对微信退款结果通知接口的说明和req_info字段解析(JAVA)

最新推荐文章于 2023-03-31 16:46:14 发布
最新推荐文章于 2023-03-31 16:46:14 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 微信
原文链接:https://blog.csdn.net/lkforce/article/details/96880110
版权

微信支付的申请退款接口,可以设置notify_url参数,这个参数代表微信退款成功后调用商户自己的接口,当微信调用这个接口时,代表款项正式退给了付款方。

根据观察,如果是微信零钱支付,调用申请退款接口后是秒退,如果是微信绑定的银行卡或信用卡支付,大概几分钟后到账。

微信退款申请接口文档:

https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_4

微信退款通知接口文档:

https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_16&index=10

 

微信的退款通知接口包含了以下参数:

 

 

其中的req_info­参数,包含了微信订单号,商户订单号等信息,解析了req_info字段后,商户才能知道这笔退款来自哪一个订单。

req_info字段是加密的,解密方法比较麻烦,按照微信提供的文档的说法,解密req_info字段的套路是这样的:

1,对加密串A做base64解码,得到加密串B。

2,对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置 )。

3,用key*对加密串B做AES-256-ECB解密(PKCS7Padding)。

 

下面详细说一下这个解密流程

 

第一步, base64解码,得到byte数组。这个直接用java的Base64.decode就可以,比如这样:

Base64.Decoder decoder = Base64.getDecoder();
byte[] base64ByteArr = decoder.decode(reqInfo);
需要注意的是,这里得到的byte数组,再转成String格式时会呈现乱码的状态,不用试图调整编码格式转成String看解码结果了。

即使使用网上的在线解码网站,解析出来也是乱码,甚至根本解析不出来。

这种事在微信的文档里也不提示一下,我一直以为我解析错了。

 

第二步,对key做MD5加密,这一步也不是很复杂。

唯一需要注意的是,应该用商户秘钥来生成MD5编码,别用错了,不是商户号,也不是appId什么的。如果用错了,在第三步解码的时候会报(注意)

javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.

这个异常。

话说这个异常是真的坑,根本看不出来是什么原因,网上的各种方法基本也都没用。

另外所谓得到小写key什么的好像没什么用,我看了一下本来就是小写。

 

第三步,使用PKCS7Padding 格式做AES-256-ECB解密。这一步坑略大。

1,java提供了:

javax.crypto.spec.SecretKeySpec

javax.crypto.Cipher

这两个类来应对AES解密,然而因为某些原因,中国的JDK版本并不能支持256格式的AES解密,也就是所谓的PKCS7Padding,中国的JDK能支持的是128格式的AES解密,也就是PKCS5Padding,。

所以,我们需要网上下两个jar包,替换我们机器上JDK目录下的jar包,别下错版本,JDK8版本的这两个jar包下载地址:

https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

下载的jar有两个:

local_policy.jar和US_export_policy.jar

下载好的jar包替换#JavaHome#\jre\lib\security\policy下的同名jar包,有可能这个目录下还有俩文件夹,limited和unlimited,jar包在这两个文件夹下,反正lib\security目录下肯定是有同名文件的,替换了就好了。

替换jar包后java程序需要重启。

暂时来看替换了这两个jar包还不会引起什么不好的影响。

2,在解码之前,需要调用

Security.addProvider(new BouncyCastleProvider());


使解码器生效,这个加载过程还挺慢的,有时候要好几秒,还好只需要加载一次就能一直使用。

另外要使用BouncyCastleProvider类,需要额外引入jar包,pom依赖是这样的:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.59</version>
</dependency>


 
然后就可以使用常规套路进行AES解码了。

 

以下是一个demo:

import org.bouncycastle.jce.provider.BouncyCastleProvider;
 
import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import java.util.Base64;
 
public class ParseReqInfo {
 
    private static Cipher cipher = null;  //解码器
    private static String mchkey = "";  //商户秘钥
 
    public static void main(String[] args) {
        String response = "";
        init();
        try {
            parseReqInfo(response);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
 
    public static String parseReqInfo(String reqInfo) throws Exception {
        Base64.Decoder decoder = Base64.getDecoder();
        byte[] base64ByteArr = decoder.decode(reqInfo);
 
