本次更新内容如下:
本次更新的重点内容是秘钥管理,新增了平台方的公私钥。如此一来,对接开放平台会有两套公私钥,一套由开发者生成的,一套由开放平台生成的。其中开发者持有appKey,开发者私钥、开放平台公钥。对接过支付宝开放平台的同学应该不会陌生。
新增了开放平台公私钥后,会对返回的结果进行一次签名,返回的类似下面格式:
{
"alipay_story_find_response": {
"msg": "Success",
"code": "10000",
"name": "白雪公主",
"id": 1,
"gmtCreate": 1554193987378
},
"sign": "xxxxx"
}
其中sign字段为服务端生成的签名串,因此SDK需要验证签名合法性。SDK处理方式如下:
String url = "http://open.domian.com/api";
String appId = "2019032617262200001";
/** 开发者私钥 */
String privateKeyIsv = "开发者私钥";
/** 开放平台提供的公钥 */
String publicKeyPlatform = "开放平台提供的公钥";
OpenClient client = new OpenClient(url, appId, privateKeyIsv, publicKeyPlatform);
在构造函数中追加一个开发平台提供的公钥,这样请求后SDK会自动校验。
本次更新新增了沙箱环境,可提供给开发者进行接口调用,效果图如下
关于SOP
一个开放平台解决方案项目,基于Spring Cloud实现,目标是能够让用户快速得搭建起自己的开放平台。
SOP提供了两种接口调用方式,分别是:支付宝开放平台的调用方式和淘宝开放平台的调用方式。 通过简单的配置后,你的项目就具备了和支付宝开放平台的一样的接口提供能力。
SOP封装了开放平台大部分功能包括:签名验证、统一异常处理、统一返回内容 、业务参数验证(JSR-303)、秘钥管理等,未来还会实现更多功能。
项目特点
谁可以使用这个项目
以上情况都可以考虑使用SOP
架构图
留言与评论(共有 0 条评论) |