微信相关-微信小程序支付后,微信回调我们接口的签名验证(对于微信小程序支付的补充)

最新推荐文章于 2023-05-13 09:30:11 发布
最新推荐文章于 2023-05-13 09:30:11 发布
阅读量825 收藏 1
点赞数 1
分类专栏: 微信api的学习 文章标签: java 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huarenguo/article/details/113176740
版权

微信相关-微信小程序支付后,微信回调我们接口的签名验证

目录

微信相关-微信小程序支付后,微信回调我们接口的签名验证

1.微信小程序的支付流程

2.为什么对微信回调我们的接口进行签名验证

3.讲思路

4.重要点的代码

1.微信小程序的支付流程

点击这里移步去观看我的上一篇文章:微信相关-微信小程序支付的实现(详细的一批版)

2.为什么对微信回调我们的接口进行签名验证

因为微信的支付的回调接口是涉及到金钱的,非常重要的一个对外接口,这就导致这个接口很容易被人攻击,我们就需要对是谁在调用接口进行验证,确保百分百是微信在调用我们的接口。

3.讲思路

先不上代码,因为每个人写的代码都不相同,直接看代码可能会出现各种问题

(1).第一步,在回调接口里面,把微信返回的数据全部的解析出来,存放在一个map集合里。

(2).第二步,把微信返给我们的 sign 里的值取出来,这个就是微信那边生成的一个签名,具体的生成规则就自己去看微信的文档了。

(3).第三步,把 sign 从map里面去除掉,因为我们本地解密时所用到的参数是微信返回给我们的全部参数,但是不包括 sign。

(4).第四步,将mao集合所有内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA(这是非常官方的说法)

(5).第五步,在stringA最后拼接上key得到stringSignTemp字符串,key是当前小程序的商户秘钥,注意:是商户秘钥,而不是小程序秘钥,拼接的格式是字符串stringA+“&key=商户秘钥”

(6).第六步,将拼接好的字符串,进行md5运算(这里运算的格式默认是md5,但是还有HMAC-SHA256格式)

(7).第七部,把最后我们运算出来的签名跟微信返回给我们的签名对比,如果相同,就证明是微信在调用我们的接口,就可以继续下列的任务

4.重要点的代码

代码里面使用到的工具类,看我的上一篇文章,里面的

WXPayUtil 和 WxPayApi

这2个工具类,由于代码太长了,就不在重复的贴在这个帖子里面了

        //准备一个map集合
        Map<String, String> stringStringMap = null;
        try {
        //使用工具类,把微信返给我们的数据用key,value的格式放入到map集合里面
            stringStringMap = wxPayApi.payCallBack(request);
        } catch (Exception e) {
            e.printStackTrace();
        }
        SysUser user = null;
        //判断是不是支付成功,因为很多参数是支付成功才会返回的
        if(stringStringMap.get("return_code").equals("SUCCESS")){
            //回调返回的加密签名 保存下来 下面会进行对比
            String wxSign = stringStringMap.get("sign");
            String mySign="";
            //去掉sign和利用微信回调回来的信息重新加密,这一步非常的主要
            stringStringMap.remove("sign");
            try {
                //重新加密 获取加密的签名,StaticValue.MERCHANT_SECRET是你的商户秘钥
                mySign=WXPayUtil.generateSignature(stringStringMap, StaticValue.MERCHANT_SECRET); //签名
            }catch (Exception e){
            }
          }

