v3 微信api 请求微信_一文搞懂微信支付 Api-v3 规则实现(附源码)

最新推荐文章于 2024-05-16 14:31:35 发布
最新推荐文章于 2024-05-16 14:31:35 发布
阅读量1.8k 收藏 1
点赞数
文章标签: v3 微信api 请求微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39748445/article/details/111763606
版权

v2 与 v3 的区别

先看看 v2 与 v3 的区别,做到心中有数不怯场:)

规则差异

JSON

参数格式

XML

POST、GET 或 DELETE

提交方式

POST

AES-256-GCM加密

回调加密

无需加密

RSA 加密

敏感加密

无需加密

UTF-8

编码方式

UTF-8

非对称密钥SHA256-RSA

签名方式

MD5 或 HMAC-SHA256

微信支付Api-v3 规则 官方文档 ,此规则需要你耐心细品,重复多此细品效果更佳。

以下是我细品后,总结的实现方案,在这里就分享给大家,干货多屁话少直接贴实现。

Talk is cheap. Show me the code.

获取证书序列号

通过代码获取

这里我们使用第三方的库 x509,如你知道其它获取方法欢迎留言

const cert = x509.parseCert('cert.pem 证书绝对路径')

console.log(`证书序列号:${cert.serial}`)

通过工具获取

openssl x509 -in apiclient_cert.pem -noout -serial

构建请求头

1、构建请求签名参数

/**

* 构建请求签名参数

* @param method {RequestMethod} Http 请求方式

* @param url 请求接口 /v3/certificates

* @param timestamp 获取发起请求时的系统当前时间戳

* @param nonceStr 随机字符串

* @param body 请求报文主体

*/

public static buildReqSignMessage(method: RequestMethod, url: string, timestamp: string, nonceStr: string, body: string): string {

return method

.concat('\n')

.concat(url)

.concat('\n')

.concat(timestamp)

.concat('\n')

.concat(nonceStr)

.concat('\n')

.concat(body)

.concat('\n')

}

2、使用 SHA256 with RSA 算法生成签名

/**

* SHA256withRSA

* @param data 待加密字符

* @param privatekey 私钥key key.pem fs.readFileSync(keyPath)

*/

public static sha256WithRsa(data: string, privatekey: Buffer): string {

return crypto

.createSign('RSA-SHA256')

.update(data)

.sign(privatekey, 'base64')

}

3、根据平台规则生成请求头 authorization

/**

* 获取授权认证信息

*

* @param mchId 商户号

* @param serialNo 商户API证书序列号

* @param nonceStr 请求随机串

* @param timestamp 时间戳

* @param signature 签名值

* @param authType 认证类型,目前为WECHATPAY2-SHA256-RSA2048

*/

public static getAuthorization(mchId: string, serialNo: string, nonceStr: string, timestamp: string, signature: string, authType: string): string {

let map: Map = new Map()

map.set('mchid', mchId)

map.set('serial_no', serialNo)

map.set('nonce_str', nonceStr)

map.set('timestamp', timestamp)

map.set('signature', signature)

return authType.concat(' ').concat(this.createLinkString(map, ',', false, true))

}

4、Show Time

/**

* 构建 v3 接口所需的 Authorization

*

* @param method {RequestMethod} 请求方法

* @param urlSuffix 可通过 WxApiType 来获取,URL挂载参数需要自行拼接

* @param mchId 商户Id

* @param serialNo 商户 API 证书序列号

* @param key key.pem 证书

* @param body 接口请求参数

*/

public static async buildAuthorization(method: RequestMethod, urlSuffix: string, mchId: string, serialNo: string, key: Buffer, body: string): Promise {

let timestamp: string = parseInt((Date.now() / 1000).toString()).toString()

let authType: string = 'WECHATPAY2-SHA256-RSA2048'

let nonceStr: string = Kits.generateStr()

// 构建签名参数

let buildSignMessage: string = this.buildReqSignMessage(method, urlSuffix, timestamp, nonceStr, body)

// 生成签名

let signature: string = this.sha256WithRsa(key, buildSignMessage)

