抖音支付回调验签 go 版本

于 2024-09-28 20:15:20 发布
阅读量907 收藏 11
点赞数 18
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smart_seed/article/details/142620055
版权

序言

最近在做抖音小程序支付,由于抖音开放平台的文档写的较为简陋,让人踩了不少坑,在这里整理一下做小程序支付的整个过程,以通用交易系统为例子。

准备条件

1)申请小程序,开通支付功能

这里需要明确你小程序所在的行业,服务范围,这个会影响到后续生成预支付订单所需要的参数

开通支付功能,如果你还希望你的小程序在唤起抖音收银台时,能够选择微信或者支付宝支付,那就在额外开通这块,大概半天就能完成审核,开通完后的截图如下:

除此之外,在解决方案处,还需要将对应的能力开通上,截图如下,默认全都开,可参考这个文档用来检查:https://developer.open-douyin.com/docs/resource/zh-CN/mini-app/open-capacity/trade-system/guide/general/basicapi#9389672b

2)生成并上传密钥

在小程序控制台 【开发】->【开发配置】-> 【密钥管理】生成密钥,如果没有可以先借助工具先生成。

应用公钥和私钥的生成方式可参考:(或使用 在线RSA加密解密,RSA2加密解密(SHA256WithRSA)-BeJSON.com 在线生成)

$ openssl
OpenSSL> genrsa -out private_key.pem 2048
Generating RSA private key, 2048 bit long modulus
....................+++
...........................................................................+++
e is 65537 (0x10001)
OpenSSL> rsa -in private_key.pem -pubout -out public_key.pem
writing RSA key
OpenSSL> exit
$ ls
private_key.pem public_key.pem

上传密钥

3)了解工作流程

  1. 小程序调用后端【订单接口】,生成一个订单数据
  2. 小程序调用后端【抖音支付接口】,后端返回 data 和 byteAuthorization 两个参数,供前端想抖音发起下单操作使用(细节一会展开说)
  3. 小程序拿到两个参数后,调用 tt.requestOrder 组件完成预下单的动作
  4. 完成预下单后,小程序调用 tt.getOrderPayment 组件,拉起收银台,此时用户就能够看到支付页面
  5. 用户完成支付或者取消支付,抖音就会调用事先配置的【回调接口】,后端验签,解析抖音回调的参数后,可根据结果,更新订单状态
  6. 小程序轮询后端【查询订单支付接口】,刷新页面,告知用户。

流程也可以参考如下的时序图:

以上就是整体的流程,下面重点讲述与后端有关的   【抖音支付接口】和 【回调接口】     

抖音支付接口

这一个接口是生成 data 和 byteAuthorization 参数,返回给前端。

第一步:确认产品的商品类型和标签

我所做的是 虚拟产品的会员费用,所以我的 商品类型和标签如下:

// 商品类型
type = 301
// 标签
tag = "tag_group_7272625659888058380"

 其他的,可参考以下文档:

https://developer.open-douyin.com/docs/resource/zh-CN/mini-app/open-capacity/trade-system/guide/general/basicrules#6a1682c4

第二步:参数填写,这里只需要填以下参数即可,给出完整代码如下:

结合官方的文档,再理解代码:使用流程__抖音开放平台


type RequestOrderData struct {
	SkuList          []*SkuItem       `json:"skuList"`
	OutOrderNo       string           `json:"outOrderNo"`
	TotalAmount      int32            `json:"totalAmount"`
	PayExpireSeconds int32            `json:"payExpireSeconds"`
	OrderEntrySchema OrderEntrySchema `json:"orderEntrySchema"`
	PayNotifyUrl     string           `json:"payNotifyUrl"`
	LimitPayWayList  []int            `json:"limitPayWayList"`
}

type SkuItem struct {
	SkuId      string   `json:"skuId"`
	Price      int      `json:"price"`
	Quantity   int      `json:"quantity"`
	Title      string   `json:"title"`
	ImageList  []string `json:"imageList"`
	Type       int      `json:"type"`
	TagGroupId string   `json:"tagGroupId"`
}

type OrderEntrySchema struct {
	Path   string `json:"path"`
	Params string `json:"params"`
}


