 的成员函数 】实例 【 1. 基本原理 】 array 是在 C 普通数组的基础上添加了一些成员函数和全局函数。在使用上,它 比普通数组更 安全,且效率并没…

以太网帧格式解析

以太网的正式标准是IEEE802.3,它规定了以太网传输的帧结构。 以太网帧格式如下图所示: 以太网传输数据时,是按照上图的格式,自左到右依次传输的。需要注意的是前导码和SFD不属于以太网协议的内容,应该是属于物理层数据…

学习ArkTS -- 状态管理

装饰器 State 在声明式UI中,是以状态驱动试图更新: 状态(State):指驱动视图更新的数据(被装饰器标记的变量) 视图(View):基于UI描述渲染得到用户界面 说明…

病理验证mIF和TMA路线(自学)

目录 技术 使用配对病理切片 mIF验证 单基因使用TMA验证 技术 多重荧光免疫组化技术 (Multiplex immunohistochemical,mIHC) 也称作酪氨酸信号放大 (Tyramide dignal amplification,TSA) 技术,是一类利用辣根过氧化酶 (Horseradish Pero…