// 根据平台规则生成请求头 authorization

return this.getAuthorization(mchId, serialNo, nonceStr, timestamp, signature, authType)

}

封装网络请求

每个人都有个性,可使用的网络库也比较多(Axios、Fetch、Request 等),为了适配能适配这里做一代理封装。具体实现如下,网络请求库默认是使用的 Axios

1、抽离抽象接口

/**

* @author Javen

* @copyright javendev@126.com

* @description 封装网络请求工具

*/

export class HttpKit {

private static delegate: HttpDelegate = new AxiosHttpKit()

public static get getHttpDelegate(): HttpDelegate {

return this.delegate

}

public static set setHttpDelegate(delegate: HttpDelegate) {

this.delegate = delegate

}

}

export interface HttpDelegate {

httpGet(url: string, options?: any): Promise

httpGetToResponse(url: string, options?: any): Promise

httpPost(url: string, data: string, options?: any): Promise

httpPostToResponse(url: string, data: string, options?: any): Promise

httpDeleteToResponse(url: string, options?: any): Promise

httpPostWithCert(url: string, data: string, certFileContent: Buffer, passphrase: string): Promise

upload(url: string, filePath: string, params?: string): Promise

}

2、Axios 具体实现

/**

* @author Javen

* @copyright javendev@126.com

* @description 使用 Axios 实现网络请求

*/

import axios from 'axios'

import * as fs from 'fs'

import { HttpDelegate } from './HttpKit'

import * as FormData from 'form-data'

import * as https from 'https'

import concat = require('concat-stream')

export class AxiosHttpKit implements HttpDelegate {

httpGet(url: string, options?: any): Promise {

return new Promise((resolve, reject) => {

axios

.get(url, options)

.then(response => {

if (response.status === 200) {

resolve(response.data)

} else {

reject(`error code ${response.status}`)

}

})

.catch(error => {

reject(error)

})

})

}

httpGetToResponse(url: string, options?: any): Promise {

return new Promise(resolve => {

axios

.get(url, options)

.then(response => {

resolve(response)

})

.catch(error => {

resolve(error.response)

})

})

}

httpPost(url: string, data: string, options?: any): Promise {

return new Promise((resolve, reject) => {

axios

.post(url, data, options)

.then(response => {

if (response.status === 200) {

resolve(response.data)

} else {

reject(`error code ${response.status}`)

}

})

.catch(error => {

reject(error)

})

})

}

httpPostToResponse(url: string, data: string, options?: any): Promise {

return new Promise(resolve => {

axios

.post(url, data, options)

.then(response => {

resolve(response)

})

.catch(error => {

resolve(error.response)

})

})

}

httpDeleteToResponse(url: string, options?: any): Promise {

return new Promise(resolve => {

axios

.delete(url, options)

.then(response => {

resolve(response)

})

.catch(error => {

resolve(error.response)

})

})

}

httpPostWithCert(url: string, data: string, certFileContent: Buffer, passphrase: string): Promise {

return new Promise((resolve, reject) => {

let httpsAgent = new https.Agent({

pfx: certFileContent,

passphrase

})

axios

.post(url, data, { httpsAgent })

.then(response => {

if (response.status === 200) {

resolve(response.data)

} else {

reject(`error code ${response.status}`)

}

})

.catch(error => {

reject(error)

})

})

}

upload(url: string, filePath: string, params?: string): Promise {

return new Promise((resolve, reject) => {

let formData = new FormData()

formData.append('media', fs.createReadStream(filePath))

if (params) {

formData.append('description', params)

}

formData.pipe(

concat({ encoding: 'buffer' }, async data => {

axios

.post(url, data, {

headers: {

'Content-Type': 'multipart/form-data'

}

})

.then(response => {

if (response.status === 200) {

resolve(response.data)

} else {

reject(`error code ${response.status}`)

}

})

.catch(error => {

reject(error)

})

})

)

})

