python3 + 支付宝app 接口,RSA/RSA2 签名、验签

最新推荐文章于 2022-06-25 21:37:10 发布
最新推荐文章于 2022-06-25 21:37:10 发布
阅读量4k 收藏 4
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tm_tsm/article/details/105124809
版权

1、生成(验证)签名的代码(安装包:pycryptodomex==3.9.4。有个sdk:python-alipay-sdk),密钥类型RSA 用SHA。苹果手机验证通过,Android手机应该也一样

import binascii
import json
import urllib
from Cryptodome.Hash import SHA, SHA256
from Cryptodome.PublicKey import RSA
from Cryptodome.Signature import PKCS1_v1_5
from myapp.alipay.configs import alipay_public_key_begin_end, alipay_merchant_private_key_begin_end, sign_type
from utils.helper import SimException


class SignRSA(object):
    MAXLINESIZE = 76  # Excluding the CRLF
    MAXBINSIZE = (MAXLINESIZE // 4) * 3

    def __init__(self, **kwargs):
        self.kwargs = kwargs
        self.sign_type = sign_type  # rsa 用sha, rsa2方式用SHA256
        self.private_key = alipay_merchant_private_key_begin_end
        self.public_key = alipay_public_key_begin_end  # alipay_sand_public_key_begin_end

        if sign_type not in ("RSA", "RSA2"):
            raise SimException("Unsupported sign type {}".format(sign_type))

    @staticmethod
    def get_ordered_data(data: dict):
        #  还没生成签名 前不能传 sign 和 sign_type 进行排序
        complex_keys = [k for k, v in data.items() if isinstance(v, dict)]

        # 将字典类型的数据dump出来
        for key in complex_keys:
            data[key] = json.dumps(data[key], separators=(',', ':'))

        return sorted([(k, v) for k, v in data.items()])

    @staticmethod
    def encode_for_sign(ordered_items):
        unsigned_str = "&".join('''{}="{}"'''.format(k, v) for k, v in ordered_items)
        return unsigned_str.encode('utf-8').decode('unicode_escape')

    def verify_with_public_key(self, sign):
        """
        :parameter sign:
            The signature that needs to be validated.
        :type sign: byte string
        """
        ordered_item = self.get_ordered_data(self.kwargs)
        params = "&".join(u"{}={}".format(k, v) for k, v in ordered_item)

        # 公钥验签
        signer = PKCS1_v1_5.new(RSA.importKey(self.public_key))

        if self.sign_type == 'RSA':
            msg_hash = SHA.new()
        else:
            msg_hash = SHA256.new()
        msg_hash.update(params.encode("utf8"))

        # sign = urllib.parse.unquote_plus(sign)
        # sign = self.decodebytes(sign.encode())  # 反操作:base64 编码,转换为unicode表示并移除回车
        return signer.verify(msg_hash, self.decodebytes(sign.encode("utf8")))  # true / false

    def sign_with_private_key(self):
        ordered_item = self.get_ordered_data(self.kwargs)
        unsigned_str = self.encode_for_sign(ordered_item)

        signer = PKCS1_v1_5.new(RSA.importKey(self.private_key))

        # rsa 用sha, rsa2方式用SHA256
        if self.sign_type == 'RSA':
            rand_hash = SHA.new()
        else:
            rand_hash = SHA256.new()
        rand_hash.update(unsigned_str.encode())
        signature = signer.sign(rand_hash)

        # base64 编码,转换为unicode表示并移除回车
        sign = self.encodebytes(signature).decode("utf8").replace("\n", "")

        # app支付中,对于参数sign,需要进行urlencode
        sign = urllib.parse.quote_plus(sign)

        data = self.kwargs
        data['sign'] = sign
        data['sign_type'] = self.sign_type
        ordered_data = self.get_ordered_data(data)

        return f'''{self.encode_for_sign(ordered_data)}'''

    def encodebytes(self, s):
        """Encode a bytestring into a bytes object containing multiple lines
        of base-64 data."""
        self._input_type_check(s)
        pieces = []
        for i in range(0, len(s), self.MAXBINSIZE):
            chunk = s[i: i + self.MAXBINSIZE]
            pieces.append(binascii.b2a_base64(chunk))
        return b"".join(pieces)

    def decodebytes(self, byte_str):
        """Decode a bytestring of base-64 data into a bytes object."""
        self._input_type_check(byte_str)
        return binascii.a2b_base64(byte_str)