func DyPay () {
    // 构建参数
    payAmount := 100 // 单位是分
	requestData := &common.RequestOrderData{
		SkuList:          make([]*common.SkuItem, 0),
		OutOrderNo:       "业务系统订单号",
		TotalAmount:      int32(payAmount),
		PayExpireSeconds: 3600,
		PayNotifyUrl:     “”, // 后端的回调地址,不填会默认使用在抖音开放平台后台配置的域名
		OrderEntrySchema: common.OrderEntrySchema{
			Path:   "pages/pay/index", // 小程序页面地址,找前端提供
			Params: "",
		},
		LimitPayWayList: []int{}, // 如果需要屏蔽微信和支付宝支付渠道,就填入 1, 2
	}
	skuItem := &common.SkuItem{
		Title:      goodsModel.Name,
		Price:      int(payAmount.IntPart()),
		Quantity:   1,
		SkuId:      "商品id,业务系统自己补充",
		TagGroupId: "tag_group_7272625659888058380", // 固定
		ImageList: []string{
			"" // 商品图片,必填,
		},
		Type: 301, // 固定
	}
	requestData.SkuList = append(requestData.SkuList, skuItem)
    
    // 生成签名
    data, authorization := s.getByteAuthorizationAndData(requestData)
    // 打印 或其他操作,就不补充了
}

// 获取签名
func getByteAuthorizationAndData(data *RequestOrderData) (string, string) {
	// 请求时间戳
	timestamp := strconv.FormatInt(time.Now().Unix(), 10)
	appId := "" // 获取小程序的 appid 
	// 随机字符串
	nonceStr := randStr(10)
	// 应用公钥版本,每次重新上传公钥后需要更新,可通过「开发管理-开发设置-密钥设置」处获取
	keyVersion := "1" // 对应后台的版本设置,
	// 应用私钥,用于加签 重要:1.测试时请修改为开发者自行生成的私钥;2.请勿将示例密钥用于生产环境;3.建议开发者不要将私钥文本写在代码中
	privateKeyStr := ""
	// 生成好的data json
	dataStr, _ := json.Marshal(data)
	authorization, _ := s.dyPayGetByteAuthorization(privateKeyStr, string(dataStr), appId, nonceStr, timestamp, keyVersion)

	return string(dataStr), authorization
}


// 向抖音发起获取签名接口
func dyPayGetByteAuthorization(privateKeyStr, data, appId, nonceStr, timestamp, keyVersion string) (string, error) {
	var byteAuthorization string
	// 读取私钥
	key, err := base64.StdEncoding.DecodeString(strings.ReplaceAll(privateKeyStr, "\n", ""))
	if err != nil {
		return "", err
	}
	privateKey, err := x509.ParsePKCS1PrivateKey(key)
	if err != nil {
		return "", err
	}
	// 生成签名
	signature, err := s.dyPayGetSignature("POST", "/requestOrder", timestamp, nonceStr, data, privateKey)
	if err != nil {
		return "", err
	}
	// 构造byteAuthorization
	byteAuthorization = fmt.Sprintf("SHA256-RSA2048 appid=%s,nonce_str=%s,timestamp=%s,key_version=%s,signature=%s", appId, nonceStr, timestamp, keyVersion, signature)
	return byteAuthorization, nil
}


// 拼签名
func dyPayGetSignature(method, url, timestamp, nonce, data string, privateKey *rsa.PrivateKey) (string, error) {
	fmt.Printf("method:%s\n url:%s\n timestamp:%s\n nonce:%s\n data:%s", method, url, timestamp, nonce, data)
	targetStr := method + "\n" + url + "\n" + timestamp + "\n" + nonce + "\n" + data + "\n"
	h := sha256.New()
	h.Write([]byte(targetStr))
	digestBytes := h.Sum(nil)

	signBytes, err := rsa.SignPKCS1v15(rand.Reader, privateKey, crypto.SHA256, digestBytes)
	if err != nil {
		return "", err
	}
	sign := base64.StdEncoding.EncodeToString(signBytes)

	return sign, nil
}

func randStr(length int) string {
	b := make([]byte, length)
	_, err := rand.Read(b)
	if err != nil {
		panic(err)
	}
	return base64.StdEncoding.EncodeToString(b)
}

在此小程序所需要的参数就已经生成好了,同时你也可以借助抖音签名验证工具(API调试台)进行验证。你也可以阅读抖音的官方文档,了解他们写的签名算法:

https://developer.open-douyin.com/docs/resource/zh-CN/mini-app/develop/server/signature-algorithm#%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81