}

}

3、使其支持 Api-v3 接口规则

/**

* 微信支付 Api-v3 get 请求

* @param urlPrefix

* @param urlSuffix

* @param mchId

* @param serialNo

* @param key

* @param params

*/

public static async exeGet(urlPrefix: string, urlSuffix: string, mchId: string, serialNo: string, key: Buffer, params?: Map): Promise {

if (params && params.size > 0) {

urlSuffix = urlSuffix.concat('?').concat(this.createLinkString(params, '&', true, false))

}

let authorization = await this.buildAuthorization(RequestMethod.GET, urlSuffix, mchId, serialNo, key, '')

return await this.get(urlPrefix.concat(urlSuffix), authorization, serialNo)

}

/**

* 微信支付 Api-v3 post 请求

* @param urlPrefix

* @param urlSuffix

* @param mchId

* @param serialNo

* @param key

* @param data

*/

public static async exePost(urlPrefix: string, urlSuffix: string, mchId: string, serialNo: string, key: Buffer, data: string): Promise {

let authorization = await this.buildAuthorization(RequestMethod.POST, urlSuffix, mchId, serialNo, key, data)

return await this.post(urlPrefix.concat(urlSuffix), data, authorization, serialNo)

}

/**

* 微信支付 Api-v3 delete 请求

* @param urlPrefix

* @param urlSuffix

* @param mchId

* @param serialNo

* @param key

*/

public static async exeDelete(urlPrefix: string, urlSuffix: string, mchId: string, serialNo: string, key: Buffer): Promise {

let authorization = await this.buildAuthorization(RequestMethod.DELETE, urlSuffix, mchId, serialNo, key, '')

return await this.delete(urlPrefix.concat(urlSuffix), authorization, serialNo)

}

/**

* get 方法

* @param url 请求 url

* @param authorization 授权信息

* @param serialNumber 证书序列号

*/

public static async get(url: string, authorization: string, serialNumber?: string) {

return await HttpKit.getHttpDelegate.httpGetToResponse(url, {

headers: this.getHeaders(authorization, serialNumber)

})

}

/**

* post 方法

* @param url 请求 url

* @param authorization 授权信息

* @param serialNumber 证书序列号

*/

public static async post(url: string, data: string, authorization: string, serialNumber?: string) {

return await HttpKit.getHttpDelegate.httpPostToResponse(url, data, {

headers: this.getHeaders(authorization, serialNumber)

})

}

/**

* delete 方法

* @param url 请求 url

* @param authorization 授权信息

* @param serialNumber 证书序列号

*/

public static async delete(url: string, authorization: string, serialNumber?: string) {

return await HttpKit.getHttpDelegate.httpDeleteToResponse(url, {

headers: this.getHeaders(authorization, serialNumber)

})

}

/**

* 获取请求头

* @param authorization 授权信息

* @param serialNumber 证书序列号

*/

private static getHeaders(authorization: string, serialNumber: string): Object {

let userAgent: string = 'WeChatPay-TNWX-HttpClient/%s (%s) nodejs/%s'

userAgent = util.format(

userAgent,

'2.4.0',

os

.platform()

.concat('/')

.concat(os.release()),

process.version

)

return {

Authorization: authorization,

Accept: 'application/json',

'Content-type': 'application/json',

'Wechatpay-Serial': serialNumber,

'User-Agent': userAgent

}

}

如何使用?

这里以「获取平台证书」为例,来演示上面封装的系列方法如何使用

try {

let result = await PayKit.exeGet(

WX_DOMAIN.CHINA, //

WX_API_TYPE.GET_CERTIFICATES,

config.mchId,

x509.parseCert(config.certPath).serial,

fs.readFileSync(config.keyPath)

)

console.log(`result.data:${result.data}`)

// 应答报文主体

let data = JSON.stringify(result.data)

// 应答状态码

console.log(`status:${result.status}`)

console.log(`data:${data}`)

// http 请求头

let headers = result.headers

// 证书序列号

let serial = headers['wechatpay-serial']

// 应答时间戳

let timestamp = headers['wechatpay-timestamp']

// 应答随机串

let nonce = headers['wechatpay-nonce']

// 应答签名

let signature = headers['wechatpay-signature']

console.log(`serial:\n${serial}`)

console.log(`timestamp:\n${timestamp}`)

console.log(`nonce:\n${nonce}`)

console.log(`signature:\n${signature}`)

ctx.body = data

} catch (error) {

console.log(error)

