福利积分充值接口逻辑

1.先查看我们这边的开发文档，拿到请求入参，通过base64对biz_content 进行解码

2.取出解码后的参数以及必传入参进行校验

3.返回页面并进行验签

    1.非空校验

    2.通过appid查询application在数据库中是否存在纪录，判别是否是注册的app

    3.通过参数和公钥检查来保证安全性

    4.签名验证有一个 Signature的类，通过getInstance的方式来获取对象，然后调用initVerify，参数传入公钥，使用update方法传入转码后sign的明文，然后使用verify方法传入外面传入的sign来决定是否是验证通过

    5.验证corpid 和 chrdno 是否有确定的corpuser和 wfcorporation对象

    6.创建表单生成表单，然后进行stream传输

            request_id是支付宝请求我方的id out_trade_id 是我方自己生成的id，两者并不相同

    7.将表单纪录数据存入我方数据库

    8.支付宝回调我们这边接口，通过支付宝文档，除非返回success，其他均视为不成功

        8.1 回调接口

                可用参数



                        out_trade_id  trade_status 和 sign，signType参数，其他参数都用不上

                        拿到参数后台进行验签，然后调用回调接口即可。

验签之前，需要去掉参数中的自定义参数，和sign，signType，并进行url排序操作才能验签