快速开始

端点

https://sandbox-api-merchant.wasabicard.com

需要联系开放平台工作人员添加商户服务器的IP白名单。

名词解释

api-key:商户身份的唯一标识。
merchant-public-key:商户RSA公钥。
merchant-private-key:商户RSA私钥。
wsb-public-key:开放平台的RSA公钥。

上述参数均可在商户后台中获取并更新。

鉴权

使用api-key对请求进行身份验证。商户每次请求需要放在请求头中 X-WSB-API-KEY

签名

为保证API的安全调用，需要对每个请求和响应通过签名进行消息完整性的校验。

商户请求API使用商户RSA私钥签名，商户RSA公钥验签；

商户请求响应使用平台RSA私钥签名，平台RSA公钥验签；

通知订阅使用平台RSA私钥签名，平台RSA公钥验签。加签规则如下: 1. 商户发送请求到开发平台，使用商户RSA私钥加签，开放平台使用商户RSA公钥验签； 2. 开放平台接口响应、发送通知给商户，使用平台RSA私钥加签，商户使用平台RSA公钥验签； 3. 加签是对HTTP request body做加密，所有的请求均使用 POST 方式调用； 4. 使用sha256 RSA加签出来然后base64作为加签串； 5. 将加密的签名串signature放在HTTP头部X-WSB-SIGNATURE字段。

若接口不需要请求参数，请为body构造一个空的json对象进行传输并签名。

demo

包含了手机区号、地区等code码信息；以及java-demo

请求模板

POST ${uri}

Headers

Name

Value

Content-Type

application/json

X-WSB-API-KEY

${api-key}

X-WSB-SIGNATURE

${signature}

响应模板

Headers

Name

Value

Content-Type

application/json

X-WSB-SIGNATURE

${signature}

响应体

{
    "success": true, //当code=200时为true
    "code": 200,
    "msg": "Success",
    "data": null
}

响应码

code

含义

200

响应成功

500

内部服务错误。请联系WasabiCard工作人员

-1

业务错误code码。属于正常情况比如用户购卡数超过限额

40002

请求参数错误

40020

订单号重复

40021

余额不足

50001

api key、签名参数为空

50002

验签失败

50003

签名失败

50004

商户不存在

Previous更新日志 Next通用接口

Last updated 1 month ago

签名