}

至此微信支付 Api-v3 规则的接口已经测试通过。

但还有其他细节如要我们继续完善,比如 验证签名、证书和回调报文解密

证书和回调报文解密

AEAD_AES_256_GCM 解密算法实现

/**

* AEAD_AES_256_GCM 解密

* @param key apiKey3

* @param nonce 加密使用的随机串初始化向量

* @param associatedData 附加数据包

* @param ciphertext 密文

*/

public static aes256gcmDecrypt(key: string, nonce: string, associatedData: string, ciphertext: string): string {

let ciphertextBuffer = Buffer.from(ciphertext, 'base64')

let authTag = ciphertextBuffer.slice(ciphertextBuffer.length - 16)

let data = ciphertextBuffer.slice(0, ciphertextBuffer.length - 16)

let decipherIv = crypto.createDecipheriv('aes-256-gcm', key, nonce)

decipherIv.setAuthTag(Buffer.from(authTag))

decipherIv.setAAD(Buffer.from(associatedData))

let decryptStr = decipherIv.update(data, null, 'utf8')

decipherIv.final()

return decryptStr

}

保存微信平台证书示例

// 证书和回调报文解密

let certPath = '/Users/Javen/cert/platform_cert.pem'

try {

let decrypt = PayKit.aes256gcmDecrypt(

config.apiKey3,

ctx.app.config.AEAD_AES_256_GCM.nonce,

ctx.app.config.AEAD_AES_256_GCM.associated_data,

ctx.app.config.AEAD_AES_256_GCM.ciphertext

)

// 保存证书

fs.writeFileSync(certPath, decrypt)

ctx.body = decrypt

} catch (error) {

console.log(error)

}

验证签名

示例

// 根据序列号查证书 验证签名

let verifySignature: boolean = PayKit.verifySignature(signature, data, nonce, timestamp, fs.readFileSync(ctx.app.config.WxPayConfig.wxCertPath))

console.log(`verifySignature:${verifySignature}`)

构建应答签名参数

/**

* 构建应答签名参数

* @param timestamp 应答时间戳

* @param nonceStr 应答随机串

* @param body 应答报文主体

*/

public static buildRepSignMessage(timestamp: string, nonceStr: string, body: string): string {

return timestamp

.concat('\n')

.concat(nonceStr)

.concat('\n')

.concat(body)

.concat('\n')

}

使用平台证书验证

/**

* 验证签名

* @param signature 待验证的签名

* @param body 应答主体

* @param nonce 随机串

* @param timestamp 时间戳

* @param publicKey 平台公钥

*/

public static verifySignature(signature: string, body: string, nonce: string, timestamp: string, publicKey: Buffer): boolean {

// 构建响应体中待签名数据

let buildSignMessage: string = this.buildRepSignMessage(timestamp, nonce, body)

return Kits.sha256WithRsaVerify(publicKey, signature, buildSignMessage)

}

/**

* SHA256withRSA 验证签名

* @param publicKey 公钥key

* @param signature 待验证的签名串

* @param data 需要验证的字符串

*/

public static sha256WithRsaVerify(publicKey: Buffer, signature: string, data: string) {

return crypto

.createVerify('RSA-SHA256')

.update(data)

.verify(publicKey, signature, 'base64')

}

TNWX: TypeScript + Node.js + WeiXin 微信系开发脚手架,支持微信公众号、微信支付、微信小游戏、微信小程序、企业微信/企业号、企业微信开放平台。最最最重要的是能快速的集成至任何 Node.js 框架(Express、Nest、Egg、Koa 等)

微信支付已支持 Api-v3 以及 Api-v2 版本接口,同时支持多商户多应用,国内与境外的普通商户模式和服务商模式,v2 接口同时支持 MD5 以及 HMAC-SHA256 签名算法。

