微信支付V3回调 验签 注意事项 (踩坑记录)

最新推荐文章于 2024-07-24 18:07:25 发布
最新推荐文章于 2024-07-24 18:07:25 发布
阅读量9.2k 收藏 11
点赞数 3
分类专栏: java 文章标签: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40930598/article/details/120079512
版权

本文目录

一、验证签名时要认真阅读文档!!

点击跳转微信验签文档
点击跳转微信支付回调文档

1.取出请求头备用

在这里插入图片描述

2.先拿到微信平台证书

获取平台证书
注意事项

  1. 根据请求头 Wechatpay-Serial 的值在对应的数据结构中拿到对应的证书信息
  2. 如果没有对应的证书信息就要先获得平台证书,才能进行验签
  3. 要请求 获取平台证书接口 根据要求进行签名并设置请求头
  4. 获取后拿到返回结果,根据请求头 Wechatpay-Serial 的值进行匹配
  5. 得到匹配的证书数据后按照 报文解密 将内容解密
  6. 根据解密信息获得证书,存储到某种数据结构中,方便下次调用

3. 拿到其他的请求头

在这里插入图片描述
注意事项

这里有个大坑,不知道其他人是否遇到,获取应答主体时,我转JSON时顺序乱掉了;
这里顺序千万不能乱! 这里顺序千万不能乱! 这里顺序千万不能乱!

起初我按照 回调支付结果文档 中去设置顺序发现文档中排列的顺序与我接收的顺序不一样,效果如下:
微信文档中的:
在这里插入图片描述
在这里插入图片描述
我接收到的:
在这里插入图片描述

所以要以一定要以应答主体为准!!!
java中最好使用 request.getInputStream() 获取

4.开始验签

  1. 对验签名串信息进行整理
应答时间戳\n
应答随机串\n
应答报文主体\n
  1. 获取应答签名 Wechatpay-Signature 并进行Base64解密
  2. 使用刚刚获取的微信支付平台的证书对验签名串和签名进行SHA256 with RSA签名验证

二、附上部分代码

	/**
     * 得到微信应答签名
     *
     * @return
     */
    public boolean getWeChatPayReplySign(String serialNo, String weChatPayTimestamp, String weChatPayNonce, String body, String weChatPaySignature) {
        String str = Stream.of(weChatPayTimestamp, weChatPayNonce, body).collect(Collectors.joining("\n", "", "\n"));
        System.out.println(str);
        Signature sign = Signature.getInstance("SHA256withRSA");
		sign.initVerify(this.getCertificate(serialNo));
        sign.update(str.getBytes(StandardCharsets.UTF_8));
        // 解码后的字符串
        return sign.verify(Base64.decodeBase64(weChatPaySignature));
    }
	/**
     * 获取token
     *
     * @param method
     * @param url
     * @param nonceStr
     * @param body
     * @return
     */
    public String getToken(String method, String url, String nonceStr, String body) {
        long timestamp = System.currentTimeMillis() / 1000;
        String message = Stream.of(method, url, String.valueOf(timestamp), nonceStr, body).collect(Collectors.joining("\n", "", "\n"));
        String signature = getWeChatSign(message);
        return new StringBuilder("mchid=\"").append(wxConfig.getMchId()).append("\",")
                .append("nonce_str=\"").append(nonceStr).append("\",")
                .append("timestamp=\"").append(timestamp).append("\",")
                .append("serial_no=\"").append(wxConfig.getMchSerialNo()).append("\",")
                .append("signature=\"").append(signature).append("\"").toString();
    }
	/**
	 * 解密请求体
	 *
	 * @param dto
	 * @return
	 */
    public String decryptResponseBody(EncryptCertificateDTO dto) {
        Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
        SecretKeySpec key = new SecretKeySpec("ApiV3Key".getBytes("utf-8"), "AES");
        GCMParameterSpec spec = new GCMParameterSpec(128, dto.getNonce().getBytes());
        cipher.init(Cipher.DECRYPT_MODE, key, spec);
        cipher.updateAAD(dto.getAssociated_data().getBytes());
        return new String(cipher.doFinal(Base64.decodeBase64(dto.getCiphertext())), "utf-8");
    }

	/**
     * 得到证书
     *
     * @param serialNo
     * @return
     */
    private Certificate getCertificate(String serialNo) {
        if (CERTIFICATE_MAP.isEmpty() || !CERTIFICATE_MAP.containsKey(serialNo)) {
            createCertificates(serialNo);
        }
        return CERTIFICATE_MAP.get(serialNo);
    }