        String result = new String(cipher.doFinal(base64ByteArr));
        System.out.println("解密结果:{}" + result);
        return result;
    }
 
    public static void init() {
        String key = getMD5(mchkey);
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), "AES");
        Security.addProvider(new BouncyCastleProvider());
        try {
            cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        }
    }
 
    public static String getMD5(String str) {
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            String result = MD5(str, md);
            return result;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return "";
        }
    }
 
    public static String MD5(String strSrc, MessageDigest md) {
        byte[] bt = strSrc.getBytes();
        md.update(bt);
        String strDes = bytes2Hex(md.digest());
        return strDes;
    }
 
    public static String bytes2Hex(byte[] bts) {
        StringBuffer des = new StringBuffer();
        String tmp = null;
        for (int i = 0; i < bts.length; i++) {
            tmp = (Integer.toHexString(bts[i] & 0xFF));
            if (tmp.length() == 1) {
                des.append("0");
            }
            des.append(tmp);
        }
        return des.toString();
    }
 
 
}

微信退款通知的接口数据大概是这样的(隐藏了商户号之类的信息):

<xml><return_code>SUCCESS</return_code><appid><![CDATA[thisisappid]]></appid><mch_id><![CDATA[thisismchid]]></mch_id><nonce_str><![CDATA[8a08081190c634112988ecab3f207948]]></nonce_str><req_info><![CDATA[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]]></req_info></xml>

解析完req_info后的结果大概是这样的:

<root>

<out_refund_no><![CDATA[1111111]]></out_refund_no>

<out_trade_no><![CDATA[1111111]]></out_trade_no>

<refund_account><![CDATA[REFUND_SOURCE_RECHARGE_FUNDS]]></refund_account>

<refund_fee><![CDATA[1]]></refund_fee>

<refund_id><![CDATA[111111111111111111]]></refund_id>

<refund_recv_accout><![CDATA[支付用户零钱]]></refund_recv_accout>

<refund_request_source><![CDATA[API]]></refund_request_source>

<refund_status><![CDATA[SUCCESS]]></refund_status>

<settlement_refund_fee><![CDATA[1]]></settlement_refund_fee>

<settlement_total_fee><![CDATA[1]]></settlement_total_fee>

<success_time><![CDATA[2019-07-20 18:40:55]]></success_time>

<total_fee><![CDATA[1]]></total_fee>

<transaction_id><![CDATA[111111111111111111111111]]></transaction_id>

</root>

 

 

