ios端接入本地企业微信支付证书问题

最新推荐文章于 2023-03-16 14:02:32 发布
最新推荐文章于 2023-03-16 14:02:32 发布
阅读量397 收藏
点赞数
分类专栏: ios XCode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37254346/article/details/116589146
版权
ios 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
XCode
4 篇文章 0 订阅
订阅专栏

前言

1.接入微信支付前,需要申请应用的appid,这将用于获取用户在该appid下的openid
2.需要一个微信商户号,用于企业微信支付,应用的appid需要绑定到这个微信商户上。
3.完成这些操作后,再去微信商户后台下载API证书,API证书将用于接口访问时的验证,一般微信不建议我们将API证书放在客户端,这样安全性得不到保证,这里只是在客户端完成微信支付过程,商业用户需要将证书安装到自主服务器上。

证书问题

1.需要将下载下来的cer证书拖入xcode工程中
2.post请求微信接口时,微信接口需要我们进行证书的单向认证
3.认证完毕,即可收到对应响应
4.详细过程请按照微信官方文档步骤来

请求代码

NSMutableURLRequest *request=[[NSMutableURLRequest alloc]init];
    [request setURL:[NSURL URLWithString:url]];
    [request setHTTPMethod:@"POST"];
    
    NSString *contentType=[NSString stringWithFormat:@"text/xml"];
    [request addValue:contentType forHTTPHeaderField:@"Content-Type"];
    
    NSMutableData *postBody=[NSMutableData data];
    [postBody appendData:[[NSString stringWithFormat:
                           @"<xml><mch_appid>%@</mch_appid><mchid>%@</mchid><nonce_str>%@</nonce_str><partner_trade_no>%@</partner_trade_no><openid>%@</openid><check_name>%@</check_name><amount>%d</amount><desc>%@</desc><sign>%@</sign></xml>",self.mch_appid,self.mchid,self.nonce_str,self.partner_trade_no,self.openid,self.check_name,self.amount,self.desc,self.sign] dataUsingEncoding:NSUTF8StringEncoding]];
    
    [request setHTTPBody:postBody];
    
    NSString *bodyStr=[[NSString alloc]initWithData:postBody encoding:NSUTF8StringEncoding];
    NSLog(@"********提交表单信息 post body: %@",bodyStr);
    NSURLSessionConfiguration * config = [NSURLSessionConfiguration defaultSessionConfiguration];
    //config.TLSMaximumSupportedProtocol = kTLSProtocol1;
    NSURLSession *session = [NSURLSession sessionWithConfiguration:config delegate:self delegateQueue:[NSOperationQueue mainQueue]];
    //NSURLSession *session=[NSURLSession sharedSession];
    NSURLSessionDataTask *task = [session dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
        
        NSLog(@"返回的数据 data:%@",data);
       // NSHTTPURLResponse *res = (NSHTTPURLResponse *)response;
        
        if(error)
        {  NSLog(@"error:%@",error.description);
            return;
        }
        GDataXMLDocument *document=[[GDataXMLDocument alloc]initWithData:data options:kNilOptions error:nil];
        GDataXMLElement *root=document.rootElement;
        NSArray *arr1=root.children;
        Boolean returnCode=false;
        Boolean resultCode=false;
        NSString *err=nil;
        for (int i=0; i<[arr1 count]; i++) {
           GDataXMLElement *ele=[arr1 objectAtIndex:i];
           // ele
            NSLog(@"**************xml name:%@  value:%@ ",[ele name],[ele stringValue]);
            if([[ele name]isEqualToString:@"return_code"]&&[[ele stringValue] isEqualToString: @"SUCCESS"])
            {
                returnCode=true;
            }
            if([[ele name]isEqualToString:@"result_code"]&&[[ele stringValue]isEqualToString: @"SUCCESS"])
            {
                resultCode=true;
            }
            if([[ele name]isEqualToString:@"err_code"])
            {
                err=[ele stringValue];
            }
        }
        if(returnCode&&resultCode)
        {
            [[GDTAppDelegate shareInstance]paySuccess];
            NSDictionary * para = [NSDictionary dictionaryWithObjectsAndKeys:@"openid",[GDTAppDelegate shareInstance].openid,@"amount",[GDTAppDelegate shareInstance].amount, nil];
            [GDTAppDelegate payAction:@"withdrawal" attributes:para];
        }
        else
        {
            [[GDTAppDelegate shareInstance]payFail:err];
        }
    }];
    [task resume];