如有疑问欢迎留言或者站内私信。

weixin_39748445
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信支付V3-调用API接口(使用Get和Post请求)
hangge的学习基地
05-24 2279
证书 统一下单 Controller @RestController public class WXPayController { @Resource PayService payService; @RequestMapping("/pay") public R pay(@RequestBody PayInfo payInfo) throws Exception { return payService.pay(payInfo); } } Se
java APP微信支付API V3
bings_l的博客
07-12 2555
因项目需要,有用到微信支付,这里对java微信支付的开发流程和注意事项到做一次记录,以遍后面有需要的时候翻阅,方便回顾。 快速开发一个功能,需要了解整个开发过程以及开发过程中需要注意的点,开发的功能才能足够安全高效 如下是微信支付官方给出的微信支付V3流程图: 微信支付V3开发流程(阅读下面代码时,需要对照当前流程): 1、首先是接入前准备 选择接入模式 参数申请 配置API key 下载并配置商户证书 App支付页面规范 具体参考微信支付V3接入前准备:https://pay.wei
v3 微信api 请求微信_微信支付V3接口开发流程
weixin_29174141的博客
01-12 1684
一、商户后台设置V3 Key密钥及下载V3 API证书(三个件分别为apiclient_key.pem、apiclient_cert.pem、apiclient_cert.p12)二、设计表结构实现管理功能package com.budwk.nb.wx.models;import com.budwk.nb.commons.base.model.BaseModel;import lombok.Da...
.NET WebAPI+微信支付
最新发布
weixin_62232239的博客
05-16 698
全面解析.NET WebAPI如何使用微信支付以及配置
wechatpay-axios-plugin:微信支付 WeChatPay OpenAPI v2&v3' SDK,以命令行方式与接口交互,play the openapi requests over command line
04-27
微信支付 OpenAPI SDK The WeChatPay OpenAPI v2&v3' Smart Development Kit 主要功能 使用Node原生crypto实现微信支付APIv3的AES加/解密功能(aes-256-gcm with aad) 使用Node原生crypto实现微信支付APIv3的RSA加/解密、签名、验签功能(sha256WithRSAEncryption with RSA_PKCS1_OAEP_PADDING) 大部分微信支付APIv3的HTTP GET/POST/PUT/PATCH/DELETE应该能够正常工作,依赖 , 示例代码如下 支持微信支付APIv3的媒体件上传(图片/视频)功能,需手动安装 , 示例代码如下 支持微信支付APIv3的应答证书下载功能,需手动安装 , 使用手册如下 支持微信支付APIv3的帐单下载及解析功能,示例代
微信支付V3报sha256错误
qq_55302244的博客
02-22 312
博主使用的是httpclient和httpmime实现v3图片上传接口java代码(httpclient和httpmime实现)报sha256异常需设置: multipartEntityBuilder.setBoundary("boundary");
微信小程序支付API-V3 PHP完整代码(包括微信小程序端)
03-09
微信小程序支付API-V3是微信官方推出的一种在线支付方式,主要针对微信小程序应用,使得开发者可以轻松集成到自己的小程序中,实现用户在小程序内的商品购买和支付流程。本API的PHP实现提供了服务器端处理支付请求的...
ASP微信公众号支付接口码-最新V3版
05-20
ASP微信公众号支付V3版码 1.纯ASP代码,无需安装任何其他组件。 2.专业级仿微信UI,美观清爽。 3.可选无数据库版、Access版、MySQL版。 4.最新微信支付V3版。
asp.net_c#_API_CS_v3.zip_DEMO_微信支付API C_微信支付Demo_扫码支付_网站
09-20
.NET C# asp.net 微信网页扫码支付完整接口及Demo ,带如何完整使用说明,修改指定参数就可以使用。带查看网址和微信支付接口操作注意事项,代码全部经过实体网站测试成功运行。
