关于微信/支付宝等平台验签/签名sign生成算法

已于 2023-12-08 16:08:09 修改
阅读量1.2k 收藏 8
点赞数 11
文章标签: 微信 安全 java 后端
于 2023-12-08 15:17:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41611676/article/details/134878241
版权

  • 引言

        我们在日常工作中经常会遇到对接微信平台、支付宝平台、或者自己对外开放一个api服务,那么这里经常会出现一个名字:sgin(签名)。

  • 举个栗子

        这是微信支付统一下单接口文档,最简单的理解就是,服务端为了安全考虑,要求客户端在请求时,将请求参数全部进行加密生成一个密文传过来,然后服务端在通过请求参数进行加密生成密文,比对这俩密文是否一样,如果一样说明本次请求是安全的。

  • 怎么弄

    POST    http://localhost:8985/open/api/addUser

    请求体(body):appid、name、age、gender、sign

        一般在对接这种平台,会提供接口地址、请求方式、请求参数、appid、appsecret。

        这两个最简单的理解就是appid代表你的名字,appsecret代表你的秘钥(这个打死也不能告诉别人)。

        一般文档会告诉你,先将所有参数按照ASCII码从小到大排序,中间key=value拼接,各个参数之间&拼接,然后再将秘钥拼接,最终采用MD5方式加密转大写就可以生成sign。

        直接上代码,我相信看完,应该也都懂了。


    /**
     * 提前引入hutool-all包
     * 
     * <dependency>
     *     <groupId>cn.hutool</groupId>
     *     <artifactId>hutool-all</artifactId>
     *     <version>5.4.4</version>
     *     <scope>compile</scope>
     * </dependency>
     * @param args
     */
    public static void main(String[] args) {
        String appid = "wangzhen";
        String appsecret = "123456";