证书验证代码:

NSURLCredential *secureCredential;
- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge
 completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential * _Nullable credential))completionHandler {
    NSLog(@"证书认证");
    NSLog(@"didReceiveChallenge: %@", challenge.protectionSpace.authenticationMethod);
    
    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodClientCertificate]) {

        NSLog(@"challenged for client certificate");

          NSString *sslCertName = @"apiclient_cert";
          NSString *path2 = [[NSBundle mainBundle] pathForResource:sslCertName ofType:@"p12"];
          NSData *p12data = [NSData dataWithContentsOfFile:path2];

          CFDataRef inP12data = (__bridge CFDataRef) p12data;

          SecIdentityRef myIdentity;
          SecTrustRef myTrust;

          extractIdentityAndTrust(inP12data, &myIdentity, &myTrust);

          SecCertificateRef myCertificate;
          SecIdentityCopyCertificate(myIdentity, &myCertificate);
          const void *certs[] = {myCertificate};
          CFArrayRef certsArray = CFArrayCreate(NULL, certs, 1, NULL);

          CFRelease(myCertificate);

          secureCredential = [NSURLCredential credentialWithIdentity:myIdentity
                                                        certificates:(__bridge NSArray *) certsArray
                                                         persistence:NSURLCredentialPersistencePermanent];

        CFRelease(certsArray);

        [[challenge sender] useCredential:secureCredential forAuthenticationChallenge:challenge];

        completionHandler(NSURLSessionAuthChallengeUseCredential, secureCredential);
      }

      else if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {

        NSLog(@"challenged for server trust");

        [challenge.sender useCredential:[NSURLCredential credentialForTrust: challenge.protectionSpace.serverTrust]
             forAuthenticationChallenge: challenge];

        completionHandler(NSURLSessionAuthChallengeUseCredential,
                          [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust]);
      } else {

        NSLog(@"other challenge");

        if ([challenge previousFailureCount] == 0) {

          [[challenge sender] continueWithoutCredentialForAuthenticationChallenge:challenge];

        } else {

          [[challenge sender] continueWithoutCredentialForAuthenticationChallenge:challenge];
          completionHandler(NSURLSessionAuthChallengeCancelAuthenticationChallenge,nil);
        }

      }
}
OSStatus extractIdentityAndTrust(CFDataRef inP12data, SecIdentityRef *identity, SecTrustRef *trust)
{
  OSStatus securityError = errSecSuccess;

  CFStringRef password = CFSTR("1577168641");
  const void *keys[] = { kSecImportExportPassphrase };
  const void *values[] = { password };

  CFDictionaryRef options = CFDictionaryCreate(NULL, keys, values, 1, NULL, NULL);

  CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);

  securityError = SecPKCS12Import(inP12data, options, &items);

  if (securityError == 0) {
    CFDictionaryRef myIdentityAndTrust = (CFDictionaryRef)CFArrayGetValueAtIndex(items, 0);
    const void *tempIdentity = NULL;
    tempIdentity = CFDictionaryGetValue(myIdentityAndTrust, kSecImportItemIdentity);
    *identity = (SecIdentityRef)tempIdentity;
    const void *tempTrust = NULL;
    tempTrust = CFDictionaryGetValue(myIdentityAndTrust, kSecImportItemTrust);
    *trust = (SecTrustRef)tempTrust;
  }