f7anty
关注
专栏目录
java微信退款接口demo_微信公众平台开发(6) 微信退款接口
weixin_39952937的博客
02-13 612
接口链接:https://api.mch.weixin.qq.com/secapi/pay/refund当交易发生之后一段时间内,由于买家或者卖家的原因需要退款时,卖家可以通过退款接口将支付款退还给买家,微信支付将在收到退款请求并且验证成功之后,按照退款规则将支付款按原路退到买家帐号上。需要下载数字证书,Java只需要商户证书文件apiclient_cert.p12。注意:1、交易时间超过一年的订...
Java微信支付-退款成功异步回调验签
LittleSheep肖恩
10-14 3075
接上一篇Java微信支付-申请退款API,本篇在上篇文章的基础上讲述调用申请退款API后退款成功之后微信异步回调通知 下文中所需配置、类都在以请查看以上链接内容。 在调用微信支付-统一下单API时,会传递notify_url这个参数微信,这个参数是用户成功支付之后微信端会向此地址进行通知,我们应该在接受到微信发来的通知时进行验签确保安全性。 注意:notify_url必须为外网可访问的ur...
微信退款开发,req_info解密
weixin_30741653的博客
01-21 566
首先添加依赖包: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk16</artifactId> <version>1.46</version>...
微信支付退款通知解密-java-亲测可用版
01-29
微信支付退款通知解密-java-亲测可用版 (1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* (3)用key*对加密串B做AES-256-ECB解密 包含需要替换的jar包,1.6、1.7、1.8
微信退款通知req_info解密java_2018.05.24 解密微信退款结果通知中的加密信息req_info...
weixin_34245171的博客
02-24 318
微信返回的退款结果通知中,包含了一个加密信息字段req_info微信支付文档中有提及到如何解密:现在我们就一步一步解密得到返回的字段信息:前提工作:1、添加maven依赖org.bouncycastlebcprov-jdk15on1.472、替换jar包JAVA运行环境默认不允许256位密钥的AES加解密,解决方法就是修改策略文件在官方网站下载JCE无限制权限策略文件下载后解压,可以看到loca...
微信支付退款通知解密(req_info
weixin_43761722的博客
08-04 1407
官方给出的开发文档解密步骤如下: (1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置 ) (3)用key*对加密串B做AES-256-ECB解密(PKCS7Padding) 准备工作: 依赖: <dependency> <groupId>org.bouncycas..
微信退款回调解密req_info信息数据踩坑记录Illegal key size or default parameters
weixin_41456284的博客
12-04 3224
踩坑1:微信退款涉及到证书问题 将证书文件放到resource文件夹下, 采用spring中的读取配置文件的方式读取证书文件,在本地电脑单元测试中完全没问题,后面发现是通过jenkins打包到测试服务上面由于maven插件的原因串改了证书文件,导致出现的报错解决方案 在pom文件中加入插件 <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>mave
微信公众平台开发(6) 微信退款接口
weixin_30338743的博客
03-27 715
接口链接:https://api.mch.weixin.qq.com/secapi/pay/refund 当交易发生之后一段时间内,由于买家或者卖家的原因需要退款时,卖家可以通过退款接口将支付款退还给买家,微信支付将在收到退款请求并且验证成功之后,按照退款规则将支付款按原路退到买家帐号上。需要下载数 字证书,Java只需要商户证书文件apiclient_cert.p12。 注意: 1、交易...
java 微信支付(v2)
weixin_44018367的博客
11-18 3038
java 微信支付(V2)
微信支付退款通知解密
08-16
微信支付退款通知解密 aes256 ecb pk7
小程序秒杀--java对接微信小程序支付
bianmadetangyuan的博客
12-05 645
小程序秒杀-JAVA对接微信小程序付款准备事项支付流程图开发工具和环境JAVA代码注意事项 微信小程序支付文档. 准备事项 appId(小程序分配) 小程序密钥(小程序配置界面获取) 商户号 api密钥(商家后台自己设置) 支付流程图 开发工具和环境 idea+jdk1.8+mysql 5.7 + spring cloud JAVA代码 Controller package cn.nhdc.cloud.modules.mx.controller; import cn.nhdc.cloud.common.
微信公众号-申请退款结果通知-Java
04-09 468
应用场景 当商户申请的退款有结果后,微信会把相关结果发送给商户,商户需要接收处理,并返回应答 特别说明退款结果对重要的数据进行了加密,商户需要用商户秘钥进行解密后才能获得结果通知的内容 解密方式,步骤如下 对加密串A做base64解码,得到加密串B 对商户key做md5,得到3...
java微信退款结果通知解密
qq_38812189的博客
08-16 6246
整理了一份较为完整的java关于微信退款结果通知解密 (1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)–&gt;账户设置–&gt;API安全–&gt;密钥设置 ) (3)用key*对加密串B做AES-256-ECB解密(PKCS7Padding) 因为解密为PKCS7...
微信退款
ZChangfeng的博客
10-27 1203
/**微信退款      * @param request      * @param response      * @param appId      * @param secret      * @param shh      * @param key      * @param orderId      * @param total_fee      * @param r
微信支付退款,回调接口
weixin_51755348的博客
03-31 1719
微信支付退款,回调的接口,包含解密工具等,亲测可用
微信支付退款 java_Java微信支付申请退款
weixin_39562928的博客
02-13 837
一、申请退款内容1.证书使用申请退款是需要证书的。证书名字:证书使用中,说明Java使用的是第一种:pkcs12格式的apiclient_cert.p12。下载证书:微信商户平台-->账户设置-->API安全-->证书下载,操作参考。调用实例:各版本的调用实例请参考微信支付提供的Demo外链(点击会下载cert文件)。Demo:下载的cert文件夹里有Java版代码使用Dem...
微信退款通知req_info解密java_微信退款通知信息解密 - osc_sg6lgczj的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_35443436的博客
