UPAY统一支付平台
    • 1、数据签名标准
    • 请求接口
      • 2、统一下单
        POST
      • 3、关闭支付单
        POST
      • 4、支付结果查询
        POST
      • 5、发起支付(微信小程序)
        POST
      • 6、发起支付(H5)
        GET
      • 7、支付签约接口
        POST
      • 8、发起退款
        POST
      • 9、退款结果查询
        POST
      • 10、退款信息同步
        POST
    • 请求扩展
      • PAJK-平安健康-投保扩展参数
        THRIFT
      • TBCD-太保成都-投保扩展参数
        THRIFT
    • 数据模型
      • 创建支付单
      • 关闭支付单
      • 发起支付请求
      • 通用响应
      • 【ZAJK】众安健康支付详情返回
      • 【ZASS】众安数生支付详情返回
      • 【RBJK】人保健康支付详情返回(微信支付)
      • 【ESTORE_AUIS】航联自营支付详情返回(微信支付)
      • 【HTCC】华泰财险支付详情返回(微信支付)

    1、数据签名标准

    为保证接口调用的安全性与完整性,所有请求(特别是包含 POST 请求体的接口)需按以下规则生成签名(sign),并一同提交。服务端将使用相同算法校验签名。

    1、参数收集#

    选取请求中的以下参数(若存在)参与签名:
    appid
    action
    nonce
    timestamp
    data —— POST 请求的原始内容(如 JSON 字符串或表单数据串、注意:字符串为非加密后的字符串)
    若有其他公共参数,可一并加入,但需保证签名参数集合与服务端一致。

    2、 字典序排序#

    将上述参数按照参数名(key)的 ASCII 码升序 进行排序。

    3、 构造待签名字符串#

    将排序后的参数以 key=value 格式,用 & 连接,组成如下形式的字符串(示例):
    appid=xxx&action=yyy&data={...}&nonce=zzz&timestamp=ttt

    4、追加密钥#

    在上一步字符串末尾拼接 &key=你的密钥,其中 你的密钥 为双方预置的签名密钥(secret key)。
    appid=xxx&action=yyy&data={...}&nonce=zzz&timestamp=ttt&key=your_secret_key

    5、计算签名#

    根据约定的算法(如 MD5、SM3、SHA1 等)对上述字符串进行哈希运算,结果转换为 小写十六进制 字符串,即得到最终签名 sign。

    6、附加签名#

    将签名值以参数 sign 的形式添加到请求中。
    修改于 2026-05-12 07:27:27
    下一页
    2、统一下单
    Built with