	/**
     * 创建证书
     *
     * @param serialNo
     */
    private void createCertificates(String serialNo) {
        SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss");
        List<CertificateDTO> certificates = getCertificates();
        if (CollectionUtils.isEmpty(certificates)) {
            throw new IllegalArgumentException("证书获取失败");
        }
        CertificateDTO certificateDTO = certificates.stream().filter(item -> serialNo.equals(item.getSerial_no())).findFirst().orElseThrow(() -> new IllegalArgumentException("证书获取失败"));
        Date now = new Date();
        if (format.parse(certificateDTO.getEffective_time()).before(now) && format.parse(certificateDTO.getExpire_time()).after(new Date())) {
            // 解密数据
            String publicKey = decryptResponseBody(certificateDTO.getEncrypt_certificate());
            final CertificateFactory cf = CertificateFactory.getInstance("X509");
            ByteArrayInputStream inputStream = new ByteArrayInputStream(publicKey.getBytes(StandardCharsets.UTF_8));
            Certificate certificate = cf.generateCertificate(inputStream);
            // 清理HashMap
            CERTIFICATE_MAP.clear();
            // 放入证书
            CERTIFICATE_MAP.put(serialNo, certificate);
        }
    }
	/**
	 * 获取微信平台证书
	 *
	 * @return
	 */
	private List<CertificateDTO> getCertificates() {
        HttpGet httpGet = new HttpGet("https://api.mch.weixin.qq.com/v3/certificates");
        httpGet.setHeader("Accept", "application/json");
        httpGet.setHeader("User-Agent", "https://zh.wikipedia.org/wiki/User_agent");
        String authorization = getToken("GET", "/v3/certificates", IdUtil.fastSimpleUUID(), "");
        httpGet.setHeader("Authorization", WE_CHAT_PAY2 + authorization);
        HttpClient httpClient = HttpClients.custom().build();
        // 执行
        HttpResponse response = httpClient.execute(httpGet);
        if (response.getStatusLine().getStatusCode() == 200) {
            JSONObject entity = JSONUtil.parseObj(EntityUtils.toString(response.getEntity()));
            return JSONUtil.toList(entity.getStr("data"), CertificateDTO.class);
        }
        return null;
    }

总结

文档一定要仔细看好,否则太耽误开发时间了
最后文章有什么不正确的地方请及时联系我改正,谢谢!

