微信支付、微信公众号接口认证方案

最新推荐文章于 2024-01-05 19:36:49 发布
最新推荐文章于 2024-01-05 19:36:49 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 玄明hanko(java)-技术笔记 文章标签: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/citywu123/article/details/127811026
版权

1 微信公众号接口认证方案

1.1 认证流程

安全API接口认证方案 流程图模板_ProcessOn思维导图、流程图​www.processon.com/view/link/636e05a21e085317c6a688d2

1)官方配置Token验证

  • Token不在网络中传递

2)开发一个Token验证接口

  • Token及其它参数拼接并字典排序再做sha摘要计算

  • 微信定期调用此接口来验证身份正确性

  • 通过摘要验证判断请求来源微信(Token配置在微信平台,固而判断来源)

3)通过appid secret获取access_token

4)所有业务URL直接拼接access_token

5)针对报文安全可以设置加密模式,使用在平台配置的AESkey进行加密

1.2 参考代码

private function checkSignature()
{
  $signature = $_GET["signature"];
  $timestamp = $_GET["timestamp"];
  $nonce = $_GET["nonce"];

  $token = TOKEN;
  $tmpArr = array($token, $timestamp, $nonce);
  sort($tmpArr, SORT_STRING);
  $tmpStr = implode( $tmpArr );
  $tmpStr = sha1( $tmpStr );

  if( $tmpStr == $signature ){
    return true;
  }else{
    return false;
  }
}

1.3 小结

安全核心在于:

1、定时的Token验证

2、全部接口在https基础下请求

3、access_token具有时效性

4、AES增加安全系数

2 微信支付接口认证方案

2.1 认证流程

1)在微信官方配置并获取

a、appid mchid(商户id)

b、api key(API v3密钥)即AES-256-GCM 对称加密密钥。

c、商户API证书

d、微信支付平台证书即平台的公钥证书用于加密业务接口的敏感报文。

2)生成签名值

a、签名结构体

HTTP请求方法\n
URL\n
请求时间戳\n
请求随机串\n
请求报文主体\n

b、使用商户API私钥(merchantPrivateKey)对以上数据进行SHA256 with RSA然后生成

Base64编码字符串。

3)生成HTTP头中的Authorization数据,Authorization由认证类型和签名信息两个部分组成

a、认证类型,目前为WECHATPAY2-SHA256-RSA2048

b、签名信息

  • 发起请求的商户(包括直连商户、服务商或渠道商)的商户号mchid

  • 商户API证书序列号serial_no,用于声明所使用的证书

  • 请求随机串nonce_str

  • 时间戳timestamp

  • 签名值signature

4)使用带Authorization的HTTP请求,调用业务接口

2.2 参考代码

import okhttp3.HttpUrl;
import java.security.Signature;
import java.util.Base64;
String schema = "WECHATPAY2-SHA256-RSA2048";
HttpUrl httpurl = HttpUrl.parse(url);

String getToken(String method, HttpUrl url, String body) {
    String nonceStr = "your nonce string";
    long timestamp = System.currentTimeMillis() / 1000;
    String message = buildMessage(method, url, timestamp, nonceStr, body);
    String signature = sign(message.getBytes("utf-8"));

    return "mchid=\"" + yourMerchantId + "\","
    + "nonce_str=\"" + nonceStr + "\","
    + "timestamp=\"" + timestamp + "\","
    + "serial_no=\"" + yourCertificateSerialNo + "\","
    + "signature=\"" + signature + "\"";
}

String sign(byte[] message) {
    Signature sign = Signature.getInstance("SHA256withRSA");
    sign.initSign(yourPrivateKey);
    sign.update(message);

    return Base64.getEncoder().encodeToString(sign.sign());
}

String buildMessage(String method, HttpUrl url, long timestamp, String nonceStr, String body) {
    String canonicalUrl = url.encodedPath();
    if (url.encodedQuery() != null) {
      canonicalUrl += "?" + url.encodedQuery();
    }

    return method + "\n"
        + canonicalUrl + "\n"
        + timestamp + "\n"
        + nonceStr + "\n"
        + body + "\n";
}

p.s.你会发现好像都有oauth2的影子,如果你的系统没有上oauth2框架可以考虑结合微信支付或者微信公众号的方式做一个接口认证。其中核心就是摘要算法、非对称签名算法、对称加密算法。