  if (options) {
    CFRelease(options);
  }

  return securityError;
}
皮皮陶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDaaS 技术解析 | 单点登录技术之 Token 认证
nidengxia的博客
09-03 2734
IDaaS 即提供基于云的身份认证和管理服务的平台,确保在准确判定用户身份的基础上,在正确的时间授予用户正确的应用、文件和其他资源的访问权限。IDaaS 能提供多种标准化功能帮助用户实现高效、安全的身份认证管理服务,如单点登录、智能多因素认证、账号生命周期管理等等。由于 IDaaS 在国内尚属于新兴产品形态,很多人对它只有模糊的印象,所以我们计划用一系列文章,深入浅出介绍 IDaaS 相关的技术原理和细节。本文是“IDaaS 技术解析”系列的第一篇。 单点登录在技术上涉及协议对接、认证方式等诸多细节,.
iOS APP接入微信支付功能的实现(小白篇)
FIZZ_CHIANG的专栏
07-13 3940
iOS中APP的支付最常见的有三种(支付宝,微信,银联),百度钱包等没有太接触就不说了。这片博客先说下微信支付:     1.首先申请微信商家以及对应的平台等等,大多数APP已经在做微信支付的时候已经做了微信分享,所以在微信开放平台上的APP_ID,APP_KEY,APP_SECRET之类的拿来就能用,需要在商家平台上生成对应的密钥,如果需要做批量退款之类的就牵扯到微信证书之类的。     2
IOS7.1 企业应用 证书无效 已解决
记事本
03-14 1万+
http://www.cocoachina.com/bbs/read.php?tid=194213&keyword=7.1 关于IOS7.1企业版发布后,用户通过SARAFI浏览器安装无效的解决方案: 通过测试,已经完美解决。 方案一: http://blog.csdn.net/zhaoxy_thu/article/details/21133399 方
微信开放平台App iOS接入新版本SDK 常见问题自查指引
最新发布
yw0769com的博客
03-16 249
整理iOS开发者在接入新版本(1.8.6.1及以上版本)SDK经常遇到的几个问题及解决方案,方便开发者正确接入能力:微信开放平台。
关于ios 证书问题(个人证书企业证书的区别)
沈明沅
04-11 9521
1.1$99这种账号可以用来上传App Store提审并发布。 这种账号有个人和公司的区别: 个人账号:在上架App Store后,开发者直接显示申请人姓名,个人使用,每一种Apple产品,均有各类设备各100台测试权限。iPhone、iPad、Mac等。 公司账号:上架App Store的App开发者显示公司,公司账号下,可以添加多个测试子账号,支持Xcode在真机测试,但是子账号没有上传A...
ios企业签名常见问题大全
wupeining11的博客
11-06 331
很多开发者将一款app开发出来后,由于AppStore的严格审核,无法上架,所以需要通过苹果ios企业签名的方式来完成app再苹果手机上的下载和安装,使用ios企业签名,无需经过苹果的审核,就可以直接安装了。对于ios企业签名,肯定有很多小伙伴们都不是特别了解,接下来,‘咕噜分发’小编整理了一些关于ios企业签名常见的问题来和大家分享。 常见问题: 做ios企业签名需要提供app源码吗? 其实做ios企业签名是需要提供源码的,app开发商只需要将ipa安装包提供给签名服务商就可以进行ios企业签名
IOS客户接入微信支付
09-03
iOS客户接入微信支付】 在iOS应用开发中,如果需要为用户提供在线支付功能,通常会考虑集成支付宝或微信支付等主流支付方式。本篇主要关注的是如何在iOS客户接入微信支付,让应用能够调用微信支付服务,处理...
unity接入微信支付支付(IOS篇)
06-10
在Unity游戏开发中,接入微信支付支付是至关重要的一步,尤其对于iOS平台的游戏,因为这直接影响到玩家的支付体验和游戏的商业化运作。本文将详细介绍如何在Unity中集成微信支付宝的SDK,以便实现iOS平台上的...
unity接入微信iOS 支付代码工具
11-02
综上所述,"unity接入微信iOS 支付代码工具"是一个综合性的解决方案,涵盖了Unity与iOS平台间的交互、微信支付SDK的集成、支付流程的管理以及错误处理等多个方面,极大地简化了Unity游戏接入微信支付的复杂度。...
Unity接入微信登录 微信分享 微信支付 支付宝SDK
08-04
为了在Unity中接入微信支付宝的服务,我们需要下载并集成它们的对应SDK。 1. **接入微信登录**: - 下载微信开放平台的Unity SDK,并将其解压到Unity项目中的Assets目录下。 - 配置项目设置:在Player Settings...
如何下载微信支付证书(API证书
weixin_45932157的博客
11-17 2万+