    @staticmethod
    def _input_type_check(s):
        try:
            m = memoryview(s)
        except TypeError as err:
            msg = "expected bytes-like object, not %s" % s.__class__.__name__
            raise TypeError(msg) from err
        if m.format not in ('c', 'b', 'B'):
            msg = ("expected single byte elements, not %r from %s" %
                   (m.format, s.__class__.__name__))
            raise TypeError(msg)
        if m.ndim != 1:
            msg = ("expected 1-D data, not %d-D data from %s" %
                   (m.ndim, s.__class__.__name__))
            raise TypeError(msg)



class SimException(Exception):

    def __init__(self, *args, **kwargs):
        super(SimException, self).__init__(*args, **kwargs)


2)生成签名:partner、seller_id一样;境外收单不能用 CNY 且 网站、移动端都是申请(New Cross-border Online Payment(PC/WAP));移动端使用NEW_WAP_OVERSEAS_SELLER,网站用WAP_OVERSEAS_SELLER;移动端和网站支付宝接口对应下面的data需要的参数也有所不同
data = {
	'service': 'mobile.securitypay.pay',
	'partner': '2088621948283543',
	'_input_charset': 'UTF-8',
	'subject': 'WT(随便取?)',
	'out_trade_no': '自己系统生成的订单号',
	'currency': 'USD',
	"forex_biz": "FP",
	"seller_id": '2088621948283543',
	'total_fee': '0.01',
	'refer_url': "http://www.wtf.com/",
	'payment_type': 1,
	'product_code': 'NEW_WAP_OVERSEAS_SELLER',
	'trade_information': {
		'business_type': '1',
		'other_business_type': '嗯哼..'
	},
	'return_url': '自己系统后端 同步接口',
	'notify_url': '自己系统后端 异步接口'
}

sign_rsa = SignRSA(**data)
order_info = sign_rsa.sign_with_private_key()
移动端将order_info通过sdk调用就可以唤醒支付宝并支付了

2、支付宝工具:

1)、支付宝签名调试工具:
https://isandbox.alipaydev.com/melitigo/Test_083.html

2)支付宝在线服务(要人工服务就回复 人工)
https://cschannel.alipay.com/mada.htm?scene=ef678de5d81cff29&envType=3

3)支付宝公私钥生成工具
https://isandbox.alipaydev.com/melitigo/Test_085.html

4)官方文档
https://global.alipay.com/doc/global/mobile_securitypay_pay

 

3、支付宝的通知(异步通知)

3、调用(python3),除了sign_type、sign两个参数,其余都要参与签名过程

    data = request.POST.dict()
    sign = data.pop('sign', None)
    data.pop('sign_type', None)

    trade_status = data.get('trade_status', None)
    out_trade_no = data.get('out_trade_no', None)
    total_fee = data.get('total_fee', None)
    trade_no = data.get('trade_no', None)

    # 首先验签
    sign_rsa = SignRSA(**data)
    sign_rsa.verify_with_public_key(sign) # 返回 true 或 false

4、支付宝通知(同步通知。SDK返回的信息,移动端可以通过sdk收到),即就是同步通知不需要进行验签直接关闭支付宝app就可以了?是的吧应该

 

