模擬串接服務 - 忘記交易密碼

經銷商『忘記交易密碼』請求欄位
Id Name Description Type Additional Information
1 agent_uid 經銷商商務代號
string 必填
2 service 服務名稱
string 必填
{ "service_name": "ocp", "cmd": "api\/forgottp" }
JSON格式,AES256加密資料
3 encry_data 『忘記交易密碼』欄位資料 string 必填
『忘記交易密碼』欄位參考
JSON格式,AES256加密資料
特約商店『忘記交易密碼』請求欄位
Id Name Description Type Additional Information
1 store_uid 特約商店商務代號
string 必填
2 service 服務名稱
string 必填
{ "service_name": "ocp", "cmd": "api\/forgottp" }
JSON格式,AES256加密資料
3 encry_data 『忘記交易密碼』欄位資料 string 必填
『忘記交易密碼』欄位參考
JSON格式,AES256加密資料
忘記交易密碼』欄位
Id Name Description Type Additional Information
1 user_id 經銷商/特店會員編號 string 必填
2 homepage_url 返回首頁連結 string 必填
忘記交易密碼』回傳欄位
Id Name Description Type Additional Information
1 code 回傳碼 string 『忘記交易密碼執行狀態碼』值參考
2 msg 回傳訊息 string
3 url 導頁網址 string
忘記交易密碼執行狀態碼』 值內容
Value Description Type Additional Information
100 資料不正確 string
400 系統錯誤 string
B200 執行成功 string
B500 執行失敗 string
B600 此會員沒設過交易密碼,不需執行忘記交易密碼流程 string
AES256資料加密方式說明

1、所有的API送出HTTPs請求之欄位中,service 和 encry_data 欄位皆進行 AES256+BASE64 加密處理。
2、AES加密,格式為CBC,長度為256bits,金鑰長度32,IV長度16,傳遞內文為加密後組合IV並經過Base64轉換後傳出。

方式:
使用自訂的AES256函式將JSON資料加密後,再將IV資料和此AES256加密後的JSON資料串聯後,使用base64再進行加密成ASCII字串即可完成加密。

    PHP加密示意:
    AesEncrypt -> base64_ecode($IV . $JSON)

    C#加密示意:
    AesEncrypt -> (bytes)IV+(bytes)Json -> toBase64

    Java加密示意:
    AesEncrypt -> (bytes)IV+(bytes)Json -> toBase64

    Node.js加密示意:
    AesEncrypt -> concat([IV,JSON], [IV_SIZE,JSON_SIZE]) -> toString('base64')
    Python加密示意:
    AesEncrypt -> (bytes)IV+(bytes)Json -> base64.b64encode

範例程式碼