梦幻蓝雨
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
微信支付v3一整套,支付发起,签名,回调
05-30
微信支付,从后端发起支付,给前端签名,和返回相应参数,微信回调到后端数据处理,一条龙解决
自已写的 php 微信支付V3接口类
04-15
自已写的 php 微信支付V3接口类,修改wxPayv3.Config.class.php文件内容,可直接调用
微信APP支付V3版本签名 && APP下单接口Python的django框架实现
最新发布
jgguvv的博客
07-24 1049
最近接入微信支付微信官方并没有提供Python版的服务端SDK,因而只能根据文档手动实现一版,这里记录一下微信支付的整体流程、过程与最终具体实现。
c# 微信支付API V3支付回调签名验证
书写人生
12-23 2283
微信支付会在回调的HTTP头部中包括回调报文的签名。商户必须 验证回调的签名,以确保回调是由微信支付发送。
微信支付v3 Wechatpay-Serial错误
qq_36437991的博客
05-17 632
微信支付v3 Wechatpay-Serial错误
Java中的微信支付(3):API V3微信服务器响应进行签名验证
码农小胖哥
10-30 2892
1. 前言微信支付 V3 版本前两篇分别讲了如何对请求做签名和如何获取并刷新微信平台公钥,本篇将继续展开如何对微信支付响应结果的验签。2. 为什么要对响应验签微信支付会在回调的 HTTP...
微信公众号支付回调验证
07-04
微信公众号支付回调验证微信公众号支付回调验证微信公众号支付回调验证微信公众号支付回调验证微信公众号支付回调验证微信公众号支付回调验证微信公众号支付回调验证
微信支付V3版本回调+验签流程
热门推荐
点滴记忆,分享成长之路
03-05 2万+
回调验签流程介绍 官方文档 https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_4_5.shtml https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay4_1.shtml 注意: 同样的通知可能会多次发送给商户系统,商户系统必须能够正确处理重复的通知 确保回调URL是外部可正常访问的,且不能携带后缀参数
python3安装哪个版本的微信-微信apiV3版本签名python版本
weixin_39622084的博客
11-11 149
微信apiV3版本签名python版本的资料相对比较少,最近完成。需要配置的依赖库:requests = "*"pycryptodome = "*"pyopenssl = "*"pycryptodomex = "*"m2crypto = "*"动态获取证书文件地址import osbasedir...
对接微信支付APIv3版本签名验签学习
qq_38653981的博客
01-12 1885
对接微信支付API v3版本签名验签
java验证微信支付回调中的签名
牛肉胡辣汤
02-23 1602
通过以上步骤,我们可以使用Java验证微信支付回调中的签名。核对回调参数、拼接字符串、生成签名以及验证签名的过程,确保了支付回调的安全性和完整性。在实际开发中,建议将以上逻辑封装为一个工具类或方法,以方便重复使用。
.net支付宝服务端代码demo从支付到接收通知完成验签的过程
08-09
.net支付宝服务端代码demo,AopSDK.dll是支付宝官方sdk,需要源码的可以自己下。这个代码是以电脑端支付为例从创建支付到接收通知完成验签这个过程为例,其他的可以以此参考,实例化sdk中不同的类
微信支付demo 最新版 V3.3.7 有微信支付微信回调所有程序 可直接运行
11-19
4. **微信支付回调(notify_url)**:当用户完成支付后,微信服务器会通过指定的回调URL向商户服务器发送异步通知,告知支付结果。Demo包含了处理这些回调事件的代码,通常包括验证签名、确认订单状态、更新数据库等...
PHP对微信支付v2回调进行验签并将相关数据加入数据库
DLH_C的博客
08-04 827
PHP对微信支付v2版本支付通知回调的处理并将相关数据存入数据库
微信支付v3 签名与验签
Air_cz的博客
01-12 4424
微信支付v3 SHA256WithRSA加密与验证
PHP实现对微信支付v3版本回调数据的解密
DLH_C的博客
07-27 3166
PHP实现对微信支付v3版本回调数据解密
微信支付专题——微信平台证书的两种下载方式,亲测成功
qq_46540738的博客
01-05 1万+
        最近再做微信支付的模块,由于做的是服务商模块的,商户进件功能需要使用微信平台的公钥对敏感信息加密,而且传送的http头部需要把微信平台证书序列号携带在“Wechatpay-Serial”信息,官网上是这样标注的:         所以,就需要下载微信平台证书,使用平台公钥对敏感信息加密,这样把商户信息上送到微信支付平台时,微信平台使
微信支付V3之签名、验签、加密、解密
heng4719的博客
11-23 8807
微信支付APIv3之签名、验签、加密、解密——Golang1. 签名2. 验签3. 加密4. 解密 最近公司的项目是微信小程序的开发,使用了微信支付APIv3的接口。虽然只是接口的调用,但是里面的签名验签和加密解密部分是我在工作中头一次遇到(因为我刚工作嘛),折腾了一阵终于搞好了,但对于里面的原理和各种细节仍然很多不懂。 如题所示,本文主要包括调用接口时的签名和对敏感信息的加密,收到回复时的验签和...
微信支付v3 回调demo
09-01
微信支付V3回调是一种用于接收和处理微信支付结果通知的功能。回调包含了支付结果的相关信息,可以帮助商户及时更新订单状态等。 回调Demo是实现微信支付V3回调功能的示例代码。在Demo中,首先需要配置回调接口的URL,并在微信商户平台将该URL设置为回调地址。当有支付结果通知时,微信支付会将相关数据以POST请求的方式发送到该URL地址。 在Demo中,可以通过接收和解析回调数据,处理支付结果通知。首先,可以对回调收到的数据进行验签,以确保数据的完整性和正确性。然后,可以获取回调中的订单信息,比如订单号、支付金额、支付状态等,并进行相应的业务操作,例如更新订单状态、发货等。 在Demo中,还可以根据实际需求进行定制化的操作。比如,可以加入对于重复通知的处理,避免重复处理支付结果;可以加入对于异常情况的处理,比如网络异常、接口超时等。 通过使用微信支付V3回调Demo,商户能够及时获取支付结果通知,并进行相应的后续处理。这样可以保证订单状态的及时更新,提高客户体验,同时也能为商户的运营和管理提供更好的支持。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值