栈江湖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微信支付之JSAPI公众支付详解
10-16
主要介绍了JSAPI公众支付的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微信支付签名失败之随机字符串nonce_str不能使用特殊字符
Arese的博客
11-05 3107
如题,随机字符串中如果有使用某些特殊字符的可能会被微信服务器转义后导致签名验证失败,因此随机字符串推荐使用大小写字母和数字组成就得了
Python如何实现微信支付功能代码示例
最新发布
小筱在线博客
01-05 945
微信支付是一种基于互联网的移动支付服务,由中国的即时通讯工具微信提供。用户可以通过微信支付微信平台上进行在线支付、转账和收款。微信支付支持多种支付方式,包括银行卡支付微信钱包余额支付、扫码支付等。用户可以用微信支付购买商品、支付账单、转账给好友等。微信支付在中国内地非常流行,并且在一些其他国家和地区也有接受。微信支付的发展为用户提供了更加便捷和安全的支付方式。此代码示例演示了如何进行微信支付的统一下单操作,并生成签名。请根据实际情况修改参数,并确保已正确配置微信支付相关参数。
php微信服务商h5支付,微信公众号内H5调用微信支付国内服务商模式
weixin_39566387的博客
04-09 350
最近在折微信公众号内H5用JSAPI调用微信支付,境内服务商版支付微信支付给出的官方文档以及SDK不够详细,导至我们走了一些弯路,把他分享出来,我这边主要是用PHP开发,所以未加说的话示例都是PHP代码微信的官方文档 https://pay.weixin.qq.com/wiki/doc/api/jsapi_sl.php?chapter=7_11.服务商模式下调用统一下单独立商户模式统一下单:h...
Python - 微信支付开发系列之一 - 辅助函数
weixin_46728614的博客
08-07 688
【原创】:转载请注明出处,谢谢! 相信大家在微信支付开发过程中,都多多少少遇到过不少的坑,笔者前不久从坑里跳出来,觉得有必要总结和分享一下走过的坑。这是一个系列文章一部分,也是基础概念和流程的介绍。 基本假设 首先,这里有一些基本的假设, 前后端分离的方式开发,你是后端,开发语言为Python; 需要开发微信支付; 你目前需要从小程序调起微信支付以便用户付款; 你需要以JSAPI的方式开发微信支付(其实其他方式开发也是大同小异)。 微信的坑 坑1:微信支付官方资料太过于混乱,以至于可能看了2-3天的资料
java如何获取sign签名,Java签名initSign()方法与示例
weixin_30670103的博客
03-11 1790
该initSign()方法初始化此对象以进行签名。如果使用不同的参数再次调用此方法,则该调用的效果无效。现在让我们看一个例子-示例importjava.security.KeyPair;importjava.security.KeyPairGenerator;importjava.security.PrivateKey;importjava.security.Signature;impor...
JAVA中的RSA密钥生成及签名验签
zheng199172的博客
11-13 5193
RSA密钥生成 生成一个别名为test的私钥和证书,需要按提示输入私钥密码和证书信息, keytool -genkey -keystore test.p12 -alias test -keyalg RSA -keysize 1024 -storetype pkcs12 导出公钥证书 keytool -export -alias test -keystore test.p12 -file t...
微信支付的服务商模式V3支付(可直接使用)
qq_26112725的博客
07-12 7094
直连商户:例如张三开了一个小程序,然后别人在这个小程序买东西,结账的时候,钱是直接打到张三的账号上的。服务商模式:例如张三开了一个小程序,然后这个小程序中有一个开分店的功能,然后别人在分店购买东西,在结账的时候,钱是直接打到分店的负责人的账号上的。
微信支付生成签名和验签SDK源码分析
weixin_52834606的博客
12-06 4782
微信支付生成签名和验签SDK源码分析
java超详细小程序对接微信支付(一),看完不会你打我
m0_67601895的博客
07-19 9618
小程序对接微信支付,看完同理学会对接其他支付平台,原理一样
ASP微信公众支付接口源码-最新V3版
05-20
ASP微信公众支付V3版源码 1.纯ASP代码,无需安装任何其他组件。 2.专业级仿微信UI,美观清爽。 3.可选无数据库版、Access版、MySQL版。 4.最新微信支付V3版。
