nodejs整合银联网关支付

最新推荐文章于 2024-08-13 08:23:42 发布
最新推荐文章于 2024-08-13 08:23:42 发布
阅读量3.3k 收藏 3
点赞数 2
分类专栏: nodejs 文章标签: 银联 nodejs 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_26918145/article/details/53098337
版权

银联支付的测试开发做的很完善,可以下载各个语言的测试包,进行开发测试,但是并没有 nodejs 的,难点就是证书签名还有验签这两个步骤。

其实银联加密方式和支付宝微信不同的地方在于,使用了非对称加密,意思是为了在网络中传输安全,双方约定各自产生一个公钥还有私钥,私钥自己保存,公钥公开给对方(你要发送信息的人都知道)。当需要传输秘密的信息时候,用自己的私钥加密,发给对方,对方收到信息后,为了判定这个是否伪造(是不是确实从你这儿发送给他的),那么拿出你的公钥进行验证,发现是一样的,那么就可以确定这个确实是你发送的。这样做就可以保证信息的安全。

下面是 code :

银联配置文件:config.js

//配置银联支付需要的数据 - 这都是银联测试商户信息,可以上 https://merchant.unionpay.com/portal/login.jsp 去申请测试商户
    merId: '777290058136713',   //商户id
    font_trans_url: 'https://101.231.204.80:5000/gateway/api/frontTransReq.do',     //网关跳转至银联平台支付页面地址
    sigle_query_url: 'https://101.231.204.80:5000/gateway/api/queryTrans.do',       //单笔查询请求地址
    sign_cert_dir: __dirname + '/certificates', //签名证书路径
    certId: '40220995861346480087409489142384722381',
    sign_cert_pwd: '0000000',   //签名证书密码
    sign_cert_path: __dirname + '/certificates/700000000000001_acp.pfx',    //签名用私钥证书
    validate_cert_path: __dirname + '/certificates/verify_sign_acp.cer',    //验签用银联公钥证书

.pfx 结尾的都是用密码加密过后的私钥
.cer 结尾的都是公钥

银联支付模块 unionPay.js

var     validator = require('validator'),
    util = require('util'),
    _ = require('underscore'),
    crypto = require('crypto'),
    x509 = require('x509'),
    sha1 = require('sha1'),
    wopenssl = require('wopenssl'),
    config = require('./config'); //加载银联配置

//银联网关支付
var unionPay = {
    //创建预订单
    /*
    * 参数 parms: {out_trade_no: OUT_TRADE_NO, fee: FEE}
    * out_trade_no 商户订单号    fee 订单金额,单位分
    */
    sdk_front_notice_url: 'http://'+ config.domain +'/unionPay/result', //银联网关支付前台通知地址
    sdk_back_notic_url: 'http://'+ config.domain +'/unionPay/productPay',       //银联网关支付后台通知地址

    createOrder:
        function(parms, callback) {
            var errmsg;
            var timeStamp = parms.timeStamp;

            if(parms.payType==0) {
                var back_notic_url = 'http://'+ config.domain +'/unionPay/productPay';
            } else if(parms.payType==1) {
                var back_notic_url = 'http://'+ config.domain +'/unionPay/rechargePay';
            } else {
                var back_notic_url = this.sdk_back_notic_url;
            }


            var formData = {
                'version' : '5.0.0',                 //版本号
                'encoding' : 'utf-8',                 //编码方式
                'txnType' : '01',                     //交易类型
                'txnSubType' : '01',                  //交易子类
                'bizType' : '000201',                 //业务类型
                'frontUrl' :  this.sdk_front_notice_url,    //前台通知地址
                'signMethod' : '01',                  //签名方法
                'channelType' : '08',                 //渠道类型,07-PC,08-手机
                'accessType' : '0',               //接入类型
                'currencyCode' : '156',           //交易币种,境内商户固定156

                //TODO 以下信息需要填写
                'merId' : config.merId,     //商户代码,请改自己的测试商户号,此处默认取demo演示页面传递的参数
                'orderId' : parms.out_trade_no, //商户订单号,8-32位数字字母,不能含“-”或“_”,此处默认取demo演示页面传递的参数,可以自行定制规则
                'txnTime' : timeStamp,  //订单发送时间timestamp,格式为YYYYMMDDhhmmss,取北京时间,此处默认取demo演示页面传递的参数
                'txnAmt' : parms.fee,   //交易金额,单位分
                'backUrl' : back_notic_url,   //后台通知地址
                'certId' : ''   //可不必填写,在SignKeyFromPfx中返回
            };

            var privateKey;
            var certId;
            var cert;

