微信签名验证原理

最新推荐文章于 2024-08-06 11:01:19 发布
最新推荐文章于 2024-08-06 11:01:19 发布
阅读量1k 收藏
点赞数
分类专栏: root 文章标签: 微信支付签名 微信支付 微信支付签名验证 微信支付验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunbirdhan/article/details/117663284
版权

很多人在做微信支付的时候会在生成签名这里遇到困难,主要原因之一是不知道微信签名验证的原理,我这里简单谈一下。

https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_1

这是官方文档,参数可以对照一下。

我们生成的签名字符串是这样子的

appid=appid&attach=attach&body=body&device_info=device_info&mch_id=mch_id&nonce_str=nonce_str&notify_url=notify_ur&openid=openid&out_trade_no=out_trade_no&total_fee=1&trade_type=JSAPI&key=key

然后根据md5算法得到签名,而这个签名在提交支付的时候往往会提示签名是错误的

网上同质化的内容我就不说了,可以自己去百度,我说一下签名验证的原理。

当你把签名字符串传递到微信后,微信会将appid、key两个参数进行替换,微信是知道那个小程序发起的支付请求,所以微信后台知道是那个appid,其次微信后台会根据mch_id得到key,所以会把key替换掉,然后,微信会根据替换后的签名字符串按照md5自己生成一遍签名,最后将你传入的sign和微信后台生成的sign进行比对,如果相等,签名校验成功,如果不等,则校验失败

同时,微信后台也会校验openid是否属于此appid(也就是appid的这个小程序是否有这个用户),如果openid的用户不属于appid的小程序,会提示openid错误。

 

 

