您将申请开放平台提供的业务,请遵循以下条件,谢谢
接入方H5页面接入银联云闪付APP,云闪付APP开放平台助力接入方实现云闪付用户联登,获取用户信息,调用云闪付功能插件等服务。
目前适用于银联总公司各部门及各分公司特色业务接入需求。
| 应答码 | 描述 | 解决方案 |
|---|---|---|
| a01 | INVALID_APP_ID 不合法的ApplD | 暂无 |
| a02 | INVALID_APP_SECRET 不合法的AppSecret | 暂无 |
| a03 | INVALID_SCOPE 不合法的scope | 暂无 |
| a10 | INVALID_BACKEND_TOKEN 不合法的backendtoken,或已过期 | 展开详情 |
|
如果backendtoken已过期,请重新获取backendtoken。 |
||
| a20 | INVALID_FRONT_TOKEN 不合法的fronttoken,或已过期 | 暂无 |
| a21 | INVALID_DOMAIN_NAME 域名不支持,不在配置的3个安全域名中 | 暂无 |
| a22 | TIME_ERROR 签名用时间戳过期 | 暂无 |
| a23 | VERIFY_SIGN_ERROR 验证签名不通过 | 暂无 |
| a24 | INVALID_IP IP非法 | 暂无 |
| a30 | REDIRECT_URL_NOT_SUPPORT | 展开详情 |
| 授权回调url不支持 | ||
| a31 | INVALID_CODE | 展开详情 |
| 不合法的投权code,或已过期 | ||
编号 | 阶段 | 责任方 | 说明 |
1 | 合作洽谈 | 接入申请方(银联总公司各部门及各分公司等) 内容提供方 | 接入申请方自行完成业务合作洽谈工作,与内容提供方建立合作意向。合作意向确定后,接入申请方向云闪付事业部相关人员提出业务接入申请。 联系人:虢策 联系电话:021-20632556 |
2 | 技术对接 | 接入申请方 内容提供方 云闪付事业部 | 内容提供方根据云闪付APP开放平台商户对接文档进行改造,银联会指派人员进行技术支持与后续的测试。 |
3 | 协议签署 | 接入申请方 内容提供方 | 内容提供方通过银联总部或者当地分公司进行协议签署。 |
4 | 业务上线 | 接入申请方 内容提供方 云闪付事业部 | 测试通过后,接入申请方向云闪付事业部相关人员提交正式上线申请材料申请上线,云闪付事业部审核通过后配置上线。 联系人:虢策 联系电话:021-20632556 |
详细接入流程图如下:
一、开放接口列表:
‘pay’, 支付,银联在线支持。
‘addBankCard’, 绑定银行卡
‘setNavigationBarTitle’, 设置标题栏标题
‘setNavigationBarRightButton’, 设置标题栏右边按钮
‘closeWebApp’, 关闭当前WEB窗口
‘showFlashInfo’, 显示toast文言
‘scanQRCode’, 启动云闪付扫码
‘chooseImage’ 拍照或从手机相册中选图
‘getLocationCity’ 返回用户在首页选取的城市
‘verifyPayPwd’ 进入支付密码输入页面, 验证支付密码输入正确与否
‘getLocationGps’ 获取用户当前GPS点,基于高德火星坐标系
‘showSharePopup’ 显示分享弹框
二、使用步骤:
1. 引入JS文件
在需要调用JS接口的页面引入如下JS文件,(仅支持https):
https://open.95516.com/s/open/js/upsdk.js
2. 通过config接口注入权限验证配置
所有需要使用UPSDK的页面必须先注入配置信息,否则将无法调用(同一个url仅需调用一次; 如果跳转的页面无需使用插件,则无需config, 否则需要重新执行config)。
upsdk.config({
appId: ‘’, // 必填,接入方的唯一标识
timestamp: , // 必填,生成签名的时间戳,从1970年1月1日00:00:00至今的秒数
nonceStr: ‘’, // 必填,生成签名的随机串
signature: ‘’,// 必填,生成签名的摘要,采用sha256算法, 详见最后一章FAQ
debug: true // 开发阶段可打开此标记,云闪付APP会将调试信息toast出来
});
建议接入方在开发联调时,打开debug: true 开关,UPSDK只有在开关打开时才会输出状态信息,帮助开发者定位错误。 请务必在最终生产版本关闭此开关。
3. 配置信息验证
通过ready接口处理成功验证