            SignKeyFromPfx(function(err , result){
                if (err) {
                    errmsg = '证书签名失败';
                } else {                    
                    certId = result.certId;
                    privateKey = result.key;

                    formData.certId = certId;

                    if (formData.signature) {
                        delete formData.signature
                    }
                    //----签名开始----

                    //参数转变为签名串
                    var unionPay_parms = transForSign(formData);

                    //摘要
                    var unionPay_parms_sha1 = sha1(unionPay_parms);

                    //签名
                    var signer = crypto.createSign('RSA-SHA1');
                    signer.update(unionPay_parms_sha1);
                    var signature_base64 = signer.sign(privateKey, 'base64');

                    //放入域中
                    formData.signature = signature_base64;

                    //加入表单请求银联的地址
                    formData.action_url = config.font_trans_url;

                    //console.log(formData);

                    if (errmsg) {
                        callback(errmsg);
                    } else {
                        callback(null,formData);
                    }
                }
            });
        },

    //签名
    sign:
        function(parms, callback) {
            var errmsg;
            var formData = parms;

            SignKeyFromPfx(function(err , result){
                if (err) {
                    errmsg = '证书签名失败';
                } else {                    
                    certId = result.certId;
                    privateKey = result.key;


                    if (formData.signature) {
                        delete formData.signature
                    }
                    //----签名开始----

                    //参数转变为签名串
                    var unionPay_parms = transForSign(formData);

                    //摘要
                    var unionPay_parms_sha1 = sha1(unionPay_parms);

                    //签名
                    var signer = crypto.createSign('RSA-SHA1');
                    signer.update(unionPay_parms_sha1);
                    var signature_base64 = signer.sign(privateKey, 'base64');

                    //放入域中
                    formData.signature = signature_base64;

                    //console.log(formData);

                    if (errmsg) {
                        callback(errmsg);
                    } else {
                        callback(null,formData);
                    }
                }
            });
        },

    //验签
    validate:
        function(parms,callback) {
            var validate_signature = parms.signature;
            delete parms.signature;
            var formData = parms;

            ValidateKeyFromCer(formData,validate_signature,function(err , result){
                if (err || !validate_signature || !formData) {
                    console.log('验签失败');
                    callback('验签失败');
                } else {                    
                    var publicKey = result.key;


                    if (formData.signature) {
                        delete formData.signature
                    }
                    //----验签开始----
                    var unionPay_parms = transForSign(formData);
                    var unionPay_parms_sha1 = sha1(unionPay_parms);

                    //console.log('待验证签:' + validate_signature);

                    var verifier = crypto.createVerify('RSA-SHA1');
                    //console.log('验证签名public key:\n' + publicKey);
                    //console.log('验证签名src_sign:' + unionPay_parms_sha1);
                    verifier.update(new Buffer(unionPay_parms_sha1, 'utf-8'));
                    var is_success = verifier.verify(publicKey, validate_signature, 'base64');

                    if (is_success) {
                        callback(null,formData);
                    } else {
                        console.log('验签不相等');
                        callback('验签不相等');
                    }
                }
            });
        }
};

// 签名串算法--将参数排序,转成键值对格式字符串
function transForSign(params){
    var array = []
    for (var i in params) {
        array.push('' + i + '=' + params[i])
    }
    var stringSignTemp = _.sortBy(array, function (str) {
        return str;
    });

    return stringSignTemp.join('&');
};

//通过证书密码获得证书的rsa-privatekey值和证书Id
function SignKeyFromPfx(callback){
    if (config.certsData) {
        callback(null, config.certsData);
    } else {
        var certPath = config.sign_cert_path;
        var certPwd = config.sign_cert_pwd;
        var certDir = config.sign_cert_dir;

        var p12 = wopenssl.pkcs12.extract(certPath, certPwd);
        //console.log(p12.certificate); //p12.certificate和p12.rsa

        var certs = wopenssl.x509.parseCert(p12.certificate);

        //因为不知道怎么将十六进制证书id:certs.serial变成十进制证书id,因为这是个很大的整形biglong
        var certsData = {};
        certsData.certId = config.certId;
        certsData.key = p12.rsa;
        certsData.ca = certs;

        //存入config
        config.certsData = certsData;

        callback(null,certsData);   //{key: String, certId: String, ca: Array}
    }
};