代码很少,因为大部分代码其实都是应用到的我写的支付相关的那个帖子里面的工具类。

但是主要不是看代码,而是分享思路。

SnowRoc
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java微信小程序统一下单签名错误
小四是个程序猿的博客
08-06 736
微信小程序支付是JSAPI支付,这里有很多坑。 微信小程序统一下单是需要生成两次sign的。这里就很坑。 还有一个坑是第二次生成的时候appId的i要大写,第一次小写。 代码: /** * @author Abell * @descibe 统一下单 * @date 2020/8/6 12:50 */ @PostMapping(value = "/unifiedOrder", produces = "application/json;charset=utf-8"
C#.NET 微信小程序用户数据的签名验证和解密
sunshine_qqr的博客
08-25 1775
原文地址:https://blog.csdn.net/ivanyoung66/article/details/72523231 简单使用方法: 1、客户端调用wx.getUserInfo方法,服务端创建WeChatLoginInfo类的实例接收客户端发来的数据; 2、服务端新建WeChatAppDecrypt类的实例,初始化此类时需传入appId与AppSecret用于验证; 3、调用We...
微信小程序回调的使用
wu_di
10-12 3283
前言 微信小程序两个界面想传递数据该怎么办,当然是注册回调了,直接上代码: 如下基础类:IIMHandler 定义注册接收回调以及发送函数 export default class IIMHandler { constructor() { this.receiveListener = null; } /** * 消息接收监听函数 * @param listener...
微信小程序微信支付回调接口
在工作中记录下美好的瞬间~~
05-19 2578
/** * description: * 微信支付完成,回调地址url方法 */ public function PaymentCallback(){ $sKey = PAY_KEY; $arrPostData = $this->input->post(); //接受POST数据 $arrXmlData = $this->xml_to_array($arrPostData); //微信支付成功,返回回调地址url的数据:XML转数组Arr.
微信小程序开发实战10_3 平台证书以及应答签名
haming123的专栏
12-29 1033
微信支付会在HTTP请求应答的头部中包括应答签名,商户必须验证应答的签名,以确保应答是由微信支付平台发送的。应答和回调签名验证使用的是微信支付的平台证书,本章说明如何获取平台证书,以及使用平台证书进行签名
微信小程序支付API-V3 PHP完整代码(包括微信小程序端)
03-09
- **客户端支付**:微信小程序接收到预支付交易会话标识后,使用wx.requestPayment发起支付请求,用户确认支付后,微信回调服务器通知支付结果。 - **支付结果通知**:微信服务器在用户支付成功或失败后,会向...
微信支付-微信小程序+Java后台代码
11-01
6. **支付回调通知**:当用户完成支付后,微信服务器会向预先设置的回调地址(notify_url)发送通知,包含支付状态等信息。Java后台需要验证通知的合法性,并根据支付状态更新订单状态,如确认发货、扣除库存等。 7...
微信支付-小程序支付
06-24
适用于微信小程序支付的时候,服务器端的预支付支付接口,以及支付结果回调通知!
微信小程序-微信小程序-RSA-签名-验签-加密-解密
08-06
> 一个适用于微信小程序的RSA签名库。 RSA签名小程序DEMO:https://github.com/zhangzhaopds/WeixinApp_RSA_Signature.git 使用 1、引入文件 var RSA = require('../../utils/wxapp_rsa.js') 2、调用 var private...
微信小程序 c#后台支付结果回调
03-29
又为大家带来简单的c#后台支付结果回调方法,首先还是要去微信官网下载模板(WxPayAPI),将模板(WxPayAPI)添加到服务器上,然后在打开WxPayAPI项目中的example文件下的 NativeNotifyPage.aspx打开网页中的代码页...
SpringBoot微信小程序支付/回调
m0_55841258的博客
05-13 1024
配置在WxDataConfigure中notify_url(回调通知地址)里。一个在学习的开发者,勿喷,欢迎交流。
微信支付回调函数实现验签以及解密
qq_39746820的博客
10-04 4600
微信支付V3版本的支付回调,不管是验签还是解密都可以通过sdk提供的方法来实现。
小程序回调函数(callback)的理解
qq_41082746的博客
04-25 5669
什么是回调函数: //callback是一个函数 A callback is a function //作为另一个函数的参数 that is passed as an argument to another function and //当父函數执行完成之后,它(回调函数)才被执行 is executed after its parent function has completed. ...
微信小程序统一下单支付成功后回调注意事项!
wqs15192095633的专栏
05-17 4681
1,notify_url回调地址:必须为 http的80 端口 2,官方的WxPayAPI中 的demo中ResultNotifyPage.aspx稍微改动即可!
微信小程序APIv3支付回调解密
qq_16746785的博客
09-13 2757
namespace app\api\controller; use think\Db; class Paysuccessback extends Common{ public function notify(){ $receipt = file_get_contents("php://input"); if ($receipt == null) { $receipt = $GLOBALS['HTTP_RAW_POST_DATA']; .
微信小程序支付开发爬坑攻略(支付签名验证失败)
热门推荐
menjilifu的博客
12-02 4万+
第1个坑:微信支付的api密钥(签名需要的key参数) 商户中心(https://pay.weixin.qq.com/index.php/extend/employee) – API安全 – API密钥 API密钥是不能查询,只能更新。我直接从公众号的微信支付代码中复制过来的(WxPay.Config.php中的KEY值)。 后来支付开发遇到坑,曾怀疑是API密钥(key参数)不对,就
微信支付回调签名验证
77的博客
11-22 9516
支付宝api问题不用说了。有技术客服,不会自己找官方客服,可以一对一指导,脾气还很好哦~ 微信没人指导吗,比如加密,验签,可能写了半天,发现对照demo写的,实际操作就是不对,如果遇到这种情况怎么办? 百度? 不需要的,有官方sdk哦。 https://pay.weixin.qq.com/wiki/doc/api/jsapi_sl.php?chapter=11_1 到这个url去下载,里...
微信小程序支付开发笔记2--生成签名-统一下单-二次签名
树洪的博客
11-29 2万+
用户选择商品发起购买请求,后端接收到请求后,先生成本地订单,以得到一个本地订单的商户订单号。同时从表中读取该用户的openID。 我是用一个对象pay来存统一下单需要传的参数,pay的字段如下(部分参数并非必填参数,可传可不传): 进行统一下单之前,我们需要根据请求参数进行第一次签名签名算法可以参考微信支付开发文档,这里提几点注意事项: 1、订单金额需要转换成以分为单位; 2、参
微信小程序支付 wechatpay-java sdk 支付回调接口怎么写
最新发布
06-10
微信小程序支付回调接口需要按照微信官方文档要求进行编写。以下是一个示例代码,供您参考: ```java @RequestMapping("/wechatpay/callback") public String wechatPayCallback(HttpServletRequest request, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值