默认填入测试环境参数,可直接使用。
商户自己保管的私钥,用来对请求签名。私钥仅在浏览器内使用,不会上传到任何服务器。
右侧字段说明随接口选择同步更新。
您自己代码签出的签名跟我们对不上? 把您实际用的输入贴进来, 工具用同样的输入再签一次, 告诉您差在哪。
拉卡拉的报文都是用拉卡拉私钥签的, 接入方用公钥证书验签. 两种场景, 签名报文格式不同: · 同步响应 (5 行): appid + serial + timestamp + nonce + body, 通过 Lklapi-* 5 个 header 传 · 异步通知 (3 行): timestamp + nonce + body, 通过 Authorization 单 header 传 (无 appid/serial) ⚠ 最后一行末尾也必须有换行符 \n — 90%+ 验签失败都因为这个. ⚠ 验签前不要对 body 做任何格式化 / 序列化, 必须用原始字节.
SM4/ECB/PKCS5Padding。可单独验证您代码里的 SM4 加解密结果。密钥/明文/密文都不会上传到服务器。
两个独立用途, 共用同一份 URL / Headers / Body 输入: · 发送: 把你填的请求按原样 POST 到指定 URL (任意域名, 含 HTTP/IP/端口), 用来测自己服务器的通知接收/处理逻辑. · 验签: 用配置的拉卡拉公钥证书, 按异步通知格式 (3 行: ts + nonce + body) 验你填的 Headers + Body 签名是否合法. 把真实收到的拉卡拉通知贴进来即可. ⚠ 注意: 工具不会用你或拉卡拉的私钥重新签名 —— 验签时签名值来自你填的 Authorization 头.