//获得验签证书的rsa-publickey值
function ValidateKeyFromCer(formData, signature, callback){
    if (config.validCertsData) {
        callback(null, config.validCertsData);
    } else {
        var validateCertPath = config.validate_cert_path;

        var certs = wopenssl.x509.parseCert(validateCertPath);
        //console.log(certs);

        var fs = require('fs');
        var CERTIFICATE = fs.readFileSync(validateCertPath);
        console.log(CERTIFICATE);

        var publicKey = CERTIFICATE.toString('ascii');

        var validCertsData = {};
        validCertsData.key = publicKey;
        validCertsData.cert = CERTIFICATE;

        config.validCertsData = validCertsData;

        if (publicKey) {
            callback(null,validCertsData);
        } else {
            msg = '验签失败';
            callback(msg);
        }
    }
};

//转化时间格式函数
function format(){
        //时间格式化
        var format = 'yyyyMMddhhmmss';
        date = new Date();

        var o = {
            'M+' : date.getMonth() + 1, //month
            'd+' : date.getDate(), //day
            'h+' : date.getHours(), //hour
            'm+' : date.getMinutes(), //minute
            's+' : date.getSeconds(), //second
            'q+' : Math.floor((date.getMonth() + 3) / 3), //quarter
            'S' : date.getMilliseconds() //millisecond
        };

        if (/(y+)/.test(format))
            format = format.replace(RegExp.$1, (date.getFullYear() + '').substr(4 - RegExp.$1.length));

        for (var k in o)
            if (new RegExp('(' + k + ')').test(format))
                format = format.replace(RegExp.$1, RegExp.$1.length == 1 ? o[k] : ('00' + o[k]).substr(('' + o[k]).length));

        return format;
};

module.exports = unionPay;

其实最重要的是签名还有验签部分,对证书 .pfx 和 .cer 的处理,其中的 createOrder 方法只是方便使用返回的请求表单内容。

在测试完成后,生产环境的配置还是不太一样。当银联商户申请成功后,银联会发一份邮件,上面有商户号,你的私钥证书 .pfx 需要你自己根据他的邮件提示去下载的,附件内的 “证书下载,安装” 文件有详细的说明教程。还有就是配置中的请求地址 https://101.231.204.80:5000需要换为 https://gateway.95516.com ,生产环境中除非是从商户提交审核的域名发起的请求,否则一律会报错 亲爱的用户,您本次交易可能存在风险.