upsdk.ready(function(){
// config信息验证后会执行ready方法
});
通过error接口处理失败验证
upsdk.error(function(err){
// config信息验证失败会执行error方法
});
报错信息 | 解释 |
1.授权回调url不支持 | 检查申请表开放平台配置的域名,跟请求链接中的redirect_url回调地址的域名是否一致。 |
2.upsdk is not defined | 接入方引用upsdk.js,要依赖zepto 或 jquery的。且jquery不能太低,1.4以上, |
3.请求非法 | 时间戳是否获取正确,服务器是不是东八区北京时间,取秒,上送的时间戳有效期5分钟。 |
4.支付控件报错:【应答码】提示信息 | 该错是全渠道接口返回错误,通过open.unionpay.com技术支持中查询应答码信息和解释。 |
5.请求报文解析错误 | 请求是否按照文档规范,是否是http json请求。 |
6.请求token过期 | accessToken 有效期 1小时 backendToken frontToken 有效期 2小时 code 有效期 5分钟 |
7.upsdk.config报错 | 按照upsdk.error提示信息: 1、检查时间戳 2、检查fronttoken是否在有效期内。2小时内有效 3、上送的url是否在申请表的安全域名内 4、签名,是否按照文档指引签名(url获取是否正确,签名串是否字典排序) |
8.不合法APPSECRET | 检查签名因子和上送的请求参数secret。 |
9.appId 不合法 | 检查请求参数appId和提供的是否一致。 |
10.不合法的scope | 请求的scope跟权限不匹配,咨询业务人员是否权限一致。 |
11.请求fronttoken接口验签失败 | 签名算法按照文档指引sha256算法签名,签名串字典排序,url获取按照window.location.href获取。 |
12.解密失败 | 按照接入文档FAQ里的解密方法java版Demo参照解密。 |
13.不合法的code/不合法的openId | Code或者openId若是从前端传到后台,如果中间有+号,会转义成空格,+号可以替换成%2B解决。 |
14. The server has understood the request, but refused to implement it. | 调用的接口路径有问题,user.mobile 容易误写成user_mobile |
请求全渠道接口报错 | |
| 1. 商户状态不准确 | 联系签约收单机构查询原因。一般可能是商户号注销了, 三个月无交易的商户默认关闭 |
| 2. 接收不到后台通知 | 建议自检查下给自己post一条消息能否收到 银联全渠道后台通知以标准的HTTP协议的POST方法向商户上送的后台通知URL发送,超时时间为10秒。 |
| 3. 全渠道接口支持 | https://open.unionpay.com/ajweb/help/respCode/respCodeList |
请参考如下PHP实现:
private function createNonceStr($length = 16) {
$str = null;
$strPol = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz";
$max = strlen($strPol)-1;
for($i=0;$i<$length;$i++){
$str.=$strPol[rand(0,$max)];//rand($min,$max)生成介于min和max两个数之间的一个随机整数
}
return $str;
}
a) 后台支付的使用场景是商户后台向云闪付后台发起的一笔扣款请求,根据用户openId确定付款人账号,小额免密, 商户侧需做好安全风险控制。
b) 前台支付的使用场景是商户后台向云闪付后台发起的一笔扣款请求,但在支付环节需要用户输入云闪付登录密码,短信验证码等要素,适用于大小额支付全场景。
c) 对接流程如下:
i) 首先商户必须通过银联合作的收单机构申请支付商户号,如已经申请请忽略此步。
ii) 新商户按照银联在线的对接步骤,确保在银联在线生产环境上能够支付成功。
iii) 银联云闪付支付支持Apply Pay的操作流程 如下:
1) 如果您还没有开通Apply Pay,请向收单服务方申请开通Apply Pay, 其商户号与银联在线的商户号为同一个。已经开通了Apply Pay的商户请忽略此步。
