logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

API对接实战

 victor8885 2021-07-14

目录

一 背景

二 了解B公司接口的基础约定

三 基础域名

四 请求及相应格式说明

五 确定要对接哪些API

六 根据API文档,编写一些基础工具类。

七 根据API文档,编写必要的DTO

八 针对每个API方法,进行对接

九 对接代码结构

十 一些对接技巧

一 背景

在平时工作中,经常会遇到的一种场景是:A公司要对接B公司的API方法,这时,A公司就要阅读B公司的接口文档,从接口文档中找到自己需要对接的API,并根据接口文档的要求,完成编码工作,最终完成对接工作。

本篇是站在A公司的角度,去对接B公司API接口的实战。

二 了解B公司接口的基础约定

一般情况下,B公司都会给出以下类似约定来满足基础对接,并且会提供测试环境和正式环境的两套信息。

appkey:A公司商户平台 id

appsecret:A公司商户平台 secret

三 基础域名

一般情况下,B公司会提供测试环境和生产环境两个基础域名。

例如

测试环境 : https://

生产环境 : https://

四 请求及相应格式说明

一般情况下,B公司会提供请求及相应的基础格式说明。

例如:

1 请求方式

post

2 请求消息格式

application/json

3 响应消息格式

application/json

4 请求公共参数

例如,B公司有以下要求

所有接口均需要以 Http Header 方式传递以下参数;

参数名

描述

必填

appkey

商户平台 id

request_id

请求标识 ,每次请求唯一

sign_type

签名方法,固定为 sha256

signature

签名,算法为 HMACSHA256(appkey+timestamp+appsecret,appsecret)

version

版本, 固定为 2.0

callback_url

回调地址, 以 https://或者 http://开头并进行 base64 编码

是(同步响应的接口可不必填写)

timestamp

时间戳(秒), 30 分钟过期

当然,不同的公司提供的参数各不相同,因公司而异。

5 响应/回调参数说明

例如:B公司所有API都有响应,并且有的API还有回调响应,不论是响应还是回调响应,它们的参数格式都一样。

参数

类型

描述

code

int

状态码

msg

String

消息

request_id

String

请求时的 request_id

data

Object

数据

appkey

String

商户平台id

6 针对异步回调的说明

例如:B公司对异步回调说明如下:

异步回调:

某些特定的接口需要异步返回结果,因此需商户A提供一个回调地址,将其进行base64 编码后,配置在 Http 请求 Header 中的 callback_url 里。

应答机制:

应答机制是指当商户A收到B公司数据通知时,必须回写 success 字符串,不区分大小写,B公司收到该“ success”,便认为商户A已收到通知; 否则会继续重复请求回调接口 3 次, 时间间隔为 1s, 5s, 30s。如果 4 次都访问不通,则会间隔 3h 继续轮询回调。

回调解密:

回调使用 aes 加密,需解密后使用。为避免由于网络波动造成回调失败,长时间未收到回调,请主动查询。

7 请求体加密说明及示例

数据采用AES加密,加密后作为data的值。

示例:

加密前:

{'settlement_code':['JS19BUB14F5D8D4C'],'random_code':['19BUB14F5D8D4C','19BUAD0E89D780']}

加密后:

{'data':'236agZcupcSsMZghtlmzhb7lEWzGZc3FO5GWQyrSB5kP/y1ESvd+CuBgQiWU/fwAICY/s0mideku/rXSKEb8In41F4SkUVLyLzYoYGed4QTjsqohTM0T6wmbkOiT1TH3'}

对 {'settlement_code':['JS19BUB14F5D8D4C'],'random_code':['19BUB14F5D8D4C','19BUAD0E89D780']} 进行AES加密,结果为:

236agZcupcSsMZghtlmzhb7lEWzGZc3FO5GWQyrSB5kP/y1ESvd+CuBgQiWU/fwAICY/s0mideku/rXSKEb8In41F4SkUVLyLzYoYGed4QTjsqohTM0T6wmbkOiT1TH3

8 回调解密说明以及示例

数据采用AES解密,解密data值部分,解密后是json字符串

解密前:

  1. {
  2. 'code':0,'
  3. 'msg':'处理成功',
  4. 'request_id':'47fbb4ce-ae8e-4276-9d4a-4d279c9dfa78',
  5. 'data':'TI6H4Zx7YeWM0dSiial6L+nCvrEv8Oqk1ZFhWXqYZcRzzZyy/xECQW0nf
  6. DszpNDmRMlSmsWkBJMmu4a/PmBivUBoNJwFBzAnOfn8gtYKdxDU16lDFwN5d/I
  7. W1UJijJ2lU5YkDs/rMTyRN1NTR+0vJ1So0lmeZQiGQWEwE5t4wZykSC3cMQZyvJ95
  8. 2J7KU6aBXv1ZUGncZbWHQQaLw4UxFaBWIO8bVlkBIAqzolswI4dhtqBzFwmdEx+7
  9. hzHSeidOVbIja5adgKMAjvIUTdtUEb/cO0ipO6QbK8wglk6dQ8+7rFTchBYIoaaqM9Sf
  10. hcdvAYuSGk6yHIyN4GEtLBA5Zw==',
  11. 'appkey':'47fbb4ce-ae8e-4276-9d4a-4d279c9dfa78'
  12. }

解密后:

  1. {
  2.     'code':0,'
  3.     'msg':'处理成功',
  4.     'request_id':'47fbb4ce-ae8e-4276-9d4a-4d279c9dfa78',
  5.     'data':
  6.     {
  7.         'settlement_code':'JS19BR19A690E9F9',
  8.         'order_random_code':'09708757-7ea1-4fda',
  9.         'refund_merchant_amount':54736.84,
  10.         'refund_service_amount':263.16,
  11.         'change_code':'FW19BRAA9A200255',
  12.         'change_merchant_amount':4263.16,
  13.         'change_service_amount':236.84
  14.     },
  15.     'appkey':'47fbb4ce-ae8e-4276-9d4a-4d279c9dfa78'
  16. }

9 一般公司B还会对code值进行说明。

五 确定要对接哪些API

一般情况下,公司B会针对某个项目提供必要的API,我们往往只需要对接少部分API接口,因此,首先确认要对接哪些API方法。我们只需要按照API的要求进行对接即可。

六 根据API文档,编写一些基础工具类。

工具类分两类。一类工具类,公司B会提供DEMO,我们拿来用即可。另外一类就需要自己根据API要求自己编写了。

1 公司B提供的基础工具类

例如,公司B提供了AES加解密以及签名的工具类

  1. import org.apache.commons.codec.binary.Base64;
  3. import javax.crypto.Cipher;
  4. import javax.crypto.Mac;
  5. import javax.crypto.spec.IvParameterSpec;
  6. import javax.crypto.spec.SecretKeySpec;
  7. import java.security.Security;
  9. /**
  10. * AES加解密工具
  11. */
  12. public class EncryptUtil {
  13. private static final String CipherMode='AES/CBC/PKCS7Padding';
  15. private static final String EncryptAlg ='AES';
  17. private static final String Encode='UTF-8';
  19. private static final String APPSECRET = '7da8046aa2da46bfb08429058e910081';
  21. private static final String AESIV = 'ff465fdecc764337';
  22. /**
  23. * 加密:有向量16位,结果转base64
  24. * @param context
  25. * @return
  26. */
  27. public static String encrypt(String context) {
  28. try { //下面这行在进行PKCS7Padding加密时必须加上,否则报错
  29. Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
  30. byte[] content=context.getBytes(Encode);
  31. Cipher cipher = Cipher.getInstance(CipherMode);
  32. cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(APPSECRET.getBytes(Encode), EncryptAlg), new IvParameterSpec(AESIV.getBytes(Encode)));
  33. byte[] data = cipher.doFinal(content);
  34. String result= Base64.encodeBase64String(data);
  35. return result;
  36. } catch (Exception e) {
  37. e.printStackTrace();
  38. }
  39. return null;
  40. }
  42. /**
  43. * 解密
  44. * @param context
  45. * @return
  46. */
  47. public static String decrypt(String context) {
  48. try {
  49. byte[] data=Base64.decodeBase64(context);
  50. Cipher cipher = Cipher.getInstance(CipherMode);
  51. cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(APPSECRET.getBytes(Encode), EncryptAlg), new IvParameterSpec(AESIV.getBytes(Encode)));
  52. byte[] content = cipher.doFinal(data);
  53. String result=new String(content,Encode);
  54. return result;
  55. } catch (Exception e) {
  56. e.printStackTrace();
  57. }
  58. return null;
  59. }
  61. /**
  62. * 生成 HMACSHA256
  63. * @param data 待处理数据
  64. * @param key 密钥
  65. * @return 加密结果
  66. * @throws Exception
  67. */
  68. public static String HMACSHA256(String data, String key) throws Exception {
  69. Mac sha256_HMAC = Mac.getInstance('HmacSHA256');
  70. SecretKeySpec secret_key = new SecretKeySpec(key.getBytes('UTF-8'), 'HmacSHA256');
  71. sha256_HMAC.init(secret_key);
  72. byte[] array = sha256_HMAC.doFinal(data.getBytes('UTF-8'));
  73. StringBuilder sb = new StringBuilder();
  74. for (byte item : array) {
  75. sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
  76. }
  77. return sb.toString();
  78. }
  80. public static void main(String[] args) {
  81. //test256();
  82. testEncrypt();
  83. //testdecrypt();
  84. }
  86. private static void testdecrypt() {
  87. String s1 = 'TI6H4Zx7YeWM0dSiial6L+nCvrEv8Oqk1ZFhWXqYZcRzzZyy/xECQW0nf' +
  88. 'DszpNDmRMlSmsWkBJMmu4a/PmBivUBoNJwFBzAnOfn8gtYKdxDU16lDFwN5d/I' +
  89. 'W1UJijJ2lU5YkDs/rMTyRN1NTR+0vJ1So0lmeZQiGQWEwE5t4wZykSC3cMQZyvJ95' +
  90. '2J7KU6aBXv1ZUGncZbWHQQaLw4UxFaBWIO8bVlkBIAqzolswI4dhtqBzFwmdEx+7hzHSeid' +
  91. 'OVbIja5adgKMAjvIUTdtUEb/cO0ipO6QbK8wglk6dQ8+7rFTchBYIoaaqM9Sf' +
  92. 'hcdvAYuSGk6yHIyN4GEtLBA5Zw==';
  93. System.out.println(decrypt(s1));
  94. }
  96. private static void testEncrypt() {
  97. String s = '{\'name\':\'小明\',\'certificate_num\':\'451121196209260032\',\'certificate_type\':1,\'phone_num\':\'1388888888\',\'merchant_id\':\'c7c114d5da444df2b5d47a66c9c11111\'}';
  98. String afterEncrypt = encrypt(s);
  99. System.out.println(afterEncrypt);
  100. }
  102. private static void test256() {
  103. // 签名算法
  104. String s2 = 'c7c114d5da444df2b5d47a66c9cbd3fc16010271967da8046aa2da46bfb08429058e910081';
  105. String key = '7da8046aa2da46bfb08429058e911111';
  106. try {
  107. String s1 = HMACSHA256(s2,key);
  108. System.out.println(s1);
  109. } catch (Exception e) {
  110. e.printStackTrace();
  111. }
  112. }
  113. }

