微信签名服务器,iOS-微信支付（二）-了解服务器签名、加密

一、声明：

一般微信支付签名、加密都在服务器端做的，在iOS中只需要调用服务器的接口获取(partnerid、prepayid、noncestr、timeStamp、sign)数据，然后调用微信支付，为了更好的了解微信支付，此篇文章简单的介绍服务器关于微信支付的加密签名。微信支付流程

实现的基本的步骤：

第一步：订单信息的签名

1.获取客户端传过来的参数(价钱、名称等)

2.设置访问微信支付服务器请求的数据类型

下面是请求微信服务器进行一次签名的一部分的必传的参数，具体的参数见微信的开发文档

字段名

字段

应用的ID

appid

商户号

mch_id

随机字符串

nonce_str

商品描述

body

商品详情

detail

商户订单号

out_trade_no

总金额

total_fee

终端IP

spbill_create_ip

通知地址

notify_url

交易类型

trade_type

签名

sign

商户秘钥

key

特别注意：

1.不要忘记了商户秘钥

2.将这些必要的参数按顺序拼接起来(A-Z),key不参与排序,拼接在末尾,再进行MD5加密生成sign

// 第1步-签名订单信息

// 第一点：获取客户端传递过来的参数

// req：客户端请求

// resp：响应客户端请求

req.setCharacterEncoding("UTF-8");

resp.setCharacterEncoding("UTF-8");

String name = req.getParameter("name");//客户端传的参数

String price = req.getParameter("price");//客户端传的参数

// 第二点：设置访问微信支付服务器请求数据类型

resp.reset();

resp.setHeader("ContentType", "text/xml");

// 第三点：创建请求微信支付服务器参数集合// 做了请求封装

// 微信写好一个封装案例,你可以根据服务器需求，自己定义网络请求框架

PrepayIdRequestHandler handler = new PrepayIdRequestHandler(req, resp);

// 统一下单的接口(调用微信支付服务器需要的接口)--->公开的

handler.setGateUrl(ConstantUtil.URL_UNIFIEDORDER);

// 设置密钥

handler.setKey(PARTNER_KEY);

// 设置应用的ID

handler.setParameter("appid", APP_ID);

// 商户号

handler.setParameter("mch_id", PARTNER_ID);

// 随机字符串

handler.setParameter("nonce_str", WXUtil.getNonceStr());

// 商品描述(例如：天天爱消除-游戏充值)

handler.setParameter("body", "爱学宝-笔记本");

// 商户订单号(自己服务器生成订单号)

String out_trade_no = OrderUtils.getOrderNumber();

handler.setParameter("out_trade_no", out_trade_no);

// 总金额

handler.setParameter("total_fee", price);

// 终端IP(客户端IP)

handler.setParameter("spbill_create_ip", req.getRemoteAddr());

// 通知地址(微信服务器回调商户服务器页面)

handler.setParameter("notify_url", ConstantUtil.NOTIFY_URL);

// 交易类型

handler.setParameter("trade_type", "APP”);

// 第四点：对我们订单信息进行签名

//将这些必要的参数按顺序拼接起来(A-Z),key不参与排序,拼接在末尾,再进行MD5加密生成sign

String sign = handler.createMD5Sign();

// 设置签名

handler.setParameter("sign", sign);

第二步：调用微信的统一下单的接口(目的：获取prepay_id)

调用成功返回的结果(是个xml)：

进行二次签名的必传的参数：

字段名

字段

应用ID

appid

商户号

partnerid

预支付交易会话ID

prepayid

扩展字段

package

随机字符串

noncestr

时间戳

timestamp

签名

sign

String noncestr = (String) paramsMap.get("nonce_str");

String timestamp = WXUtil.getTimeStamp();

// 密钥

handler.setKey(PARTNER_KEY);//秘钥排在最后

// 设置应用的ID

handler.setParameter("appid", APP_ID);

// 预付单ID

handler.setParameter("prepayid", prepay_id);

// 扩展字段

handler.setParameter("package", "Sign=WXPay");

// 商户号

handler.setParameter("partnerid", PARTNER_ID);

// 随机字符串

handler.setParameter("noncestr", noncestr);

// 时间戳

handler.setParameter("timestamp", timestamp);

// 进行二次签名(签名参数不一样)// 第一次签名：对订单信息签名，获取prepay_id// 第二次签名：对支付信息进行签名

sign = handler.createMD5Sign();

第三步：将服务器的签名的模型返回到客户端：

// 第4步-将签名信息返回客户端(xml、json都可以)// 采用Json解析(构建json--->返回客户端)

OrderBean orderBean = new OrderBean();

orderBean.setAppid(APP_ID);

orderBean.setNoncestr(noncestr);

orderBean.setPackageValue("Sign=WXPay");

orderBean.setPartnerid(PARTNER_ID);

orderBean.setPrepayid(prepay_id);

orderBean.setTradeType((String) paramsMap.get("trade_type"));

orderBean.setSign(sign);

orderBean.setTimestamp(timestamp);

orderResult.setOrderBean(orderBean);

下面是在微信支付中遇到的问题和注意事项：

第一点：服务器订单的签名：(一次签名)

注意事项一：订单号产生，服务器产生

注意事项二：生产订单算法(采用微信提供算法)

注意事项三：生成随机字符串(服务器，同样你也要采用微信API demo提供算法)

注意事项四：商品描述格式(应用名称-商品名称)

注意事项五：商品价格单位(价格：单位分)

第二点：服务器调用统一下单接口，获取prepay_id 下单的地址API

注意事项一：商户密钥必需参与第一次签名

注意事项二：签名这些参数按照顺序进行签名(微信开发文档参数列表进行排序)(A-Z排序，集合自动排序)

注意事项三：拼接基本参数，密钥参数排在最后(key不参与排序)

注意事项四：请求参数时候，格式必需是xml格式 原始数据格式(key-value格式)——>xml格式，然后访问微信支付统一下单接口(微信服务器要求)

注意事项五：拼接xml参数，参数也是有顺序的 官方技术支持邮箱:wepayTS@tencent.com

注意事项六：签名信息放在最后拼接xml文件

注意事项七：return_code和result_code返回都必须是SUCCESS，表示统一下单接口成功

第三点：进行二次签名—-支付签名

注意事项一：支付签名信息随机字符串，必需采用微信返回的随机字符串

注意事项二：二次签名参数名称必需是小写

注意事项三：二次签名，密钥放在最后

注意事项四：返回客户端数据必需是二次签名(支付签名)

下一章介绍iOS中的客户端的调用