网站支付API接口开发指南
网站支付API接口开发指南
——写给卡在“最后一公里”的易支付商户
“接口文档看了三遍, sandbox 还是 400?”
如果你也卡在签名、异步通知、通道选择这三步,这篇 5 分钟速览就是易支付技术值班小哥递给你的“现场便签”。全文 1000 字,照着抄,上线少踩 9 个坑。
一、先把 4 张图钉在墙上:易支付 API 最小闭环
商户后台→开通「网站支付API接口开发指南」产品包,记下 aid+key,别硬抄 demo 的。
后端拼装 sign:ASCII 升序 → URLencode → HMAC-SHA256,Key 放最后;换行符直接打死。
前端跳转
https://www.101epay.com/v3/gateway/pay,POST 方式,User-Agent 带浏览器标识,不然风控秒拒。支付完成 5 s 内,易支付会 POST 给你 notify_url;收到后立刻回写纯字符串 “success”,大小写错一个,系统补发 8 次后标记失败,订单自动退款。
二、签名老是验不过?90% 死在 “空值” 和特殊符号
• 字段值为空,直接整行剔除,不要留“=”。
• 空格编码成 %20 而非 +;微信里复制出来的串经常带 +,一粘就炸。
• 时间戳用 10 位秒级,13 位毫秒会被当成非法参数。
现场调试小技巧:把待签字符串打印到日志,贴进 在线哈希小工具,两边哈希对不上时能一眼定位多余 &。
三、通道怎么选?T0、T1、D1 不是玄学,是成本
| 通道类型 | 结算周期 | 费率(%) | 适用场景 |
|---|---|---|---|
| T0 借记卡 | 当日 23:00 前 | 0.25 | 小额零售,急需现金流 |
| T1 贷记卡 | 次日 10:00 | 0.55 | 标准电商,GMV<100W |
| D1 对公 | 第 2 工作日 | 0.38 | B2B 大单,开票需求 |
选错通道不会报错,只会悄悄吃掉利润。上线前用「费率试算」跑 100 笔历史订单,再勾“默认通道”。
四、异步通知重放攻击?3 行代码解决
收到 notify 先按订单号排他锁,防止并发改表。
用易支付返回的
trans_seq做幂等键,重复写入直接返回 200。关键字段(金额、状态、通道) 二次查库比对,金额差 0.01 立刻告警。
去年 FM Global 审计报告就提到:30% 支付纠纷源于“通知被重放”,别让一条 HTTP 请求 duplicate 你的货款。
五、上线前 48h 清单(贴在显示器边)
• sandbox 跑 20 笔 0.01 元,含 1 笔退款。
• 生产环境 IP 白名单已配,出口是固定 EIP。
• 日志打印 req/res 全报文,保留 180 天,方便 抽查。
• 服务器时间跟 NTP 同步,误差 >30 s 会报“timestamp invalid”。
收个尾:把指南折成飞机,飞进生产环境
网站支付API接口开发指南 看似 30 个字段,真正会咬人的只有签名、通知、通道三件事。先让 sandbox 订单状态跳到 SUCCESS,再切生产,比任何理论都香。今晚 11 点前把 notify_url 加上幂等锁,明天醒来就能看到易支付后台的款已“可结算”。
还有疑问?把报错截图+日志甩给值班微信,回复速度比搜索快。
FAQ:
Q1:网站支付API接口开发指南 的签名 key 在哪里重置?
A:商户后台→API 安全→重新生成,立刻生效,旧 key 2 小时内并行,别两边同时改。
Q2:网站支付API接口开发指南 支持的最大并发是多少?
A:官方没硬顶,实测 4C8G 机器 500 QPS 无压力,再往上记得开多出口 IP,防限流。
上一篇:支付API接口对接完整教程
下一篇:支付API接口常见错误排查
