Java微信支付APIV3密钥生成全过程

最新推荐文章于 2023-12-04 23:17:37 发布
最新推荐文章于 2023-12-04 23:17:37 发布
阅读量7.3k 收藏 15
点赞数 12
文章标签: java 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44692173/article/details/120647743
版权

最近有个项目里面要使用微信支付,网上找了一大堆资料都没有相关的,微信支付的文档写的让人堪忧,没有对接经验的看微信文档多少有点懵,所以打算自己写一篇对接的文档,也是怕自我忘记,闲话不多说,开整!!

整体流程:

1、生成签名。

2、将签名转换为密文。

3、设置HTTP头部

4、网络请求微信支付。

不说废话,上代码,能跑通一切好说~!

只需填写MCH_ID、SERIAL_NO、APP_ID 即可启动测试

下述有每一步详细的解读,授人以鱼不如授人以渔。


import com.alibaba.fastjson.JSONObject;
import okhttp3.HttpUrl;

import java.io.*;
import java.net.HttpURLConnection;
import java.net.URL;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.*;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

/**
 * @program: management
 * @description:
 * @author: YH
 * @create: 2021-10-08 17:12
 **/
public class TestNative {

    static String schema = "WECHATPAY2-SHA256-RSA2048";

    /**
     * 填写你的商户号
     */
    static String MCH_ID = "";

    /**
     * 填写证书序列号
     */
    static String SERIAL_NO = "";

    /**
     * 填写应用APP ID
     */
    static String APP_ID = "";

    /**
     * apiclient_key.pem文件地址  如C:\Users\Administrator\Desktop\wechat\apiclient_key.pem
     */
    static String PATH_PEM = "C:\\Users\\Administrator\\Desktop\\wechat\\apiclient_key.pem";

    /**
     * 请求地址
     */
    static String NATIVE_URL = "https://api.mch.weixin.qq.com/v3/pay/transactions/native";

    /**
     * 填写你的返回地址  需要HTTPS返回地址
     */
    static String RETURN_ADDRESS = "https://www.baidu.com";

    public static void main(String[] args) {
        try {
            int money = 100;
            String description = "测试支付";
            HttpUrl httpurl = HttpUrl.parse(NATIVE_URL);
            //签名表头信息 Authorization
            String orderId = UUID.randomUUID().toString().replaceAll("-", "").toUpperCase();
            String body = OrderData(orderId, money, description);
            String authorization = schema + " " + getToken("POST", httpurl, body, orderId);
            //下单调用的接口,JSON格式
            String codeUrl = nativePostBody(NATIVE_URL, body, authorization);
            System.out.println(codeUrl);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    static String OrderData(String orderId, int money, String description) {
        // 应用ID   appid
        // 直连商户号 mchid
        // 商品描述 description
        //商户订单号  out_trade_no
        //通知地址 notify_url
        //订单金额 amount对象: 总金额	 total  货币类型	 currency
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("mchid", MCH_ID);
        jsonObject.put("out_trade_no", orderId);
        jsonObject.put("appid", APP_ID);
        jsonObject.put("description", description);
        jsonObject.put("notify_url", RETURN_ADDRESS);
        Map<String, Object> map = new HashMap<>();
        map.put("total", money);
        map.put("currency", "CNY");
        jsonObject.put("amount", map);
        return String.valueOf(jsonObject);

    }

    /**
     * 获取签名信息所有值
     *
     * @param method 请求方法
     * @param url    URL地址
     * @param body   BOdy参数
     * @return
     */
    static String getToken(String method, HttpUrl url, String body, String orderId) throws Exception {
        String nonceStr = orderId;
        //获得系统时间,把毫秒换算成秒 /1000
        long timestamp = System.currentTimeMillis() / 1000;
        String message = buildMessage(method, url, timestamp, nonceStr, body);
        String signature = sign(message.getBytes("utf-8"));
        return "mchid=\"" + MCH_ID + "\","
                + "nonce_str=\"" + nonceStr + "\","
                + "timestamp=\"" + timestamp + "\","
                + "serial_no=\"" + SERIAL_NO + "\","
                + "signature=\"" + signature + "\"";
    }

    /**
     * 拼接明文数值
     *
     * @param method    请求方法 GET or POST
     * @param url       网络请求方法地址 取除域名项
     * @param timestamp 时间戳
     * @param nonceStr  随机数
     * @param body      GET请求不需要Body参数,POST需要Body
     * @return
     */
    static String buildMessage(String method, HttpUrl url, long timestamp, String nonceStr, String body) {
        String canonicalUrl = url.encodedPath();
        //get请求自动做了校验,会把空字符串进行识别,注意是空字符串!!!!!
        if (url.encodedQuery() != null) {
            canonicalUrl += "?" + url.encodedQuery();
        }
        //官方的方法自动做了换行的所有动作,注意唤起支付的参数不一样需要更换(这里是统一下单所以直接照搬即可)
        return method + "\n"
                + canonicalUrl + "\n"
                + timestamp + "\n"
                + nonceStr + "\n"
                + body + "\n";
    }