2) 登录苹果开发者网站,请将您申请到的商户号名称(比如merchant.com.unionpay.wallet.coupon)和与之相绑定的p12文件(从苹果开发者网站获取)一起发给云闪付产品经理, 开发将会此p12证书绑定到后续云闪付发布版本中,待新版AppStore发布后方可生效。
将所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。 Key, value均采用原始值,大小写不变,不进行URL 转义。 最后对拼接字符串string1作sha256运算出signature。
signature=sha256(string1)
以upsdk签名为例;
? appId=a5949221470c4059b9b0b45a90c81527
? nonceStr=Wm3WZYTPz0wzccnW
? timestamp=1414587457
? url=http://mobile.xxx.com?params=value【注意参见FAQ第四点】
?frontToken=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1:
appId=a5949221470c4059b9b0b45a90c81527&frontToken=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&nonceStr=Wm3WZYTPz0wzccnW&
timestamp=1414587457&url=http://mobile.xxx.com?params=value
步骤2. 对string1进行sha256签名,得到signature:
a4bb34a2b60aa34ec4f03754547ca3e39a80e628b9760323d10561997935bb42
签名用的nonceStr和timestamp必须与请求参数中的nonceStr和timestamp相同。
所有后台请求均为POST,JSON报文格式,应答报文JSON格式如下:
resp: ‘00’表示成功,其他的都表示错误。msg: 成功或者失败详细描述信息。
params: 具体数据返回,JSON格式。
| 名称 | 标识 | 字段类型 | 长度 | 请求要求 | 默认值 | 备注 | |
|---|---|---|---|---|---|---|---|
| 签名值 | signature | string | 50 | M-必填 | |||
| 生成签名的时间戳 | timestamp | string | 50 | M-必填 | |||
| 生成签名随机字符串 | nonceStr | string | 50 | M-必填 | |||
| 接入方密钥 | secret | string | 32 | M-必填 | |||
| 接入方唯一标识 | appId | string | 32 | M-必填 |
| 名称 | 标识 | 字段类型 | 长度 | 请求要求 | 默认值 | 备注 | |
|---|---|---|---|---|---|---|---|
| 凭证超时时间 | expiresIn | string | 20 | R-原值返回 | |||
| 后台接口调用凭证 | backendToken | string | 20 | R-原值返回 |
| 名称 | 标识 | 字段类型 | 长度 | 请求要求 | 默认值 | 备注 | |
|---|---|---|---|---|---|---|---|
| 签名值 | signature | string | M-必填 | 签名值,签名因子包括(appId, secret, nonceStr, timestamp) | |||
| 生成签名的时间戳 | timestamp | string | M-必填 | 生成签名的时间戳 | |||
| 生成签名随机字符串 | nonceStr | string | M-必填 | 生成签名的随机串 | |||
| 接入方密钥 | secret | string | M-必填 | 接入方密钥 | |||
| 接入方唯一标识 | appId | string | M-必填 | 接入方的唯一标识 |
| 名称 | 标识 | 字段类型 | 长度 | 请求要求 | 默认值 | 备注 | |
|---|---|---|---|---|---|---|---|
| 凭证超时时间 | expiresIn | string | R-原值返回 | frontToken接口调用凭证超时时间,单位(秒) | |||
| 前台接口调用凭证 | frontToken | string | R-原值返回 | 前台插件UPSDK调用,作为签名因子 |
待补充
热门产品:
工具箱
资源中心
应答码
FAQ
