全部產品
Search

搜尋本產品

    Financial Intelligence Engine:擷取API 憑證

    文件中心

    Financial Intelligence Engine:擷取API 憑證

    更新時間:Jun 30, 2024

    API憑證包括客戶ID、ZOLOZ交易金鑰組和商戶交易金鑰組。為確保您的業務與ZOLOZ服務之間能夠安全地傳輸報文,需要對傳輸報文進行簽名、驗證、加密和解密,因此需要您提前準備好API憑證。

    前提條件

    API憑證介紹

    下表列出了資訊安全傳輸中所需的API憑證,以及API憑證的定義和用途。

    API憑證

    描述

    用途

    客戶ID

    商戶帳號的唯一標識。

    用於識別報文發送端。在請求籤名和響應驗證的內容中均包含客戶ID。

    ZOLOZ交易金鑰組

    ZOLOZ提供的金鑰組,包含一個公開金鑰和一個私密金鑰。

    公開金鑰的用途:

    • 商戶對發送給ZOLOZ的請求進行加密

    • 商戶對ZOLOZ返回的響應進行簽名驗證

    私密金鑰的用途:

    • ZOLOZ對商戶發送的請求進行解密

    • ZOLOZ對返回給商戶的回複進行簽名

    商戶交易金鑰組

    商戶提供的金鑰組,包含一個公開金鑰和一個私密金鑰。

    公開金鑰必須在ZOLOZ門戶註冊。

    公開金鑰的用途:

    • ZOLOZ對商戶請求中的簽名進行驗證

    • ZOLOZ對返回給商戶的響應進行加密

    私密金鑰的用途:

    • 商戶對發送給ZOLOZ的請求進行簽名

    • 商戶對來自於ZOLOZ的響應進行解密

    • 客戶ID和ZOLOZ交易金鑰組:在建立ZOLOZ管理員帳號時由系統自動產生,您可以在ZOLOZ門戶中擷取客戶ID和ZOLOZ交易公開金鑰,私密金鑰由ZOLOZ儲存。

    • 商戶交易金鑰組:可以通過以下兩種方式擷取。

    • 方式一:通過ZOLOZ門戶自動產生商戶交易金鑰組。

    • 方式二:自己手動建立商戶交易金鑰組,並將產生的公開金鑰通過ZOLOZ門戶註冊。

    擷取API憑證

    1. 使用管理員帳號登入ZOLOZ門戶。

      不同的網站對應的ZOLOZ門戶地址不同,請根據您的實際網站選擇登入地址。詳細資料,請參見選擇網站

    2. 在左側導覽列,選擇Integration > API Key

    3. 複製Client IDZOLOZ transaction public key對應的字串,並儲存到本地供後續使用。

      image.png

    • Client ID:客戶ID。

    • ZOLOZ transaction public key:ZOLOZ交易公開金鑰。

    1. 建立商戶交易金鑰組。

      商戶交易金鑰組支援自動產生和手動建立,請參見附錄:建立商戶交易金鑰組。

    2. 單擊Submit,在ZOLOZ門戶中註冊商戶交易公開金鑰。

    附錄:建立商戶交易金鑰組

    以下介紹自動產生和手動建立商戶交易金鑰組的方法,您可以選擇一種方法進行建立。

    注意:無論是自動產生還是手動建立商戶交易金鑰組,都需要在ZOLOZ門戶中註冊商戶交易公開金鑰。

    自動產生商戶交易金鑰組

    1. API Key頁面,單擊Auto-generate,系統會為商戶自動產生一個RSA金鑰組。

    • 商戶交易公開金鑰對應的字串會自動填寫到Merchant transaction public key欄位,請勿修改該欄位的內容。

      image.png

    • 商戶交易私密金鑰會自動下載到您的本地,檔案名稱為merchant_private_key.pem,請您妥善保管,不要與任何人共用。

      注意:ZOLOZ不儲存商戶交易私密金鑰,且ZOLOZ團隊從不要求您供應商戶交易私密金鑰。

    1. 單擊Submit,在ZOLOZ門戶中註冊商戶交易公開金鑰。

    手動建立商戶交易金鑰組

    1. 使用OpenSSL工具包或KeyPairGenerator Java類手動建立商戶交易金鑰組。

      樣本1:OpenSSL工具包

    # Generate the private key, which will be used to sign your request.
# Note: this key cannot be directly used for Java. You need to transform the key to the PKCS8 format.
openssl genrsa -out priv_key_tmp.pem

# Transform the private key to the PKCS8 format if Java is used
openssl pkcs8 -topk8 -inform PEM -in priv_key_tmp.pem -outform PEM -nocrypt -out priv_key.pem 

# Generate the public key
openssl rsa -in priv_key_tmp.pem -pubout -out pub_key.pem 

# Generate the public key that is applicable to Java
cat pub_key.pem | grep -v "^\-" | tr -d "\n" | sed 's/%$//' > pub_key.base64

    樣本2:Java類

    KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");

SecureRandom secureRandom = new SecureRandom();
keyPairGenerator.initialize(2048, secureRandom);

KeyPair keyPair = keyPairGenerator.generateKeyPair();
Key publicKey = keyPair.getPublic();
Key privateKey = keyPair.getPrivate();

String publicKeyBase64 = Base64.getEncoder().encodeToString(publicKey.getEncoded());
String privateKeyBase64 = Base64.getEncoder().encodeToString(privateKey.getEncoded());

    1. 在ZOLOZ門戶中,將商戶交易公開金鑰對應的字串拷貝到API Key頁面中的Merchant transaction public key欄位。

    2. 單擊Submit,在ZOLOZ門戶中註冊商戶交易公開金鑰。