@勿用
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python3.6 对接微信、支付宝支付接口,以及异步验签、同步验签全过程。
weixin_41639818的博客
05-22 1846
首先描述下微信以及支付宝对接流程(PC网站中集成支付二维码) 对接支付宝支付付款的话有两种方式,一:调用支付宝接口,根据返回的qr_code的值(是一个url),然后自己生成二维码,嵌入在网页付款(也就是订单预创建),二:通过新跳转页面到支付网站支付,这种方式对于web来说不太友好,毕竟直接集成在网站中,直接支付比较方便,我本次项目中使用到的也是集成在网站中。 准备工作 支付宝对接有一个测试环境,支付宝沙箱版(注意,目前只有支持安装版本).... 困了困了,现在很晚了,明天继续更新 希望能让大家少
python 各种加密
yangxiaodong88的博客
06-26 1万+
背景 加密学习 对称加密 对称密钥加密 , 又叫私钥加密。即信息发送的方和接受方用一个密钥去加密和揭秘数据。 最大的优势是 加解密速度快,适合对大量数据进行加密, 对称加密的缺点是密钥的管理和分配, 换句话说就是 如何把密钥发送到需要解密你的消息的人手里的问题。在发送密钥的过程中, 密钥有很大的风险被黑客拦截。 现实中的做法是将对称加密的密钥进行非对称加密然后传给需要他的人。 非对...
支付宝JAVA端支付与验签
Hanawa的博客
06-28 1万+
支付宝网页支付开发
python使用RSA实现非对称加解密
帅的飞起的博客
12-30 548
python使用RSA非对称加解密 # python使用RSA非对称加解密 import base64 from Crypto import Random from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5 from Crypto.PublicKey import RSA # 伪随机数生成器 random_generator = Random.new().read # rsa算法生成实例 rsa = RSA.generate(1024, r
python使用RSA加密算法
热门推荐
MTbaby的博客
05-27 2万+
最近换了工作,由于新公司是做个人和企业征信业务的,所以对数据的隐私性看的非常重要,所有涉及隐私的数据一律都要进行加密进行传输。 那么问题来了,对我我要做的工作,就是要实现我们接口自动化,免不了要接触加密-签名-解密-验签等一系列过程。这时候就觉得大学真的白学密码学了。。。 基于我用python语言搞,那我这里就说说我是如何实现python对数据进行RSA加解密的吧。。 一、查找python支...
pythonrsa加密
qq_32551117的博客
08-21 3159
做公司某项目的接口测试时,发现登录接口传输的用户名和密码是经过rsa加密的,于是各种google+百度,学习了使用pyhon对字符串进行加解密,如下。。。 先上源码: #coding=utf-8 from Crypto import Random from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5 from Crypto.Public...
python调用支付宝SDK API
12-21
Python开发中,调用支付宝SDK API涉及到一系列的步骤,主要目的是实现安全的支付功能。以下将详细解释这些步骤和相关知识点: 1. **生成密钥文件**: 在使用支付宝SDK之前,需要生成一对密钥,即私钥(app_...
python毕业设计之基于RSA加密算法软件的研究设计源码.zip
最新发布
10-18
在本项目中,我们主要探讨的是一个基于Python的毕业设计,该设计采用了RSA加密算法,同时结合了Django框架进行后端开发。RSA是一种非对称加密算法,它在信息安全领域有着广泛的应用,如数据传输保护、数字签名等。...
python实现银联支付和支付宝支付接入
09-19
2. **构建请求报文**:根据支付宝的文档,构建包含所有必要参数的请求报文,如`app_id`、`method`、`timestamp`等,并使用私钥对报文内容进行SHA1 RSA签名。 3. **发送支付请求**:将签名后的请求报文发送到支付宝...
python支付宝支付示例详解
09-18
Python 实现支付宝支付涉及到的关键知识点包括: 1. **支付宝开放平台注册**: 在开始集成支付宝支付前,首先需要在支付宝开放平台(https://openhome.alipay.com/platform/appDaily.htm?tab=info)注册一个账号,...
Python下实现的RSA加密/解密及签名/验证功能示例
09-21
主要介绍了Python下实现的RSA加密/解密及签名/验证功能,结合具体实例形式分析了PythonRSA加密、解密的实现方法及签名、验证功能的使用技巧,需要的朋友可以参考下
RSARSA2签名算法区别.md
09-26
MarkDown文档,使用表格形式展示了RSA签名算法和RSA2签名算法的区别,是一篇阐明概念的文档
python3实现RSA(非调用RSA库)
12-24
