微信支付 APP集成SDK 签名(sign)生成小结

最新推荐文章于 2025-03-30 13:23:43 发布
最新推荐文章于 2025-03-30 13:23:43 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 微信 android 微信开放平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63587743/article/details/129201947
版权

仔细阅读:

(1)https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_2_4.shtml

(2)https://developers.weixin.qq.com/doc/oplatform/Downloads/Android_Resource.html

准备工作

"com.tencent.mm.opensdk:wechat-sdk-android:6.8.0"
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
    
<!-- for mta statistics -->
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>

app注册到微信

    fun Application.initWechatPayRegister(
    ) {
        val api = WXAPIFactory.createWXAPI(appContext, null)
        // 将该app注册到微信
        api.registerApp(appId)
    }

必要方法

  1. 生成-随机字符串

private fun createNonceStr(): String {
        val s = UUID.randomUUID().toString()
        // 去掉“-”符号
        return s.replace("\\-".toRegex(), "").uppercase(Locale.getDefault())
}

  1. 生成-时间戳

  fun getTimeStampSecond(): String {
        val totalMilliSeconds = System.currentTimeMillis()
        //求出现在的秒
        return (totalMilliSeconds / 1000).toString()
  }

  1. 生成-签名

   fun sign(privateKey: PrivateKey, input: String): String {
        //获取数字签名实例对象
        val signature = Signature.getInstance("SHA256withRSA")
        //初始化签名
        signature.initSign(privateKey)
        //设置数据源
        signature.update(input.toByteArray(Charsets.UTF_8))
        //签名
        val sign = signature.sign()
        return Base64.getEncoder().encodeToString(sign)
    }
public static String sign(String content, PrivateKey privateKey) throws Exception {
    Signature signature = Signature.getInstance("SHA256withRSA");
    signature.initSign(privateKey);
    signature.update(content.getBytes(Charsets.UTF_8));
    byte[] signed = signature.sign();
    return Base64.encode(signed);
}

注意defaultConfig{minminSdk 26}

  1. 签名私钥字符串 to PrivateKey

  /**
     * 解码PrivateKey
     * @param key
     * @return
     */
    private fun getPrivateKey(key: String): PrivateKey? {
        try {
            val byteKey = Base64.getDecoder().decode(key)
            val x509EncodedKeySpec = PKCS8EncodedKeySpec(byteKey)
            val keyFactory: KeyFactory = KeyFactory.getInstance("RSA")
            return keyFactory.generatePrivate(x509EncodedKeySpec)
        } catch (e: Exception) {
            e.printStackTrace()
        }
        return null
    }
/**
     * 解码PrivateKey
     * @param key
     * @return
     */
    private fun getPrivateKey( String privateKeyStr): PrivateKey? {
        try {
            byte[] keyBytes = Base64.decode(privateKeyStr);
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
            return privateKey;
        } catch (e: Exception) {
            e.printStackTrace()
        }
        return null
    }

具体实现

/**
     * 调起微信支付
     * @param prepayId 预支付交易会话ID
     */
    fun reqVxPay(prepayId: String) {
        val request = PayReq()
        request.appId = appId //appId
        request.partnerId = merchantId//商户号
        request.prepayId = prepayId//预支付交易会话ID
        request.nonceStr = createNonceStr()//随机字符串
        request.packageValue = "Sign=WXPay"//固定内容
        request.timeStamp = getTimeStampSecond()//时间戳 秒

        val value = "${appId}\n${request.timeStamp}\n${request.nonceStr}\n${request.prepayId}\n"
        val singleAcct = sign(getPrivateKey(privateKeyValue)!!, value)

        request.sign = singleAcct

        api.sendReq(request)
    }

私钥字符串是根据“apiclient_key.pem”解码获得,几百字节长度

不建议将签名方法在app端实现,因为不安全,被反编译很容易暴露

校验签名

echo -n -e \
"wx8888888888888888\n1414561699\n5K8264ILTKCH16CQ2502SI8ZNMTM67VS\nWX1217752501201407033233368018\n" \
  | openssl dgst -sha256 -sign apiclient_key.pem \
  | openssl base64 -A