asp V3微信支付服务器端代码.zip_Asp微信支付_DEMO_asp_v3_微信支付
09-24
ASP V3微信支付服务器端代码是针对微信支付接口开发的一套码,主要适用于ASP编程环境,用于实现在线支付功能。这个DEMO是为开发者提供的一种快速理解和实践微信支付服务端逻辑的实例,包含了必要的API调用和业务...
PHP 微信V3版微信支付 案例
03-22
【PHP微信V3版微信支付案例】是针对微信支付接口的一种实现,主要针对的是微信支付的V3版本,同时也兼容了V2版本的部分功能。在微信支付V3中,微信提供了更加安全、高效的API接口,使得开发者能够更方便地集成到自己...
C#开发微信Demo
12-29
* 已经支持所有微信6 API,包括自定义菜单/个性化菜单、模板信息接口、素材上传接口、群发接口、多客服接口、支付接口、微小店接口、卡券接口等等。 > (同时由于易信的API目前与微信保持一致,此SDK也可以直接用于易信,如需使用易信的自定义菜单,通用接口改成易信的通讯地址即可) * 已经支持用户会话上下(解决服务器无法使用Session处理用户信息的问题)。 * 已经全面支持微信公众号、企业号、开放平台的最新API。 * 已经支持分布式缓存及缓存策略扩展。 目前官方的API都已完美集成,除非有特殊说明,所有升级都会尽量确保向下兼容,所以已经发布的版本请放心使用或直接升级(覆盖)最新的
v3 微信api 请求微信_关于坑爹的微信支付接口V3
weixin_39637386的博客
12-21 680
最近在做一个关于微信支付的功能,涉及到了微信支付接口,原以为此接口也像支付宝一样,简单易用,当从官网上下载了Demo之后,才发现原来一个为客户展示的Demo也可以做到让一个技术如此的抓狂,在百度上搜索了很多相关的资料,都没有找到有效的解决办法。没办法,只能靠自己了,经过千山万水,艰难跋涉,终于调试通过了,废话不多说了,下面把调试的思路和带的代码贴出来,也算是为大家提供一些参考吧!本人下载的是V3...
微信支付apiv3全教程
weixin_38301116的博客
05-22 8231
章目录前言一、微信支付流程理解1、流程图二、调用接口准备1、初始化微信连接2、调用微信统一下单接口3、后端生成签名三、微信回调通知1.微信验签2、数据解密总结 前言 最近在开发一款小程序用到微信支付,中间还是遇到了一些小坑,在这里记录一下,希望可以给到第一次做支付的童鞋一些帮助,此教程以小程序支付为例,其他支付与此类似 一、微信支付流程理解 1、流程图 我们在做到微信支付时,首先需要理解微信支付的整个流程,官方档这里已经介绍的很详细了,直接上图: 开发步骤逻辑说明 :(以下每个步骤会在后续中详细讲
WechatPay-APi-V3 微信营销 支付即服务 企业微信添加服务人员 之 PHP 笔记
weixin_38711060的博客
07-15 1510
最近客户要求使用支付即服务这个功能需求,乍一看,感觉非常简单,但实际垒代码的过程中又要一无反顾的趟坑,微信档也是一如往常的渣,网上也查询过很多的资料,但都是断断续续的,没有一个完整的说明.今天这里分享给大家一个完整的流程,过程中还需要结合大家的实际情况: 一、企业微信后台操作(如果没有的话可以先自己申请。注册企业微信) 1、进入企业微信 > 应用管理 > 自建 ;创建你要用的网站的应用,创建成功之后会得到一个Secret,这个是获取access_token的重要参数 2、找到企业微信的唯一
微信支付APIv3
xzy的博客
09-16 7408
微信支付
微信APP支付ApiV3的thinkjs/nodejs服务端的实现
draracle的巢穴
02-23 332
微信API v3的APP支付实现。thinkjs和nodejs。
微信api接口详解
woshigemengxin的博客
05-04 990
发起请求  wx.requestwx.request({ url: 'test.php', //仅为示例,并非真实的接口地址 data: { x: '' , y: '' }, header: { 'content-type': 'application/json' // 默认值 }, success: function(res) { ...
调取微信支付收费功能完整版
m0_46199467的博客
08-09 958
调取微信支付收费功能完整版
微信小程序支付api-v3 php完整代码
06-20
以上就是微信小程序支付api-v3 php的完整代码,通过以上代码可以实现微信小程序支付api-v3的接口调用,实现支付等操作。同时需要注意的是,具体代码需要根据自己的实际情况进行调整。 ### 回答2: 微信小程序支付...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值