# 概述
# 方案描述
机具出厂前,需要提供机具编号给到我方,由微校团队在支付管理系统提前录入机具信息,并返回指纹到对接方。
机具厂商提供序列号列表给微校生成对应机具指纹,并将指纹信息写入机具内或维护在机具网关中,请求微校接口时根据指纹完成鉴权
# 签名算法
算法采用有AES256/CFB128/NOPADDING加密模式,IV为硬件指纹的前16位,KEY为硬件指纹,加密内容为随机串:当前时间戳:固件版本号 nonce:timestamp:version ,加密后对密文进行hex 操作。
注意每次请求都必须重新计算签名,后台会根据时间和随机串检测是否重复请求,若被判断为重复请求则会直接拒绝的。
具体实现用例请查看接入指引
# 具体实现
在请求API时需要把加密后的字段放到header中,对应的字段为:Authorization,字段规则为 WxToken 机具id:签名
- 具体实现用例请查看接入指引