微信支付公众支付、JSAPI,vue 调取微信支付功能
01-20
JSAPI微信支付 (需要在公众号后台配置一下,paydatac变量需要后台返回 微信签名之类的) if (typeof WeixinJSBridge == undefined) { if (document.addEventListener) { document.addEventListener('...
通过搜狗微信公众接口获取公众号信息和公众号文章
06-22
通过搜狗微信公众接口获取公众号信息和公众号文章(爬虫)
微信支付
小石潭记丶
04-27 283
/* 点击立即抢购 */     H5页面调用支付         <script type="text/javascript" src="http://res.wx.qq.com/open/js/jweixin-1.2.0.js"></script> $(".immediately img").click(function() { var sellerNumber...
微信支付开发(2)--服务商申请、签约、打款验证流程详解
程序员大阳
10-29 5446
1. 服务商类型 微信支付服务商 从业机构(银行) 从业机构(支付机构) 2. 概念 微信支付商家和微信支付之间的连接者。 微信支付服务商需要具有一定的技术开发能力,基于平台开放的多种产品,为特约商家完成开户申请、支付接入、技术开发、机具调试、活动策划、经营管理等全生态链服务。为微信支付商家提供服务支持的服务商可申请奖励。 知悉服务商模式,服务商商户号无结算能力,且只能帮助拓展的特约商户代发起交易等与普通商户的核心区别; 微信支付为服务商制定多种奖励政策,可参考服务商奖励信息自行申请。 3. 申请流程 注意
微信支付的各种解决方案
公西雒的技术站
05-11 735
微信支付分为商户模式和服务商模式。 调起支付,可以是商户用各自公众号、小程序等调起,也可以是多个商户用同一个公众号、小程序等调起。 商户模式 单商户 商户使用自家的公众号、小程序等调起微信支付,只需要在商户平台绑定公众号即可。 多商户 多商户分为两种情况: 商户用各自的公众号、小程序等调起微信支付,即是单商户模式。 商户共用同一个公众号、小程序等调起微信支付,这个有点类似服务商模式,但又有些不同。 第二种,也需要各个商户在商户平台绑定公众号。 但由于各商户自己的网站域名不同,需要有个中间服务器做数据.
商户/服务商微信支付开发文档【 直连模式/服务商模式】如何在公众号、小程序中接入微信支付
iOS逆向与安全
02-05 2904
文章目录引言I 、服务简述 引言 在申请微信公众号——服务号的时候会用到这个资料, 这个服务商只是针对提供技术服务的。 I 、服务简述 成为服务商后,我公司主要为本地商家提供微信支付收银软件和收银机具的开发,帮商家申请微信支付,并为商家提供智慧收银解决方案。 ...
微信JSAPI调起支付API 签名无效 微信支付如何计算得出的签名值
qq_25007459的专栏
08-24 1049
微信支付文档写得真太模糊了,看不大懂,摸索了一整天才整明白如果重新签名 在完成JSAPI下单下订单成功后,需要将对应的参数进行第二次前面, 这个官方文档写得还是很清晰的(如有不懂可私信) https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_1_1.shtml 下面主要讲解如何二次签名 加载商户秘钥 我采用的是直接秘钥的key值复制到项目里面 可参考微信的 github 里面有两种获取秘钥方式,我把秘钥存储在WxAPIV3S...
电子印章图片(章模)相关规格
热门推荐
Hanko的专栏
03-10 1万+
一、圆形印章 形状为圆形 42*42mm 外边宽1.2mm 五角星 14*14mm 五角星上方环排中文文字高为6.5mm,环排角度(夹角)200~235度之间,字与边线内侧的距离0.8mm 字体为宋体 五角星下横排文字字高7mm,总宽23mm,延章中心线到下横排字顶端距离6.3mm 字体为宋体 二、椭圆印章 形状为椭圆形,尺寸为40*30mm 外边宽1mm 上方环排中文文字高为4.2mm,环排角度(夹角)210~260度 字与边线内侧的距离0.5mm 字体为仿宋体 三、方形印章 形
wxjava 微信支付 小程序公众
08-09
小程序公众号是指在微信公众号平台上创建的小程序,开发者可以通过微信公众号平台进行小程序的开发、发布和管理。小程序公众支付是指在小程序公众号中使用微信支付完成支付的功能。 综上所述,wxjava可用于实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栈江湖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值