W Checkout
    • 概览
    • 集成准备
    • 快速开始
      • 集成订单支付
      • 退款
      • 结算
      • Webhook
      • 枚举对照表
    • 接口目录
      • 鉴权
        • 获取AccessToken
      • 支付订单
        • CreateCheckoutOrder
        • CancelCheckoutOrder
        • GetCheckoutOrderInfo
        • GetCheckoutOrderList
      • 退款单
        • CreateRefundOrder
        • CancelRefundOrder
        • GetRefundOrderInfo
        • GetRefundOrderList
      • 结算单
        • CreateSettlementOrder
        • CreateFiatSettlementOrder
        • CancelSettlementOrder
        • GetSettlementOrder
        • GetSettlementOrderList
      • 异常支付
        • GetAbnormalPaymentList
        • CreateAbnormalPaymentRefund
      • Webhook
        • WcheckoutWebhook

    集成准备

    本文介绍在集成 W Checkout 支付功能前需要完成的准备工作,帮助您验证功能并确保集成正常运行。
    注册并获取凭证
    请联系 W Checkout 团队完成注册。
    获取以下凭证:
    apiKey
    apiSecret
    signKey
    API环境域名
    环境API域名Dashboard地址
    Sandboxhttps://openapi.dev.stablelink.apphttps://www.dev.stablelink.app/login
    Productionhttps://openapi.stablelink.apphttps://www.stablelink.app/login
    鉴权方式
    1.
    请求体签名
    所有请求需在 HTTP Header 中附带签名。
    使用 signKey 对指定字符串进行签名。
    签名字符串构造规则:
    示例
    签名字段说明
    HTTP Method:大写字母(GET/POST/PUT/DELETE)。
    Timestamp:请求发起时间戳(毫秒)。如果时间戳与服务器时间差超过 2 分钟,请求将被拒绝。
    URI:接口路径(不包含域名)。
    Query String:未编码的查询参数(即 ? 之后的内容)。
    Request Body:去除空格后的请求体(JSON 格式字符串),请将sign的body文本直接放到http body中,不要使用对象。文件参数不需要签名。
    2.
    响应签名
    响应签名遵循与请求相同的签名规则,客户负责使用相同的过程在响应中验证签名。验证过程:
    客户将使用相同的签名组件(HTTP方法,时间戳,URL,Querystring和响应主体)来生成签名字符串。
    通过将生成的签名与响应中的D-签名标头进行比较,可以验证签名。
    如果签名匹配,则响应是有效的。如果它们不匹配,则应拒绝响应。
    3.
    JAVA鉴权示例
    4.
    JS鉴权示例
    开发者注意事项
    时钟同步:建议客户端服务器启用 NTP,同步时间以避免签名校验失败。
    幂等性:推荐在关键请求(支付、退款)中加入 nonce 或请求 ID,避免重放攻击。
    调试建议:在 Sandbox 环境先进行接口调试与签名验证。
    修改于 2026-03-05 01:17:08
    上一页
    概览
    下一页
    集成订单支付
    Built with