{"status": "success", "next_url": "//mp.toutiao.com/spread/overview/", "data": "<form id='alipaySubmit' method='get' name='alipaySubmit' target='_blank' action='https://mapi.alipay.com/gateway.do'>
<input type='hidden' name='seller_id' value='2088811916804778'/>这个不变,是卖家的ID标识号<input type='hidden' name='total_fee' value='1.0'/>总金额在这里,手动输入1元
<input type='hidden' name='service' value='create_direct_pay_by_user'/>服务内容
<input type='hidden' name='paymethod' value='directPay'/>支付方法,直接到账
<input type='hidden' name='_input_charset' value='utf-8'/>输入字符集
<input type='hidden' name='sign' value='36f54a62f830db9335776af24fe35ce2'/>
这个value每次刷新都会变化,其他都不变 应该是数字签名
<input type='hidden' name='out_trade_no' value='160927152887169661'/>
外部交易订单号
<input type='hidden' name='payment_type' value='1'/>支付类型
<input type='hidden' name='notify_url' value='https://ad.toutiao.com/agent/pay/notify/'/>通知地址<input type='hidden' name='sign_type' value='MD5'/>加密类型<input type='hidden' name='partner' value='2088811916804778'/>合作伙伴的value<input type='hidden' name='return_url' value='https://ad.toutiao.com/agent/pay/return/'/>返回网址<input type='hidden' name='subject' value='\u4eca\u65e5\u5934\u6761\u5145\u503c'/></form><script>$('#alipaySubmit').submit();</script>"}以上参数是通过火狐浏览器获得的
为防止第三方应用调用天翼开放平台平台接口过程中, 所传递的请求参数被篡改,天翼开放平台接口采用了接口参数签名的机制,即通过验证接口参数签名的方式,更大程度地确保了第三方应用与天翼开放平台平台之间接口调用(即Http握手)过程的安全性。
接口参数签名,即将除“sign”以外的所有请求参数按key进行字典升序后,以“key1=value1&key2=value2…”的形式拼接起来,依次进行HMAC-SHA1和BASE64两步加密后得出的密文。
然而,接口参数签名机制在确保安全性的同时,密文的生成却带来一定的复杂度。为此,天翼开放平台提供了Java、Android、PHP、C#等开发语言生成sign的开发指南。详见以下开发文档: