接口说明及规范

协议规则

提交数据格式：application/x-www-form-urlencoded

返回数据格式：JSON

字符编码：UTF-8

签名算法：SHA256WithRSA

V2升级说明

1、V2接口全面使用 RSA 签名算法；V1接口使用 MD5 签名算法

2、V2接口改用全新的接口地址，支持退款、代付等功能；V1接口使用submit.php和mapi.php提交订单

3、V2接口新增timestamp入参和返回值用于校验时间戳

获取RSA密钥对

在 商户后台->个人资料->API信息 页面，点击【生成商户RSA密钥对】，生成后注意保存【商户私钥】。对接接口时只需要用到【平台公钥】与【商户私钥】。

旧版接口文档

查看V1旧版接口文档

V2 路由能力补充

当前 V2 已支持“进件商户场景 -> 子通道路由规则 -> 下单自动选路”的完整链路。

1. 后台可为进件商户维护经营场景，并把子通道绑定到指定进件主体。
2. 子通道支持按场景、门店码、域名、AppID、设备类型等规则做优先路由。
3. 商户在下单时可传 scene_type、store_code、route_key 等参数，系统会结合 method、device、sub_appid 自动选路。
4. 查单、订单列表、后台列表与导出都会保留路由快照，便于排查未命中和审计。

如果商户已经明确知道要走哪个进件主体，可传 apply_id；旧参数 channel_id 仍兼容。在 V2 场景下它表示进件商户ID（apply_id），不是固定子通道ID。

V3 风控能力补充

当前 V3 已在 V2 路由基础上补齐统一风控引擎，用于防错、防伪与人工审核分流。

1. 进件提交会校验场景与通道能力、经营范围与类目、主体一致性，以及线上/线下资料完整度。
2. 订单下发后会结合进件主体、域名、AppID、下单 IP、短时频次等维度输出风险等级与风险分。
3. 命中强提醒或禁止级时，会同步写入风控工单、审计日志与订单/主体快照，便于运营追溯。
4. 查单接口、订单列表、后台订单页、进件列表都会返回或展示 risk 风控结果。

V4 预检工作台补充

当前 V4 在既有 V1/V2/V3 能力之上，先补齐“提交前预检、下单前试算”的运营工作台能力。

1. 后台子通道管理页已支持联合试算，可同时查看路由命中结果、V3 风控等级、命中原因与是否可继续下单。
2. 进件表单已支持 V4 预检，可在真正提交前先看到场景校验、经营类目校验与 V3 风控结论。
3. 商户服务端可调用 api/pay/preview 获取签名版 V4 预检结果，再决定是否继续走正式下单接口。
4. V4 预检结果不会直接改写订单或进件数据，主要用于运营排查、商户自检与上线前联调。

V5 策略中心补充

当前 V5 在 V3/V4 之上补齐了规则级策略中心，可在不改代码的前提下对既有风控规则做版本化覆写。

1. 后台已支持按规则编码停用单条规则，适合灰度、迁移和临时放量场景。
2. 后台已支持按规则编码覆写风险分与风险等级，可快速调整误报/漏报的处置强度。
3. 第二批已补充按 uid / scene_type / subchannel 等选择器做分层策略覆写，支持同一条规则在不同商户和路由上下文下使用不同策略。
4. 第三批已补充模板别名，可按 gid / typeid / capability 等上下文复用策略组合，也可通过 template=xxx 简化选择器配置。
5. 后台新增独立的 V5 策略回放/命中统计页；订单、进件、预检结果会额外标记当前风控引擎版本，并返回 policy_context / policy_stats / policy_trace，便于运营排查同一规则在不同版本下的行为差异。
6. 后台保存 V5 配置时会自动校验规则码、模板名、选择器和值格式；如需把默认命中但未覆写/停用的轨迹也纳入回放，可开启 V5 全量审计。
7. 后续版本已补充策略版本记录、回放 CSV 导出与一键恢复，便于灰度试错后快速回退到历史配置。