抖音支付回调

官方文档:功能概述__抖音开放平台

  • 由于网络波动等原因,可能会产生重复的通知消息,接入方需要做好幂等,正确处理。​
  • •​回调可能存在延时,若实时性要求高,开发者可以通过主动请求查询订单信息,确认支付结果。​
  • •​支付回调一定要做验签处理,防止收到假通知,可参考下文验签示例代码。​
  • •​在开发者服务端收到回调且处理成功后,需要按以下正常返回示例返回并且 HTTP 响应状态码设为 200,否则会认为通知失败进行重试。重试频率为 15s/30s/1m/2m/4m/8m/16m/32m/64m/128m - 总共4小时12m。​
  • •​JS API 下单 有 payNotifyUrl 字段,如果在下单传了该字段,则会优先使用下单的 payNotifyUrl 回调地址,否则使用解决方案配置的回调地址。​

先看官方文档,核心就在验签,这里最容易出错的,其实就是 request body 的获取,一定是要直接原格式获取的,不要进行其他加工

type DYResultCallBack struct {
	Version string `json:"version"`
	Msg     string `json:"msg"`
	Type    string `json:"type"`
}

type DYResultCallBackData struct {
	AppId          string `json:"app_id"`
	OutOrderNo     string `json:"out_order_no"`
	OrderId        string `json:"order_id"`
	Status         string `json:"status"`
	TotalAmount    int    `json:"total_amount"`
	EventTime      int64  `json:"event_time"`
	DiscountAmount int64  `json:"discount_amount"`
	PayChannel     int    `json:"pay_channel"`
	UserBillPayId  string `json:"user_bill_pay_id"`
	Message        string `json:"message"`
	Extra          string `json:"extra"`
}

func (c *DyPayController) DyMiniPayNotify(ctx *gin.Context) {
	// 参数赋值
	request := &pay.DYResultCallBack{}
	if err := ctx.ShouldBindJSON(request); err != nil {
		c.Fail(ctx, errorcode.BASE_STRUCT_TRANS_FAILED, "无效的参数")
		return
	}
	callbackMsg := &pay.DYResultCallBackData{}
	err := json.Unmarshal([]byte(request.Msg), callbackMsg)
	if err != nil {
		c.Fail(ctx, errorcode.BASE_STRUCT_TRANS_FAILED, "解析消息体失败")
		return
	}
	// 验签代码
	verifyInfoRequest := &verifyInfo{}
	verifyInfoRequest.Nonce = ctx.Request.Header.Get("Byte-Nonce-Str")
	verifyInfoRequest.Signature = ctx.Request.Header.Get("Byte-Signature")
	verifyInfoRequest.Timestamp = ctx.Request.Header.Get("Byte-Timestamp")
	bodyStr, _ := json.Marshal(request)
	verifyInfoRequest.Body = fmt.Sprintf("%s", bodyStr)

	valid, err := c.verifySignature(verifyInfoRequest)
	if err != nil {
		c.Fail(ctx, errorcode.BASE_STRUCT_TRANS_FAILED, "验签失败")
		return
	}
	if !valid {
		c.Fail(ctx, errorcode.BASE_STRUCT_TRANS_FAILED, "验签失败-1")
		return
	}
	// 处理支付信息
	if callbackMsg.Status != "SUCCESS" {
		c.Fail(ctx, errorcode.BASE_STRUCT_TRANS_FAILED, "支付失败")
		return
	}
    
    // todo 处理业务逻辑 

	c.Success(ctx)
}

// verifySignature 验证签名
func (c *DyPayController) verifySignature(reqInfo *verifyInfo) (bool, error) {
	// 打开 PEM 文件 平台的公钥
	data, err := os.ReadFile("./dy_platform_public_key.pem")
	if err != nil {
		return false, err
	}
	return c.CheckSign(reqInfo.Timestamp, reqInfo.Nonce, reqInfo.Body, reqInfo.Signature, string(data))
}

func (c *DyPayController) Fail(ctx *gin.Context, code int, msg string) {
	result := map[string]interface{}{
		"err_tips": msg,
		"err_no":   code,
	}
	ctx.JSON(http.StatusInternalServerError, result)
}

func (c *DyPayController) Success(ctx *gin.Context) {
	result := gin.H{
		"err_no":   0,
		"err_tips": "success",
	}
	ctx.JSON(http.StatusOK, result)
}

func (c *DyPayController) CheckSign(timestamp, nonce, body, signature, pubKeyStr string) (bool, error) {
	pubKey, err := c.PemToRSAPublicKey(pubKeyStr) // 注意验签时publicKey使用平台公钥而非应用公钥
	if err != nil {
		return false, err
	}

	hashed := sha256.Sum256([]byte(timestamp + "\n" + nonce + "\n" + body + "\n"))
	signBytes, err := base64.StdEncoding.DecodeString(signature)
	if err != nil {
		return false, err
	}
	err = rsa.VerifyPKCS1v15(pubKey, crypto.SHA256, hashed[:], signBytes)
	return err == nil, nil
}

func (c *DyPayController) PemToRSAPublicKey(pemKeyStr string) (*rsa.PublicKey, error) {
	block, _ := pem.Decode([]byte(pemKeyStr))
	if block == nil || len(block.Bytes) == 0 {
		return nil, fmt.Errorf("empty block in pem string")
	}
	key, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		return nil, err
	}
	switch key := key.(type) {
	case *rsa.PublicKey:
		return key, nil
	default:
		return nil, fmt.Errorf("not rsa public key")
	}
}