一、登录微信商户平台 1、商户平台登陆网址:http://pay.weixin.qq.com/ 2、登录方式: 扫码登录登录,如下图所示: 二、进入微信商户平台下载证书 1、点击账户中心–账户设置–API安全–申请证书,如下图所示: 2、点击“下载证书工具”,下载保存到桌面(注意保存的路径,桌面建立一个“证书”文件夹) 点击下载的证书工具进行安装 3、安装完之后,会有一个绿色的图标程序,点击打开证书工具开始下载证书。 4、点击申请证书 5、填写商户信息–点击“粘贴”(如果不能粘贴出来,就到账户中
微信商户API证书获取和API证书升级指引
JaneYork的博客
12-04 8537
说在前面的话: 目前微信支付REST API只支持使用证书授权机构(Certificate Authority , 简称CA)签发颁发的证书。商户需下载证书 工具生成证书请求串, 并将证书请求串提交到商户平台后才能获得商户API证书文件, 而私钥文件只能通过证书工具 导出。请妥善保管好你的商户私钥文件, 不要把私钥文件暴露在公共场合,如上传到Github,写在客户代码等。 一、新接入商户平...
企业微信应用提示无法访问该网页(SSL_UNTRUSTED)
Murphyuan的博客
04-12 8452
问题出现 在企业微信内点击应用访问第三方网页,页面提示无法访问该网页(SSL_UNTRUSTED),目前这种问题仅存在于安卓系统,苹果系统目前没出现过这种情况。 解决方法 目前发现问题是因为https的SSL中间证书存在问题,可以通过这个网址检测证书问题 点击跳转,我检测之后,SSL的第五项检测存在问题(可以打开自己证书的CRT或PEM文件查看里面有几个证书信息,如果只有一个,那就是存在这个问题),然后我更新了最新的证书文件(apache的证书和nginx的证书有区别,记得区分。更新之后我的crt证书文件里
Certificate 超详细解析cer证书(序列号,颁发者,公钥等)
生命不息,bug不止,一起探讨下写bug的技术吧
03-02 2万+
我们一般说的证书就是数字证书:数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份 一般有两种:PFX证书、CER证书 PFX证书: 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 一般RSA证书比较多,现在国内的RSA根证到期,有些企业已经不用了。 SM2证书: 1.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以ce
微信申请API证书
weixin_43886319的博客
12-13 1523
首先是登录微信支付商户平台:https://pay.weixin.qq.com/index.php/core/cert/api_cert 依次选择:账号中心-API安全-申请证书 点击下载证书工具,下载完后直接安装 安装完成点击申请证书 将步骤2中的商户号和商户名称复制过来,点击下一步 将上图生成的请求串复制到文本框中,点击下一步 输入操作密码后点击复制证书串 在证书工具粘贴并点击...
ios 微信 服务器,微信支付通过服务生成支付链接在ios唤起支付界面
weixin_42502378的博客
08-06 548
//STEP0.账号帐户资料//更改商户把相关参数后可测试$APP_ID="";//APPID$APP_SECRET="";//appsecret//商户号,填写商户对应参数$MCH_ID="";//商户API密钥,填写相应参数$PARTNER_ID="";//支付结果回调页面$NOTIFY_URL="";//STEP1.构造一个订单。$order=arra...
微信支付专题——微信平台证书的两种下载方式,亲测成功
qq_46540738的博客
01-05 1万+
        最近再做微信支付的模块,由于做的是服务商模块的,商户进件功能需要使用微信平台的公钥对敏感信息加密,而且传送的http头部需要把微信平台证书序列号携带在“Wechatpay-Serial”信息,官网上是这样标注的:         所以,就需要下载微信平台证书,使用平台公钥对敏感信息加密,这样把商户信息上送到微信支付平台时,微信平台使
ios 企业级开发者账号打包证书
ss_aa_aa的博客
01-12 6615
借鉴的其他文档,加上自己的理解修改得来~~~ 我先讲下打包需要的东西:1证书,2描述文件:   证书可以直接创建,描述文件需要证书和AppId共同选定生成,(就是那两个选项), 首先生成证书也就是csr文件;如下密码自己设置就好  这个证书老罗你自己重新申请,都用新的 一、通过企业账号申请证书   1 Certificate Signing R
微信API证书过期,获取API证书
热门推荐
长草颜团子
04-29 19万+
在做微信如:(退款、企业红包、企业付款)提现这些操作的时候,微信返回(具体哪个字段我忘记了)的信息是:证书过期,那么就需要重新获取证书,证书的获取前提条件: 1:你需要有微信商户平台的商户号(类似电话号码的数字),和商户名称(比如公司名称) 2:按照官方说明文档进行相应操作即可(按照这个做就行了)http://kf.qq.com/faq/161222NneAJf161222U7fARv.h...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值