[Day4] API开发规格书

看完永丰的API规格书，开始盘点所需之参数。

由规格书可知，呼叫API所需要的参数有Version、ShopNo、APIService、Nonce、Sign、Message

1. Version: 固定带1.0.0
2. ShopNo: 由永丰提供
3. APIService: 依据要打的API决定
4. Nonce: 下方说明
5. Sign: 下方说明
6. Message: 则是将原文做AES加密後之结果

Nonce

Nonce这个栏位比较特别，设计是一个具有时效的值，当呼叫API时，丰收款会验证该Nonce值的时效性(60秒)及比较请求与取得Nonce值来源IP是否相同，以确保每次要求来源是一致。
取得Nonce值要透过丰收款提供的API，而body栏位要带ShopNo

Sign

要产出Sign要先准备Nonce、Hash ID及讯息内文

流程如下图所示:

Hash ID则是将Hash值中的A1、A2及B1、B2分别做XOR後组成Hash ID，如下图

最後将内文杂凑、Nonce及Hash ID加在一起进行sha256後形成Sign

下一节将实际取得Nonce值进行测试。shioaji