总结

抖音文档会将大概的逻辑讲一下,但是在实操方面的补充会比较少,希望这篇文章能够帮助到,有问题,欢迎在评论区留言,我看到一定会马上回复。

smart_seed
关注
小程序支付字节跳动demo(头条抖音小程序等)
11-02
在这个demo中,开发者可以学习如何集成字节小程序的支付接口,包括调用预支付接口、获取支付凭证(统一下单)、用户确认支付(客户端调起支付)以及支付结果的回调处理。这些步骤是实现线上交易的关键环节,确保了...
抖音小程序下单,调起支付,处理回调
weixin_65226263的博客
08-18 806
/ app_id, thirdparty_id, sign 字段用于标识身份,不参与签名。c.JSON(200, gin.H{"success": "sign解析成功"})c.JSON(400, gin.H{"error": "sign解析失败"})// 提取 data 字段下的 field1 字段值。得到orderId, orderToken,// 给 map 赋值。
抖音小程序开发,收银台支付回调通知
悟空码字的博客
08-15 1089
支付功能最重要的一步就是异步回调通知,所谓回调通知就是支付成功后,平台会通过回调地址,将用户支付成功消息通知给开发者,然后在回调里面做业务处理的逻辑。
php thinkphp 抖音支付,订单同步接口分享
孙奋斗的博客
08-24 2810
抖音支付抖音订单同步
字节跳动小程序担保支付请求签名算法-Java实现
qq_29130645的博客
04-27 3219
最近在做字节跳动小程序支付相关的功能,官方提供的支付接口,调用需要使用请求签名,但是官方给的加签示例没有Java的实现。这里记录一下Java实现的加签算法。 官方要求的请求签名算法: 1. sign, app_id , thirdparty_id 字段用于标识身份字段,不参与签名。将其他字段内容(不包含 key)与支付 SALT 一起进行字典序排序后,使用&符号链接 2. 使用 md5 算法对该字符串计算摘要,作为结果 3. 参与加签的字段均以 POST 请求中的 body 内容为准, 不.
抖音小程序支付宝异步回调验签php代码
舞步天行者的博客
11-07 2168
抖音小程序支付宝异步回调验签php代码 异步回调验签中我遇到坑:openssl_verify()总是返回0;问了支付宝技术客服才解决。已测试。可用 代码php示例: function RSAVerify($return_data, $public_key,$ksort=true){ if (empty($return_data) || !(is_...
抖音小程序 go 语言版 SDK.zip
02-25
如题,抖音小程序源码,易于运行部署,用于学习交流
百度支付+抖音小程序支付+快手支付
09-01
资源内包含有百度支付流程,抖音小程序支付流程及快手支付流程,首先就是唤起收银台,及完成支付后的回调,签名算法可都是以直接用的,但是需要你看官方支付文档,才更能显而易懂。适用于这几个支付场景。代码可以...
斗鱼抖音虎牙支付通道.txt
12-14
抖音斗鱼虎牙支付系统
修复版独立版抖音口红机全解密全修复版本+对接Z支付+视频教程
03-06
独立版抖音口红机全解密全修复版本+对接Z支付+视频教程 抖音口红机全解密版本,充值无法跳转的问题已经解决,加密的文件也都已经解密,全修复版本
微信小程序、支付宝小程序、百度小程序、头条&抖音小程序后台基于ThinkPHP5.1框架小程序.zip
02-15
国内领先企业级B2C开源电商系统,包含PC、h5、微信小程序、支付宝小程序、百度小程序、头条&抖音小程序、QQ小程序,遵循Apache2开源协议发布、基于ThinkPHP5.1框架研发
【对接抖店平台】 02获取签名 Java版 工具型开发
qq_39398270的博客
03-06 904
一、签名算法 为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名;服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。 目前支持的签名算法 MD5 和 hmac-sha-256 两种: 下面主要围绕签名规则而讲。因为签名规则是新手最容易犯错的地方: 1.将param_json中参数(标点符号前后不能有空格)按照key字母先 后顺序排序,且值必须是String,组成json. 例如 {"aa":"11","dd":"12","cc":"13"} 正确顺序应该是
抖音小程序支付(通用交易系统)
qq_47452573的博客
12-11 3052