我叫干脆面
关注
专栏目录
nodejs之微信支付支付支付银联支付
brytlevson的博客
01-27 1425
直接上代码 亲测代码中的所有功能 代码封装 const request = require('request'); const md5 = require('MD5'); const uuid = require("uuid"); const xml2js = require('xml2js'); const parseXML = new xml2js.Parser({ trim: true, explicitArray: false, explicitRoot: false }).parseString
银联支付接口demo
03-02
银联支付接口,里面有完整的例子,有需要的朋友可以下载来看看。
unionpay-js:Unionpay Node.js SDK
05-19
unionpay-js unionpay nodejs sdk 银联支付 nodejs SDK
Node-Tenpay 微信支付SDK使用教程
最新发布
gitblog_00181的博客
08-13 257
Node-Tenpay 微信支付SDK使用教程 node-tenpay微信支付 for nodejs项目地址:https://gitcode.com/gh_mirrors/no/node-tenpay 项目介绍 node-tenpay 是一个基于 Node.js 编写的微信支付 SDK,由开发者 befinal 贡献并维护。它旨在简化微信支付接口的调用,帮助开发者快速且稳定地在自己的 Node....
银联 js 支付
stay hungry ! stay foolish!
05-19 2946
业务场景:银联 JS 支付指二维码为收单机构订单的 URL,用户扫描二维码后在 APP 浏览器中打开收单机构的 H5 页面,收单机构在确认支付后调用银联统一网关,由银联调用 APP 完成支付的场景。 银联 JS 支付为丰富 APP 受理范围,现中国银联正在积极推动包括各大行、京东、携程等在内等其他银联标准 APP 银联 JS 支付付款侧改造。现已支持云闪付 APP、交通银行手机银行、交通银行买单吧、中信动卡空间、浦发喜大普奔、京东金融。其他银行APP正在陆续改造中。 现在整理下接入流程,希望对接入过程.
推荐开源项目:Node-Part3-Pay —— 简易支付系统实践
gitblog_00077的博客
04-24 267
推荐开源项目:Node-Part3-Pay —— 简易支付系统实践 项目地址:https://gitcode.com/jaylinwang/node-part3-pay 项目简介 Node-Part3-Pay 是一个基于 Node.js 开发的简易支付系统示例项目,由开发者 Jaylin Wang 创建。该项目旨在帮助初学者理解在线支付流程,特别是支付宝和微信支付API的集成与应用。通过此项目,你...
android 银联接入流程
lhb_11的博客
08-18 1159
解决如下: 把data放在assets下面 接入流程: 银联地址 然后按照 demo中的函数调用 /***************************************************************** * mMode参数解释: "00" - 启动银联正式环境 "01" - 连接银联测试环境 *********...
NodeJS+Vue实现支付支付(沙箱)完整流程 .zip
05-12
在本文中,我们将深入探讨如何使用NodeJS和Vue.js实现在沙箱环境中集成支付支付的完整流程。这个项目涉及的主要知识点包括NodeJS后端开发、Vue.js前端开发以及支付宝开放平台的API接口调用。 首先,我们需要理解...
node.api.gateway:NodeJS微服务API网关,使用Traefik,NATS,Hapi,Hemera和Docker构建
02-05
节点API网关 这是一个使用 , , , 和构建的API网关。 该项目的结构使我们能够在几秒钟内轻松扩展规模。 NATS用作分布式系统的“神经系统”,从而消除了服务发现以及我们的hemera服务的负载平衡的需求。 Traefik在...
前端必知必会(一):vue3+node实现网站支付功能
爱勇宝
05-29 2594
在我上学那会当时写过一个小网站,初衷是分享自己的学习经验。后台随机学习的不断深入,有把网站做一个支付功能。当时这是想但是一直没有实现这个想法。那时认为支付是一个很复杂的功能,今天我就想简单来了解一下支付的一个实现过程,案例中我采用的是沙箱,之前只是听过,编码使用Vue和Node想结合。写的不好,大家多多批评。😜😜😜
Node.js-支付宝api的nodejs实现代码
08-09
nodejs调用支付宝接口实现线上\线下 支付 查询 退款 退款查询功能;需要支付宝提供合作者ID 密钥 测试帐号等信息
银联的调试过程,总结,记录
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-26 6680
7月24号到银联调试小额免密与 银联扫码支付,原因是之前的调试很不顺利。要么是网络不通,要么是商户号没权限,要么是主秘钥没提供对。 不得不去银联一趟现场调试。 不过可喜可贺,来**的第一天,就把小额免密免签与银联扫码付都调通了。且找到之前一直不通的原因竟然是 商户号小额免密免签权限 。 这里记录下之前与**银联的调试过程。 详细的过程记录,秘钥信息及报文验证过程 **银联商务
开发设计实践:一个优雅的支付网关路由设计方案
白云
09-29 4582
简介 本文的核心主题是关于一个优雅的支付网关的设计方案是如何设计出来的。结合项目实战,后续会将支付网关的核心逻辑从项目中剥离出来并实现开源,以供参考。 不同公司接入的第三方支付可能不一样,有的直连微信和支付宝,有的接入聚合支付通道,所以请将关注点重点放在设计方案这个层面,因为设计思想可以复用到别的场景,而代码则不一定适用。做一个有灵魂的码农。 划重点,先上整体演进图: 下面将详细介绍随着业务的发展,是如何一步一步演进出最后的设计方案的,具体如下: 1、阶段一:青铜 青铜,一顿操作猛如虎,以一个类走天下
银联支付-SDK使用、测试流程
热门推荐
柠檬加冰
06-01 1万+
准备工作 有网 有eclipse或者myeclipse开发工具 有一定的IDE使用经验 有一定的java代码阅读能力 流程下载开发包我是下载地址加载项目我使用myeclipse导入的开发包java版本,导入后可能会报错,不要紧,后面我们会修复这些错误导入jar包原生的项目中缺少一个servlet的jar包,可以在tomcat/lib目录下找到这个jar包,将jar包导入到项目中即可修改jdk版本系统
node 支付
weixin_34252686的博客
05-23 416
阿里支付 微信支付 银联支付 Installation npm install china-pay 阿里支付 app支付 回调处理 提现 Prepare 生成私钥 设置私钥 将上面生成的私钥生成无密码的私钥 Importing const privatePem = fs.readFileSync('private_key.pem');//该私钥为无密码的私钥 const publicPem = ...
NodeJS实现银联网关支付DEMO详解
"NodeJS整合银联网关支付DEMO,包括配置文件config.js和银联支付模块unionPay.js,涉及非对称加密、商户信息、证书路径等关键要素。" 在本文中,我们将深入探讨如何使用NodeJS整合银联网关支付银联网关支付允许...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值