使用python3实现rsa,所需要的数学知识以及注释都在report里面,代码里面有注释,在运行可执行文件的时候要注意先阅读readme,因为没有刻意增加代码的鲁棒性
python-alipay:Use Python3, Django, Django-rest-framework to achieve alipay payment. 包括支付宝支付,支付宝服务器异步通知,支付宝退款
05-17
签名、服务器异步通知,退款操作支付宝第三方支付流程注册企业账户: 登录支付宝开放平台:需要开通系统服务商ISV/自研开发者这两个合作伙伴角色,用户PID需要保存创建应用: 需要开通APP支付,然后进行签约,...
【图解RSA加密算法】RSA非对称密码算法的Python实现保姆级教程 | 物联网安全 | 信息安全
菜菜的菜园子
04-16 5919
RSA非对称(公钥)密码算法的Python实现【物联网安全】【信息安全】
python-RSA加密与java-Cipher加密适配
hapenl的博客
06-25 3647
开发语言不同,对于加密的处理方式也不一样,这中间对使用python语言的产生了一定的困惑。在使用pythonrsa第三库来处理rsa加密和java Cipher类的处理,对于不同的padding填充的理解有助于程序的编写...
Python实现RSA签名验签
真新镇的涅法雷姆
01-10 1万+
唠叨两句,蹭点篇幅 RSA是一种非对称加密算法,简单理解就是两个密钥:一个公钥,一个私钥。 同时它也可以用来签名验签,正好与加密相反。 加密:公钥加密,私钥解密; 签名:私钥签名,公钥验签。 有意思的是有些人分不清公钥私钥的用处,这里提供一个思路: 用作加密时,密文泄露是无所谓的(相对而言),重要的是用于解密的密钥必须安全,所以用不公开的私钥来解密,用公钥来加密; 用作签名时,目
python 实现RSA签名
LXiaYu123456789的博客
10-17 1989
在这之前 记得用pip install 安装几个包: Crypto,base64, 反正环境缺什么就加什么呗 首先梳理下思路: 1.私钥由开发提供 2.规则基本是按参数名从小到大排序拼接 至于具体规则 参数名和值之间是否有=链接 都得问清楚规则 3.拼接之后是否MD5加密之后再加密等 都需要问清楚 4.生成签名之后,再加到请求参数内 即可访问 import hashlib import Crypto from Crypto.PublicKey import RSA from Crypto
RSA算法【签名实战】【接口参数防止篡改】
u014265398的博客
04-18 798
文章目录前言一.准备条件二.签名思路三.编码实现3.1首先将python需要的第三方库都安装起来3.2 安装python实现RSA算法库3.3编写控制器文件,将web服务搞起来3.4 编写html,发送网络请求3.5 编写python签名方法总结 前言 现在网络攻击,网络爬虫,黑客攻击无处不在,一些重要的API接口如果不加以保护,数据很容易被窃取,甚至给企业带来重大经济损失,那该如何防范呢?其实应对这种情况,行业给出了一个方案就是使用签名,接下来我就浅谈一下我的实现方式 一.准备条件 1...
python RSA2验签
08-23
要进行Python RSA2验签,可以参考以下步骤: 1. 首先,获取接收到的通知数据,将其转换为字典,去除掉sign和sign_type参数。这些参数可以通过request.POST.dict()方法获取,并使用data.pop()方法去除掉sign和sign_type参数。 2. 生成RSA私钥和公钥。可以使用RSA.generate()方法生成2048位的RSA密钥对,并使用exportKey()方法导出私钥和公钥。 3. 使用公钥进行验签。将通知数据和签名传入SignRSA类的构造函数,然后调用verify_with_public_key()方法进行验签。如果返回True,则验签成功。 以下是一个示例的Python代码: ``` from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 from Crypto.Hash import SHA256 def verify_sign(data, sign): public_key = open('public.pem', 'r').read() rsa_key = RSA.importKey(public_key) signer = PKCS1_v1_5.new(rsa_key) digest = SHA256.new() digest.update(data.encode('utf-8')) #### 引用[.reference_title] - *1* *3* [python实现RSA加密解密 及 签名验签功能](https://blog.csdn.net/jackone12347/article/details/120041701)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [python3 + 支付宝app 接口RSA/RSA2 签名验签](https://blog.csdn.net/tm_tsm/article/details/105124809)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值