2 根据API要求自己编写的工具类

例如:根据公司B的要求,编写特定的post方法

  1. // 满足公司B的post方法
  2. public static String sendPostByJsonWithHeader(String url, String body, Map<String, String> headers) throws Exception {
  3.     CloseableHttpClient httpclient = HttpClients.custom().build();
  4.     HttpPost post = null;
  5.     String resData = null;
  6.     CloseableHttpResponse result = null;
  7.     try {
  8.         // 封装 url,并且是 post 请求。
  9.         post = new HttpPost(url);
  10.         HttpEntity entity = new StringEntity(body, Consts.UTF_8);
  11.         // 基本配置
  12.         post.setConfig(RequestConfig.custom().setConnectTimeout(30000).setSocketTimeout(30000).build());
  13.         // 封装消息头
  14.         if (null != headers && !headers.isEmpty()) {
  15.             for (Entry<String, String> entry : headers.entrySet()) {
  16.                 post.setHeader(entry.getKey(), entry.getValue());
  17.             }
  18.         }
  19.         // 消息头支持 json
  20.         post.setHeader('Content-Type', 'application/json');
  21.         // 封装数据
  22.         post.setEntity(entity);
  23.         // 发送请求
  24.         result = httpclient.execute(post);
  25.         if (HttpStatus.SC_OK == result.getStatusLine().getStatusCode()) {
  26.             // 返回结果
  27.             resData = EntityUtils.toString(result.getEntity());
  28.         }
  29.     } finally {
  30.         if (result != null) {
  31.             result.close();
  32.         }
  33.         if (post != null) {
  34.             post.releaseConnection();
  35.         }
  36.         httpclient.close();
  37.     }
  38.     return resData;
  39. }
  41. // 生成header的方法
  42. private static Map<String, String> generateHeader(String callbackUrlParam) {
  43.     Map<String, String> headers = new HashMap<>();
  44.     // 商户结算平台 id,固定
  45.     headers.put('appkey', Constant.appkey);
  46.     // 请求标识 ,每次请求唯一,动态数据
  47.     String requestID = UUID.randomUUID().toString();
  48.     headers.put('request_id', requestID);
  49.     // 时间戳(秒),30 分钟过期,动态数据
  50.     Date date = new Date();
  51.     String timestamp = String.valueOf(date.getTime() / 1000);
  52.     headers.put('timestamp', timestamp);
  53.     // 签名方法 ,暂支持 sha256
  54.     headers.put('sign_type', 'sha256');
  55.     // 签名,算法为 HMACSHA256(appkey+timestamp+appsecret),动态生成
  56.     String signatureStr = Constant.appkey + timestamp + Constant.appsecret;
  57.     String signature = null;
  58.     try {
  59.         signature = EncryptUtil.HMACSHA256(signatureStr, Constant.appsecret);
  60.     } catch (Exception e) {
  61.         e.printStackTrace();
  62.     }
  63.     headers.put('signature', signature);
  64.     // 版本, 本文档为 2.0
  65.     headers.put('version', '2.0');
  66.     // 回调地址, 以 https://或者 http://开头并进行 base64 编码
  67.     String callbackUrl = callbackUrlParam;
  68.     if (callbackUrl != null) {
  69.         // 需要对callbackUrlParam进行base64 编码,然后赋值给 callbackUrl
  70.         Base64.Encoder encoder = Base64.getEncoder();
  71.         byte[] textByte;
  72.         try {
  73.             textByte = callbackUrlParam.getBytes('UTF-8');
  74.             callbackUrl = encoder.encodeToString(textByte);
  75.             headers.put('callback_url', callbackUrl);
  76.         } catch (UnsupportedEncodingException e) {
  77.             e.printStackTrace();
  78.         }
  79.     }
  82.     // 项目编号,暂不支持
  83.     headers.put('project_code', null);
  84.     return headers;
  85. }