02-24 286
在最近的开发需求中,有一个需求,就是需要把微信退款通知记录在数据库中,原本以为是一个简单的需求,但是微信文档的坑,是你不能理解的。在微信退款通知返回的字段中有一个加密信息字段req_info。这个加密字段需要三个解密步骤才能最终获取到信息。由此可见,这个字段是多么的重要。以下是微信官方文档给出的解密步骤:解密步骤如下:(1)对加密串A做base64解码,得到加密串B(2)对商户key做md5,得到...
JAVA 微信退款(附代码)
你的眼睛啊ii的博客
08-13 2742
接上一篇微信支付 微信支付接口中,涉及资金回滚的接口会使用到商户证书,包括退款、撤销接口。商家在申请微信支付成功后,可以按照以下路径下载:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->证书下载 编写代码 /** * 微信退款 * @throws Exception */ public JsonReturn r...
微信退款通知req_info解密java_微信退款通知信息解密
最新发布
06-10
好的,针对你的问题,我可以提供以下解密微信退款通知req_infoJava代码示例: ```java import java.io.ByteArrayInputStream; import java.io.InputStream; import java.security.Key; import java.security.KeyFactory; import java.security.PublicKey; import java.security.spec.X509EncodedKeySpec; import java.util.Base64; import javax.crypto.Cipher; public class WechatRefundNotify { private static final String PUBLIC_KEY = "-----BEGIN PUBLIC KEY-----\n" + "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDc8j2WJbF/1kxva8sUcU9e5n9v\n" + "GzOzX4FfB1z8VfJmP9AKJj1ZyDpMgE1l8zZxWzO0J8m1cUH3Rj5HbH+VjwVJcWj0\n" + "g9yYb2DvZUnK0vSjxXW0nHv+9UJrGzqHv+5j1EF8Av3d0mPv5dZ1N2r7sRwZCj3s\n" + "eLmZs5Ql5Z+8n0qazQIDAQAB\n" + "-----END PUBLIC KEY-----"; public static void main(String[] args) throws Exception { String encryptedReqInfo = "Jzjy4tPnE80DZzJGV8O5JtGJ2Wgc9LjNv+KMrDR/RNjXuytIg2+Gj0btS/3kC9pUgZG0sGkkSHZr6W0X9Ql4r4Bx0+6LX2aC4HfjZjNjQD9pEnYz570O5V7LjVnX3W8LLKz4lwQhZoDUEjGgkKvQzj5MmSmHjV7F1sLqWlXzTQVbVJpKl0tDwvJuZjNYWcV9+HlJnC3GphH5q2q+P6yV6lV3pcz6j0v8Z+JyK2+D8w3yUZ9K9t0pB27+qI3W6Qn6kJnq+J8Uz6F7v4Yn8X9aZ8NQgD7SWu0PQOg9nH1mz0JW5Ur0L+J2nXK4I+oMk0hO5LX5Nx/4f+54bCzVcBh1VlJ2Z9+6Fq0g=="; String mchKey = "your_mch_key"; String reqInfo = decryptReqInfo(encryptedReqInfo, mchKey); System.out.println(reqInfo); } public static String decryptReqInfo(String encryptedReqInfo, String mchKey) throws Exception { byte[] encryptedReqInfoBytes = Base64.getDecoder().decode(encryptedReqInfo); // 解密AES密钥 byte[] mchKeyBytes = Base64.getDecoder().decode(mchKey); Key aesKey = new javax.crypto.spec.SecretKeySpec(mchKeyBytes, "AES"); Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding"); cipher.init(Cipher.DECRYPT_MODE, aesKey); byte[] decryptedAesKeyBytes = cipher.doFinal(encryptedReqInfoBytes, 0, 32); // RSA解密req_info byte[] encryptedReqInfoNoAesKeyBytes = new byte[encryptedReqInfoBytes.length - 32]; System.arraycopy(encryptedReqInfoBytes, 32, encryptedReqInfoNoAesKeyBytes, 0, encryptedReqInfoNoAesKeyBytes.length); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); InputStream inputStream = new ByteArrayInputStream(PUBLIC_KEY.getBytes()); byte[] publicKeyBytes = new byte[inputStream.available()]; inputStream.read(publicKeyBytes); X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(publicKeyBytes); PublicKey publicKey = keyFactory.generatePublic(x509KeySpec); cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-1AndMGF1Padding"); cipher.init(Cipher.DECRYPT_MODE, publicKey); byte[] reqInfoBytes = cipher.doFinal(encryptedReqInfoNoAesKeyBytes); return new String(reqInfoBytes); } } ``` 其中,`encryptedReqInfo` 是微信退款通知接口返回的 `req_info` 参数的值,`mchKey` 是商户密钥,`PUBLIC_KEY` 是微信支付平台的公钥,需要在微信商户平台获取。 需要注意的是,上述代码中使用了 `javax.crypto` 和 `java.security` 包,需要在项目中引入相关的依赖。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值