飞枭雷影
关注
专栏目录
在线支付系列【13】微信支付签名验签流程分析
记录知识、锤炼自我
02-01 1400
在上篇文档中,我们简单实现了对接微信支付的几个接口。了解到框架自动实现了签名验签,接下来跟踪下源码,了解下具体流程~每次请求时,都会使用到商户证书、微信平台证书互相签名验签,确保支付安全性。
关于微信签名权限验证
Anton的博客
05-17 1508
前言 前端在使用任何微信接口前,都必须先进行微信config的权限注入,如下: wx.config({ debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。 appId: '', // 必填,公众号的唯一标识 timestamp: , // 必填...
Pkcs7Attach 数字签名验签、解密
最新发布
java_sso_yw的博客
08-06 1179
Pkcs7Attach 数字签名验签的实现过程,附带源码
签名算法
weixin_34336292的博客
06-19 560
1.签名算法 签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则:  ◆ 参数名ASCII码从小到大排序(字典序);  ◆ 如果参数的值为空不参与签名;  ◆...
微信签名认证
southdreams的博客
01-18 793
根据微信开发文档可知,获取签名需要token和ticket 第一步:获取token /** * 直接请求微信,获取access_token */ private Map<String,Object> getAccessToken(){ String accessToken = (String)redisService.get("access_token"); if(accessToken != null){ ..
微信开发--验证服务器的有效性签名工具类
github_38395241的博客
04-21 2397
签名工具类public class SignUtil { /** * 验证签名 * * @param signature * @param timestamp * @param nonce * @return */ public static boolean checkSignature(String signat
c# sha1签名 微信_微信JS-SDK获取signature签名以及config配置
weixin_35809867的博客
12-30 1017
微信的JS-SDK通过config接口注入权限验证配置,官网上的文档说的很清楚:wx.config({debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。appId: '', // 必填,公众号的唯一标识timestamp: , // 必填,生成签名的时间戳nonceS...
VUE解决微信签名及SPA微信invalid signature问题(完美处理)
10-17
本文不仅仅是一篇简单的问题解决指南,它还深入讨论了涉及的原理和细节,包括在不同操作系统上微信签名可能出现的差异以及如何巧妙地绕过这些坑。 ### 微信签名认证 在微信开放平台中,对于需要使用微信API的网页...
Android 微信应用签名
09-07
3. **示例代码**:展示如何在代码中集成签名验证,以满足微信API的调用要求。 4. **测试环境**:可能包含模拟测试环境,帮助开发者在不发布到Play Store的情况下测试应用签名是否符合微信标准。 理解并正确执行...
Java中的微信支付:API V3对微信服务器响应进行签名验证3
V539413949的博客
04-16 1038
前言 牢记一句话:公钥加密,私钥解密;私钥加签,公钥验签微信支付V3版本前两篇分别讲了如何对请求做签名和如何获取并刷新微信平台公钥,本篇将继续展开如何对微信支付响应结果的验签。 2. 为什么要对响应验签 微信支付会在回调的HTTP头部中包括回调报文的签名。商户必须验证响应的签名,保证响应确实来自微信支付服务器,避免中间人攻击。而验证响应签名除了需要微信平台的公钥外还需要从请求头的其它参数。 假设以下就是微信支付服务器的响应: HTTP/1.1 200 OK Server: nginx Date...
查看微信应用签名工具——base.apk.rar
05-08
"查看微信应用签名工具"是一个专门为Android开发的工具,用于查看安装在手机上的应用,如微信,的签名信息。下面我们将深入探讨应用签名的重要性、工作原理以及如何使用此类工具。 1. **应用签名的作用** - **身份...
深入理解微信二维码扫码登录的原理
Awwwze的博客
05-02 8330
文章目录1、二维码应用场景及安全问题2、二维码登录的本质3、二维码验证机制的原理解析4、深入理解二维码在登录的交互过程5、总结感悟 1、二维码应用场景及安全问题 二维码使用广泛,生活处处都有二维码的使用场景。 就拿我前几天遇到的事情来说一说,那天我去骑共享单车出门,发现单车的二维码上面贴着别的二维码(不是,打广告也不能这样打吧 -_- …),用我在生活中遇到的一个小小的案例来引出主题,可见,二维码现在已经被使用的非常广泛了。所以一种东西的使用量到达一定程度之后,好不好用已经不是人们唯一关心的问题了,安全问题
[微信]微信JS-SDK权限签名生成及验证
开心博客
11-03 2974
在使用微信的分享、图片等众多功能时,通常需要在config接口注入权限验证配置,而配置里有需要我们的权限签名,这里简单说一下权限签名的生成和验证
微信支付签名算法
Wen先森的博客
06-20 765
第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则: - 参数名ASCII码从小到大排序(字典序); - 如果参数的值为空不参与签名; - 参数名区分大小写; - 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。 - 微信接口可能增加字段,验证签名时必须支持增加的扩
微信支付接口的签名校验工具(官方在线工具)
惠惠软件
05-20 4202
我们在对微信支付接口的签名进行校验时候,可以通过官方的在线工具查询和获取信息。 地址:https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=20_1 步骤一:校验签名 步骤二:检查请求参数是否正确 步骤三:检查商户号密钥是否正确 特别注意的是: 特别注意的是:注意密钥时候准确! 设置路径:微信商户平台(pay.weixin.qq.com)-->账户中心-->账户设置-->API安全--&gt...
深度理解微信签名
xzy的博客
10-11 439
微信签名
微信签名验证踩坑记录1
markjqp的博客
11-11 868
@ 微信签名验证踩坑记录1 H5页面打开小程序的签名验证算法,我碰到个问题 有点奇葩,不过也算是自己吸取个教训。 在H5页面打开小程序需要调用jssdk签名。这里有个URL是前端传过来的参数,这时候要注意。 H5页面如果已经走了一步用户授权信息获取,需要H5页面获取code传给后端获取用户的openid等信息,但获取code这步,如果前端是H5页面的地址是http://www.xxxx.com/#?id=xx 这样的话,微信重定向回来的地址就会使http://www.xxx.com/code=xxx&amp
Java中的微信支付(3):API V3微信支付签名验证
DN金猿的博客
12-17 4031
1. 前言 微信支付V3版本前两篇分别讲了如何对请求做签名和如何获取并刷新微信平台公钥,本篇将继续展开如何对微信支付响应结果的验签。 2. 为什么要对响应验签 微信支付会在回调的HTTP头部中包括回调报文的签名。商户必须验证响应的签名,保证响应确实来自微信支付服务器,避免中间人攻击。而验证响应签名除了需要微信平台的公钥外还需要从请求头的其它参数。 假设以下就是微信支付服务器的响应: HTTP/1.1 200 OK Server: nginx Date: Tue, 02 Apr 2019 12:5
微信接口签名及调用流程详解
sunjindeng123的博客
09-27 2326
在调用微信接口的时候无论是支付还是现金红包等等接口都会用到接口的加密和校验,微信的很多数据签名和调用规则其实都是一样的,首先构建原始数据,然后根据规则去除空值和签名方式(如果与的话),接下来案子点排序后转换为URL格式的字符串,拼接上加密的key,然后生成签名。接下来就是按照规则调用接口了,这里先说一下加密调用的流程,还是看流程图更直观一点。 下面给出微信签名算法的PHP代码: class ...
Java实现微信公众平台接口调用验证与Servlet示例
接着,使用`Arrays.sort()`方法对数组进行排序,目的是确保参数顺序不变,因为微信签名算法依赖于这三个参数的顺序。排序后的数组被转换为字符串,并且使用`MessageDigest`类进行哈希运算,通常会使用SHA1或MD5算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值