data的变量必填的有四个,本文也只填了这四个,第二个和第三个随便填写喽,不过外部订单不能重复貌似。最后把代码复制过去,不用复制注释,注意看保存地址,按回车后的那个就会出现地址,在那里会有两个文件。我是用的云函数,本人就是一个只会前端的小白,对于后端什么不懂,所以用云开发实现。需要的参数如下,主要就data和byteAuthorization,下图开发这里出现解决方案配置也就是可以了,在右边添加下你的方案。需要改的是你的appid和私钥,以及订单数据。都是string,也就是data要转一下。
抖音小程序支付开发流程和实现
qq_45016428的博客
06-20 6166
抖音小程序支付开发流程和实现
java整合字节小程序(登陆,微信支付,分账,退款,手机号授权)
好好学习天天向上
04-01 4712
字节小程序官方文档 字节小程序 1.准备工作 获取SALT秘钥,设置token令牌(不超过位数随便写),填写url回调地址 经测试,如果在代码中设置了回调地址,此处配置的url不生效 2.结算及分账注意事项 到店服务类订单(用户需要到店履约或到店核销):履约或核销后 3 天才可调用该接口发起结算(核销状态需要通过订单信息同步接口传入); 其他订单:支付成功 7 天后才可调用该接口发起结算。 3.退款注意事项 距离支付成功超 12 个月的订单不能退款,需要商户线下自行给用户退; 退款逻辑按照订单维
抖音担保支付 PHP demo附带详细解释
XiaoLiuLang132的博客
08-13 2954
担保支付闭坑说明: 1、关于前端发起支付报错CD0015 //仔细检查下前端 order_id order_token 格式,数据是由发布支付的接口回调得到的。 orderInfo: { // 订单信息 order_id: config.order_id, order_token: config.order_token } 2、关于后端,长常见就是发起支付有问题、回调有问题 这里的坑点是:仔细看开发手册你就发现抖音担保支付,发起支付回调签名算法不一样。 注意:发起
抖音头条小程序担保支付php版demo源码
fengye002011的博客
04-29 2791
首先把配置文件填写完整: 1 2 3 4 5 6 7 // 支付相关配置 private static $config = array( 'app_id' => '', // App ID 'salt' => '', // 支付密钥值 'notify_url' => '', // 支付回调地址 'thi...
字节跳动小程序(抖音) uniapp PHP 支付宝SDK 开发支付功能
热门推荐
GatesBin
08-17 1万+
目录 前提条件 正文 代码流程: 详细代码 获取字节跳动订单 获取支付宝alipay_url参数 前提条件 字节跳动: API 支付支持版本(不拉起收银台,直接拉起微信/支付宝):今日头条(iOS & Android)7.4.3+版本抖音 iOS 9.1.0+版本 / Android 8.7.0+版本 在字节跳动开放平台-> 基础设置 -> 企业认证完成 -> 将所有信息填写好 开发管理->开发设置 -> 小程序Key&服务器域名...
(字节跳动(头条、抖音)小程序支付(PHP + UniApp,亲测可用)
weixin_47661619的博客
03-31 2425
// 调起支付 public function pay(Request $request) { $openid = $request->param('openid', 0); $orderNo = $request->param('orderNo', 0); $findOrder = Db::table('gc_order')->where(['orderNo' => $orderNo, 'openid' => $openid])->find(
uniapp微信支付抖音支付
最新发布
04-12
UniApp是一个跨平台的开发框架,可以用于同时开发iOS、Android和Web应用程序。UniApp支持集成微信支付支付支付抖音支付支付功能。 对于微信支付,UniApp提供了相关的插件和API,可以实现在应用中调起微信支付功能。开发者需要在UniApp项目中引入相应的插件,并按照微信支付的接口文档进行配置和调用。 对于支付支付,UniApp同样提供了相关的插件和API,可以实现在应用中调起支付支付功能。开发者需要在UniApp项目中引入相应的插件,并按照支付支付的接口文档进行配置和调用。 至于抖音支付,目前UniApp并没有直接支持抖音支付的插件或API。如果需要在UniApp中实现抖音支付功能,可以考虑通过H5页面或者原生插件的方式进行集成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值