供应链api文档
    • 公共信息
    • 消息说明
    • 订单管理
      • [第三方] 可售检测
        POST
      • [第三方] 下单商品支付
        POST
      • [第三方] 获取订单列表
        POST
      • [第三方] 获取订单详细
        GET
      • [第三方] 确认收货
        GET
      • [第三方] 获取快递公司列表
        GET
      • [第三方] 发货物流查询
        GET
      • [第三方]取消订单
        POST
    • 售后管理
      • [第三方] 售后前置校验
        POST
      • [第三方] 创建售后申请
        POST
      • [第三方] 售后列表查询
        POST
      • [第三方] 获取售后详情
        GET
      • [第三方] 撤销售后申请
        GET
      • [第三方] 商品退回
        POST
      • 上传售后凭证(图片)
        POST
    • 商品管理
      • [第三方]获取选品库商品列表
        POST
      • [第三方]选品库移除商品
        GET
      • [第三方]选品库添加商品
        GET
      • [第三方]获取全部商品列表
        POST
      • [第三方]获取选品分组列表
        GET
      • [第三方]获取商品分类
        POST
      • [第三方]批量获取商品详情
        GET
      • [第三方]获取商品详情
        GET
    • 消息
      • 交易成功
        POST
      • 订单取消
        POST
      • 确认发货
        POST
      • 确认收货
        POST
      • 售后同意
        POST
      • 售后拒绝
        POST
      • 售后退款
        POST
      • 商品上架
        POST
      • 商品下架
        POST
      • 商品修改
        POST
      • 商品库存变更
        POST
      • 选品库商品变更
        POST

    公共信息

    af44ea4f-f706-4c24-8b1f-74ece4d471b3.jpeg

    第三方开放平台 - 订单接口接入文档#

    版本记录#

    版本号更新日期更新内容更新人
    v1.02026-05-22初始版本技术部

    一、概述#

    本文档为第三方系统接入我方供应链开放平台提供详细说明。通过本文档,第三方开发者可以了解如何:
    进行接口签名和验签
    调用供应链开放平台相关接口
    处理回调通知
    排查常见问题

    适用对象#

    第三方系统开发者
    渠道商技术对接人员

    接口协议#

    协议: HTTPS
    数据格式: JSON
    字符编码: UTF-8

    二、接入准备#

    2.1 获取接入凭证#

    接入前需要向我方申请以下信息:
    businessId: 商户编号(用于身份标识)
    RSA私钥: 用于请求签名(请妥善保管)
    回调地址: 用于接收我方系统的回调通知

    2.2 生成 RSA 密钥对#

    如果您还没有 RSA 密钥对,可以使用 OpenSSL 工具生成。以下是详细步骤:
    前置要求: 需要安装 Git 或 OpenSSL 工具。如果使用 Git,可以在 Git Bash 中执行以下命令。

    注意事项#

    1.
    第三步是必须的:第一步生成的私钥必须转换为 PKCS8 格式。
    2.
    生成的公钥文件需要处理:打开 rsa_public_key.pem 文件,需要删除头尾的标识行,即删除以下内容:
    删除 -----BEGIN PUBLIC KEY-----
    删除 -----END PUBLIC KEY-----
    只保留中间的 Base64 编码内容
    3.
    私钥安全:私钥文件请妥善保管,不要泄露给他人。

    2.2 环境配置#

    环境基础URL说明
    生产环境https://api.example.com

    三、签名规则#

    3.1 签名机制说明#

    所有接口调用都需要进行签名验证,以确保请求的完整性和安全性。我方采用 RSA + MD5 的签名方式。

    3.2 请求 Header 参数#

    调用接口时,需要在 HTTP 请求头中携带以下参数:
    参数名类型必填说明示例
    Signature-TypeString否签名类型,默认为 RSARSA
    TimestampLong是请求时间戳(毫秒),发送时间内5分钟1716364800000
    Signature-DataString是签名数据(Base64 编码)a1b2c3d4e5f6...
    businessIdString是商户编号C11112033827767895863296

    3.3 签名计算步骤#

    步骤 1: 将请求参数对象转换为 JSON 字符
    步骤 2: 对 JSON 字符串进行 MD5 加密
    步骤 3: 使用 RSA 私钥对 MD5 值进行签名
    步骤 4: 将签名结果进行 Base64 编码
    步骤 5: 将签名数据放入请求 Header 的 Signature-Data 字段

    3.4 Java 签名示例代码#

    四、通用响应格式#

    4.1 返回值统一声明#

    所有接口的返回值都遵循统一的格式:
    返回结果为JSON格式,该文档主要对一些公共参数做简要说明,公共参数在具体的API文档中后续将不再进行复述,在每个接口的API文档中,将仅针对data字段做详细说明。

    4.2 字段说明#

    字段类型说明
    codeInteger状态码,20000-成功,其他-失败
    messageString响应消息描述
    dataObject业务数据,具体结构见各接口说明

    4.3 状态码说明#

    通用状态码(第三方接口使用)#

    状态码说明处理建议
    20000请求成功-
    20006参数错误检查请求参数格式和必填项
    20008签名验证失败检查签名算法和密钥配置
    20010参数无效检查参数值的合法性

    用户相关状态码#

    状态码说明处理建议
    30003该用户不存在检查商户编码(businessId)是否正确

    商品相关状态码#

    状态码说明处理建议
    40001商品状态异常检查商品上架状态和库存
    40041选品分组不存在检查分组ID是否正确

    订单相关状态码#

    状态码说明处理建议
    50001库存不足检查商品库存,减少购买数量
    50010订单不存在检查订单号是否正确
    50012地址不可达检查收货地址是否在配送范围内
    50016售后记录不存在检查售后单ID是否正确
    50017订单已存在检查订单号是否重复提交
    状态码分类规则:
    20xxx:通用状态码(签名、参数等)
    30xxx:用户模块
    40xxx:商品模块
    50xxx:订单模块
    第三方接口特殊说明:
    1.
    所有接口均需进行签名验证(Signature-Type、Timestamp、Signature-Data)
    2.
    时间戳发送时间内5分钟,过期将返回签名验证失败
    3.
    部分接口支持幂等性控制,避免重复提交
    4.
    订单相关操作需传递 businessId(商户编码)进行身份识别
    处理建议:
    1.
    客户端收到错误状态码后,应优先检查请求参数和签名
    2.
    签名验证失败(20008)需检查密钥配置和签名算法
    3.
    业务逻辑错误应根据具体提示调整请求参数
    4.
    所有错误响应均包含详细错误信息,便于定位问题
    修改于 2026-06-11 05:34:20
    下一页
    消息说明
    Built with