//        创建加密参数,这里为什么采用TreeMap,是因为treemap是天然的ASCII排序的
        TreeMap treeMap = new TreeMap();
        treeMap.put("appid", appid);
        treeMap.put("name", "小明");
        treeMap.put("age", "17");
        treeMap.put("gender", "0");
//        拼接后的字符串
        StringBuilder sb = new StringBuilder();
        treeMap.forEach((k, v) -> {
            sb.append(k + "=" + v + "&");
        });
//        将秘钥拼接到尾部
        sb.append("appsecret=" + appsecret);
//        进行md5加密转大写
        String sign = SecureUtil.md5(sb.toString()).toUpperCase();
        System.out.println("sign:" + sign);
//        添加到请求体中
        treeMap.put("sign", sign);
//        请求接口
        String post = HttpUtil.post("http://localhost:8985/open/api/addUser", JSONUtil.toJsonStr(treeMap));
        System.out.println(post);
    }
项目实战第五十一讲:支付宝支付对接(保姆级教程)
Jet_qi的博客
02-15 212
为了实现货运项目的支付需求,调研了支付宝支付,本文是项目实战第五十一讲,详解支付宝支付对接。
微信支付 APP集成SDK 签名(sign)生成小结
m0_63587743的博客
02-24 1464
微信支付 APP集成SDK 签名(sign)生成
支付宝 java 签名算法_(支付宝)签名
weixin_33132553的博客
02-13 3195
#签名更新时间:2017-06-13# [](https://docs.open.alipay.com/#%E8%AF%B7%E6%B1%82%E5%8F%82%E6%95%B0%E7%AD%BE%E5%90%8D)请求参数签名1. 筛选获取所有请求参数,不包括字节类型参数,如文件、字节流,剔除signsign\_type参数。2. 排序将筛选的参数按照第一个字符的键值ASCII码递增...
签名算法
weixin_34336292的博客
06-19 600
1.签名算法 签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&amp;key2=value2…)拼接成字符串stringA。 特别注意以下重要规则:  ◆ 参数名ASCII码从小到大排序(字典序);  ◆ 如果参数的值为空不参与签名;  ◆...
微信支付签名算法
xjiuge的博客
08-25 1597
public static String createSign(String characterEncoding,SortedMap parameters){ StringBuffer sb = new StringBuffer(); Set es = parameters.entrySet();//所有参与传参的参数按照accsii排序(升序)
微信支付签名算法
Wen先森的博客
06-20 957
第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则: - 参数名ASCII码从小到大排序(字典序); - 如果参数的值为空不参与签名; - 参数名区分大小写; - 证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成签名与该sign值作校。 - 微信接口可能增加字段,签名时必须支持增加的扩
微信支付签名算法 Java
最新发布
weixin_41319121的博客
08-19 252
我整理的一些关于【算法,Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1微信支付签名算法探究 微信支付作为一种便捷的支付工具,广泛应用于电子商务和日常消费中。在进行支付请求时,确保数据的完整性和真实性是至关重要的。为了实现这一点,微信支付引入了签名算法,...
微信支付签名逻辑鉴赏
Reaburoa的博客
02-13 3085
在现今的互联网行业中,一些软件功能开发、流量获取,已经绕不开微信支付宝等流量入口,特别是在做支付时。 本文调研了微信支付宝的接口请求证方式,希望对大家对接微信支付宝的数据签名证有一些帮助。 微信支付签名 一、必须步骤 设置Key密钥,需要商户自行到微信后台中设置。 根据邮件内容下载证书。 二、签名生成算法 将所有非空参数按照参数名ASCII码从小到大进行排序,包含随机参数:nonce_str,并以&字符进行组合成字符串stringA,即stringA=key1=value1&amp
微信浏览器中进行支付宝支付
sinat_28898561的博客
09-07 1万+
B端项目使用的是支付宝手机网页支付,微信浏览器中屏蔽了支付宝的功能。上有政策下有对策,支付宝也有应对的办法,下来就来说一说支付宝手机网站支付。第一步:开发准备工作 登录支付宝平台(需要实名认证的支付宝账号),根据实际情况创建应用。 选择自用型应用,添加应用功能。 配置应用环境 支付宝中使用的是RSA2非对称密钥结构。 第二步:快速接入 下载服务端SDK(software Developm
APP微信支付宝支付,退款接口从申请到开发过程
热门推荐
chadxia88_go的博客
12-16 1万+
之前在做公众号开发过程中有集成微信的支付功能,但是一些帐号相关的申请与设置都由其他同事弄好后提供过来的,最近APP项目中集成微信支付宝的功能,从相关接口权限和开发都自己亲自走了一遍,不得不说走了不少转路,今天分享下,希望对大家有所帮助吧 1、微信APP支付功能申请流程      a、打开 https://open.weixin.qq.com/ (微信开发平台)进入商户管理中心,注:
React Native (IOS和Android) 支付宝微信支付集成实战(支付宝服务端篇)
likeconan123的博客
01-07 3726
序言:React Native无论是在社区和应用程度上,在国内外是十分广泛和普及的。而支付宝微信在支付模块上都有或多或少的支持,虽然没有完整的Demo,不过在我做过一个相关集成的项目后,在此我把相关的步骤和方法总结出来和大家分享,希望能够帮助大家少走弯路,快速集成支付宝——服务端集成 一、获取你的AppId和配置支付宝公钥私钥 在登录蚂蚁金服开放平台后,获取你App应用
微信支付签名MD5.js加密算法
06-04
使用微信支付签名MD5加密算法。可以使用,可以根据微信签名工具证,是一样的。 如果提示“签名失败“,就要考虑到key只是否一致。统一下单和发起支付时的key值要一样的。
微信支付 企业付款到零钱接口签名算法
03-01
微信或者高德地图中 有时会用到签名 那就涉及到了签名算法 这里给整理了一下 供大家参考一下
微信支付签名算法与校
代元培
05-12 254
微信支付签名算法与校
自学Android开发 微信支付签名算法
一个从事Android开发的平凡工程师
07-31 1398
appidAppID,mch_id商户号,nonce_str随机字符串,prepay_id预支付交易会话ID等在下一步将会使用到。"sign""(二)中的生成签名,不是(一)中的签名sign","prepay_id""(一)中prepay_id","nonce_str""(一)中nonce_str","err_code_des""该订单已支付""mch_id""(一)中的mch_id","appid""(一)中的APPID","timestamp""(二)中的时间戳"...
微信支付 签名 java_Java后台微信支付签名算法(MD5)
weixin_42118056的博客
02-21 600
微信支付提交订单的时候,一直返回签名错误的问题。git主要点在于:算法一、全部参数,不能有中文、特殊字符微信二、全部须要提交的参数,除了sign以外都须要参与签名算法app三、全部参数的参与顺序,须要排序(按照accsii升序排序)微信支付附上签名算法:code/*** 微信支付签名算法sign* @param parameters* @return*/public static String c...
支付宝 java 签名算法_微信支付签名算法java版本-其他地方都可通用
weixin_28878621的博客
02-19 1023
一、算法简介签名生成的通用步骤如下:第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。特别注意以下重要规则:◆ 参数名ASCII码从小到大排序(字典序);◆ 如果参数的值为空不参与签名;◆ 参数名区分大小写;◆ 证调用返...
tp5微信支付签名算法
迪奥乔斯达的博客
05-08 862
$map就是签名需要的参数构建的数组,$key为商户平台的秘钥key,$type为加密类型,一般为MD5酌情调整 private function sign($map , $key, $type ='MD5') { if (!empty($map)) { ksort($map); $url = $this->creat...
微信支付签名算法java实现
王明海的专栏
03-18 5115
本例demo下载地址:WxPayDemo 简介: 使用微信支付的时候有一步需要实现对各个参数升序排序后进行签名,再把签名后的结果加到参数里面,然后再将参数转换为xml格式去请求,具体要求如下: java代码实现: private static final String hexDigits[] = { "0", "1", "2", "3", "4", "5", "6", "7",...
H5/js实现模拟微信/支付宝数字键盘教程
4. 模拟微信/支付宝数字键盘的要点: 微信支付宝等移动支付应用中的数字键盘通常具备特定的设计风格和用户体考量。在模拟时,需要关注以下几点: - 键盘布局:通常采用9宫格布局,方便用户使用一个拇指进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

很搞笑的在打麻将

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值