hong.zhiyang
关注
生成微信支付接口的签名工具
我是小星星 挂在天上放光明
09-02 1477
package com.*.utilsTest; import java.security.MessageDigest; import java.util.*; /** * 微信支付接口签名生成工具 */ public class SignCreateUtil { /** * 生成签名 * @param key 商户密钥 * @param param
微信公众号支付签名生成工具类和xml转换工具类和双向验证请求工具类
10-10
微信公众号支付签名生成工具类和xml和map转换工具类和双向验证请求工具类
谈谈那些年微信支付踩过的坑
Jamling的专栏
05-24 745
很早的时候就想写这篇文章了,作为BAT中的一员,还真不想吐槽它,免得被人身攻击。有人说,微信支付很简单嘛,官网有例子,网上也有现成的例子,不过谁用谁知道,本人也是在深入了解之后,真心觉得微信支付里的坑太多,BAT的开发们太敷衍了事,结果给不少的其他开发者带来诸多麻烦。我在这里做个稍全一点的介绍,尽量减少其他同学们掉坑里的概率。
微信支付APIV3签名与验签
最新发布
weixin_46119253的博客
03-30 305
【代码】微信支付APIV3签名与验签。
微信支付应用签名生成工具:Gen_Signature_Android2 推荐
gitblog_06596的博客
10-31 462
微信支付应用签名生成工具:Gen_Signature_Android2 推荐 【下载地址】微信支付获取应用签名工具Gen_Signature_Android2使用指南分享 本资源提供了**微信支付获取应用签名工具Gen_Signature_Android2.apk**,这是一个专为Android开发者设计的实用工具,旨在...
F2.微信支付签名工具
lucis的博客
05-21 1983
微信支付签名微信支付所有接口中都需要一个签名字段sign,该字段是传送的支付数据和api秘钥拼接后生成的字符串进行md5签名而得到API秘钥API秘钥是微信签名算法里面必须要使用的,该值由商户自行设定,没有默认值,设定之后不可查询,所以要本地保存后。设置方法:登陆商户平台(pay.weixin.qq.com) ,设置位置:账户设置-安全设置-API安全签名算法签名生成的通用步骤如下:第一步,设所有发
微信支付v3生成签名
weixin_46102888的博客
04-09 3175
生成签名工具类: package com.test.util; import com.squareup.okhttp.HttpUrl; import com.wechat.pay.contrib.apache.httpclient.WechatPayHttpClientBuilder; import com.wechat.pay.contrib.apache.httpclient.util.PemUtil; import org.apache.http.impl.client.CloseableHttpC
Java中的微信支付(1):API V3版本签名详解
码农小胖哥
10-24 4420
1. 前言最近在折腾微信支付,证书还是比较烦人的,所以有必要分享一些经验,减少你在开发微信支付时的踩坑。目前微信支付的 API 已经发展到V3版本,采用了流行的 Restful 风格。微...
微信支付快速生成签名sign
每天学习一点点
05-17 6445
微信支付接口为例,生成签名sign的方法(c#): protected string CreateSign(string appid, string body, string device_info, string mch_id, string nonce_str, string notify_url, string out_trade_no, string spbill_create_i...
Java中的微信支付: 微信API-V3签名生成工具类
qq_43097257的博客
08-11 4790
微信支付API v3简介 微信官方文档地址 为了在 保证支付 安全的前提下,带给商户 简单、一致且易用的开发体验,我们推出了全新的微信支付API v3。 相较于之前的微信支付API,主要区别是: 遵循统一的REST ful的设计风格 使用JSON作为数据交互的格式,不再使用XML 使用基于非对称密钥的SHA256-RSA的数字签名算法,不再使用MD5或HMAC-SHA256 不再要求HTTPS客户端证书 使用AES-256-GCM,对回调中的关键信息进行加密保护 在接口规则中,你将了解到微信支付API v
微信支付签名与验签-APP支付问题
longddechuanren的专栏
04-08 4080
使用API v3微信支付遇到的问题: 1.jdk版本问题, 自动更新证书加载失败, 改成jdk11解决; 2.请求头必须设置请求头 Accept, content-Type 3.通知接收 RequestBody 必须使用Object, 如果用实体类JSON化后属性位置可能发生变化, 影响验签, 不同的JSON类会影响转成字符串后的属性顺序, 我用的是 com.fasterxml.jackson.databind.ObjectMapper 用阿里的JSON类验签不行 4.支付通知本地调试: 配置ng.
微信Sign签名生成代码
09-28
直接可以使用的工具类 生成微信公众号sign
微信公众号支付签名生成工具类和xml转换工具类和双向验证请求工具类.zip
05-22
微信公众号支付签名生成工具类和xml转换工具类和双向验证请求工具类
微信支付--工具类--创建签名
江湖戏子的专栏
11-24 841
import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Formatter; import java.util.Iterator; import java.util.
微信签名生成-支付签名
飘逸者打瞌睡
07-17 541
post_body是 ‘{“openid”: “xxx”, “user_ip”: “127.0.0.1”, “env”: 0}’uri是/xpay/query_user_balance。一段Node.js使用的生成微信支付签名的函数。AppKey是12345。
【java】微信支付生成签名的过程
xuanjiewu的专栏
10-26 2567
关于签名的算法,api提供的原文是: 1.签名算法 签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则:  ◆ 参数名ASCII码从小到大排
安卓APP微信支付签名不对&支付宝支付配置
qq_37170740的博客
09-01 3746
更换开发者-安卓打包证书后,APP微信支付报错:微信签名不对,请检查签名是否与开放平台上填写的一致。PS.安卓APP打包证书不同,就不发热更新;得卸载重新安装同样证书的APP才可热更新。2.安卓手机安卓签名app,然后输入第三方APP(开发APP的包名)就得到签名了。3.去开发平台核对是否一致,不一致则修改开发平台签名(需要审核)1.下载去微信开发平台下载 签名生成工具。
微信支付签名校验工具
qq_39624298的博客
08-25 1103
url
androidAPP 接入微信/支付宝支付,获取应用的签名(随笔)
lizhong
05-16 1218
一、问题: app在开发过程中,接入到支付功能,常见的支付供应商就是微信/支付宝了,在官网注册时就需要一串签名: 二、解决办法:这个需要下载获取签名的工具即可;下载签名工具 三、具体步骤: 1、、安装到安卓移动端设备,并且把需要获取签名的应用一并安装到该设备, 2、把需要获取签名app,appId填入,可以获取对应签名文件的key值。 -END ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值