七 根据API文档,编写必要的DTO

针对每个API,主要包含请求DTO,响应DTO,回调响应DTO,这个就要跟踪API要求,编写满足要求的DTO。

当然有些DTO是可以抽象成一个类,例如一般响应DTO和回调响应DTO都是一样的,这个时候就可以抽象为一个DTO了。

例如:

  1. package GDDto;
  3. /**
  4. * @className: GDCommonRes
  5. * @description: 共同响应结果
  6. * @date: 2020/9/24
  7. * @author: cakin
  8. */
  9. public class GDCommonRes {
  10. /**
  11. * 状态码
  12. */
  13. private int code;
  14. /**
  15. * 消息
  16. */
  17. private String msg;
  18. /**
  19. * 请求时的 request_id
  20. */
  21. private String request_id;
  22. /**
  23. * 数据
  24. */
  25. private String data;
  26. /**
  27. * appkey
  28. */
  29. private String appkey;
  31. public int getCode() {
  32. return code;
  33. }
  35. public void setCode(int code) {
  36. this.code = code;
  37. }
  39. public String getMsg() {
  40. return msg;
  41. }
  43. public void setMsg(String msg) {
  44. this.msg = msg;
  45. }
  47. public String getRequest_id() {
  48. return request_id;
  49. }
  51. public void setRequest_id(String request_id) {
  52. this.request_id = request_id;
  53. }
  55. public String getData() {
  56. return data;
  57. }
  59. public void setData(String data) {
  60. this.data = data;
  61. }
  63. public String getAppkey() {
  64. return appkey;
  65. }
  67. public void setAppkey(String appkey) {
  68. this.appkey = appkey;
  69. }
  70. }

八 针对每个API方法,进行对接

做好以上准备工作,就可以一个个接口进行对接了。可采用下面方式一个一个接口进行对接。

  1. public static void main(String[] args) {
  2.     // 1. 批量创建结算单    回调接口。
  3.     // batchSettlement();
  4.     // 2. 查询结算单       非回调接口。
  5.     //querySettlement();
  6.     // 3. 结算单退款       回调接口。
  7.     refundSettlement();
  8.     // 4. 授权签约      非回调接口。
  9.     // authorizSigned();
  10.     // 5. 获取签约结果     非回调接口。
  11.     // querySigned();
  12. }

九 对接代码结构

十 一些对接技巧

1 遇到问题,如果需要公司B的帮助,需要主动和公司B的对接人员交流,尽快找到问题所在。

2 有些基础代码,如果公司B能提供,主动要一下,如果确实因为信息安全问题,公司B不方面提供,那就得自己写了,写完后,如果不确定代码是否符合B的要求,可以发给公司B的对接人员看看,以确定代码的正确性。

3 学习公司B的接口文档中好的地方,应用到自己的工作中。

4 委婉指出接口文档中的错误和不足,帮助公司B文档质量改进,这样在对接时,公司B的对接人员也会更热心的帮助你。

5 公司A的对接代码,放到正式代码的test目录中,一来可以方便调用正式代码中的工具类,二来方便将对接代码移植到正式代码中。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    来自: victor8885 > 《电子科技》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多