拉卡拉调试工具

SHA256withRSA · 加签 / 验签 · SM4 加解密 · 接口示例 + 一键发送

← 请从左侧目录选择一个接口

1接入参数

默认填入测试环境参数，可直接使用。

App ID

证书序列号

SM4 密钥 (Base64, 16 字节解码后) — 仅当接口需要 SM4 加密时使用

2商户私钥

商户自己保管的私钥，用来对请求签名。私钥仅在浏览器内使用，不会上传到任何服务器。

3请求报文 (Body)

右侧字段说明随接口选择同步更新。

字段说明

选择接口后显示

原样发送（不自动刷新流水号 / 时间戳, 用于测幂等或排查问题）

4结果

把下面的命令复制到终端运行也能拿到响应。

curl (macOS / Linux / Git Bash)

PowerShell (Windows)

★签名诊断

您自己代码签出的签名跟我们对不上? 把您实际用的输入贴进来, 工具用同样的输入再签一次, 告诉您差在哪。

App ID

证书序列号

Timestamp (秒)

Nonce Str (12位)

请求 Body (您实际签的字节, 一字不差) 商户私钥

您自己代码算出的签名 (Base64)

★响应 / 通知验签

拉卡拉的报文都是用拉卡拉私钥签的, 接入方用公钥证书验签. 两种场景, 签名报文格式不同: · 同步响应 (5 行): appid + serial + timestamp + nonce + body, 通过 Lklapi-* 5 个 header 传 · 异步通知 (3 行): timestamp + nonce + body, 通过 Authorization 单 header 传 (无 appid/serial) ⚠ 最后一行末尾也必须有换行符 \n — 90%+ 验签失败都因为这个. ⚠ 验签前不要对 body 做任何格式化 / 序列化, 必须用原始字节.

验签类型

响应头 (一行一对, 格式: Key: Value) 响应体 (原始字节, 不要格式化) 拉卡拉公钥证书 (默认已内嵌测试环境证书,如使用其他证书可替换)

★SM4 加解密工具

SM4/ECB/PKCS5Padding。可单独验证您代码里的 SM4 加解密结果。密钥/明文/密文都不会上传到服务器。

SM4 密钥 (Base64 编码, 解码后必须 16 字节)

操作

输入 (加密填明文 / 解密填 Base64 密文)

拉卡拉验签公钥证书

1接入参数

2商户私钥

3请求报文 (Body)

字段说明

4结果

★签名诊断

★响应 / 通知验签

★SM4 加解密工具