    /**
     * 签名加密
     *
     * @param message
     * @return
     * @throws NoSuchAlgorithmException
     * @throws SignatureException
     * @throws IOException
     * @throws InvalidKeyException
     */
    static String sign(byte[] message) throws NoSuchAlgorithmException, SignatureException, IOException, InvalidKeyException {
        //加密方式
        Signature sign = Signature.getInstance("SHA256withRSA");
        //私钥,通过getPrivateKey来获取,这是个方法可以接调用 ,需要的是_key.pem文件的绝对路径配上文件名
        sign.initSign(getPrivateKey(PATH_PEM));
        sign.update(message);

        return Base64.getEncoder().encodeToString(sign.sign());
    }

    /**
     * 获取私钥。
     *
     * @param filename 私钥文件路径  (required)
     * @return 私钥对象
     * <p>
     * 完全不需要修改,注意此方法也是去掉了头部和尾部,注意文件路径名
     */
    public static PrivateKey getPrivateKey(String filename) throws IOException {

        String content = new String(Files.readAllBytes(Paths.get(filename)), "utf-8");
        try {
            String privateKey = content.replace("-----BEGIN PRIVATE KEY-----", "")
                    .replace("-----END PRIVATE KEY-----", "")
                    .replaceAll("\\s+", "");

            KeyFactory kf = KeyFactory.getInstance("RSA");
            return kf.generatePrivate(
                    new PKCS8EncodedKeySpec(Base64.getDecoder().decode(privateKey)));
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("当前Java环境不支持RSA", e);
        } catch (InvalidKeySpecException e) {
            throw new RuntimeException("无效的密钥格式");
        }
    }

    /**
     * Post请求带Body参数
     *
     * @param actionUrl
     * @param params
     * @param requestString
     * @return
     * @throws IOException
     */
    public static String nativePostBody(String actionUrl, String params, String requestString)
            throws IOException {
        String serverURL = actionUrl;
        StringBuffer sbf = new StringBuffer();
        String strRead = null;
        URL url = new URL(serverURL);
        HttpURLConnection connection = (HttpURLConnection) url.openConnection();
        //请求post方式
        connection.setRequestMethod("POST");
        connection.setDoInput(true);
        connection.setDoOutput(true);
        //header内的的参数在这里set
        connection.setRequestProperty("Content-Type", "application/json");
        //Native支付需要的参数表头参数
        connection.setRequestProperty("Authorization", requestString);
        connection.connect();
        OutputStreamWriter writer = new OutputStreamWriter(connection.getOutputStream(), "UTF-8");
        //body参数放这里
        writer.write(params);
        writer.flush();
        InputStream is = connection.getInputStream();
        BufferedReader reader = new BufferedReader(new InputStreamReader(is, "UTF-8"));
        while ((strRead = reader.readLine()) != null) {
            sbf.append(strRead);
            sbf.append("\r\n");
        }
        reader.close();
        connection.disconnect();
        String results = sbf.toString();
        return results;
    }


}

下方为解读上述代码如何实现

签名组成:微信签名组成分为 “明文”,“密文” ,明文组成方式如下:

构造签名串  明文

一共有五行,分别对应着  HTTP请求方法,URL,请求时间戳,请求随机串,请求报文主体    注意!每行后面都需换行 加入\n 即使为空也需要换行

第一行:HTTP请求方式  为GET、POST、PUT等(注意:请求方式是指的是微信支付接口需要何种你就写哪种)举个栗子  :下图为Native下单接口 。

 在这个接口上可以看到是POST提交方式,因此如果要对接此接口构造签名串的话在HTTP一栏写上POST。

第二行:获取请求的绝对URL地址   也就是除去域名部分得到的即使绝对地址,举个栗子: https://api.mch.weixin.qq.com/v3/pay/transactions/nativeNative 下单这个为例,https://api.mch.weixin.qq.com这一节为域名部分,/v3/pay/transactions/native 而这一节就是请求的绝对路径了,在构造签名串第二步填上即可。 如果你请求的地址内包含了请求参数那同样也是需要加入的到请求绝对路径中的,同样 再来举个栗子:  下图为Native支付微信订单号查询接口

在这个例子中就能看出这是个GET请求 在路径后追加了参数,在构造签名串的时候也是需要带上的  以上图举例 URL: https://api.mch.weixin.qq.com/v3/pay/transactions/id/{微信订单号} 它的绝对路径为 /v3/pay/transactions/id/{微信订单号}?mchid=商户号 这样才是一个完整的。

第三步 系统时间戳   因为微信支付会拒绝处理很久之前发起的请求,获取当前时间毫秒数转换成秒即可:

long timestamp = System.currentTimeMillis() / 1000;

System.currentTimeMillis()此方法获得的是毫秒数,微信支付要的是秒,所以将毫秒除以1000得到秒。

第四步 生成请求随机串  生成一个请求随机串 ,这一步其实为商户系统生成的订单号

UUID.randomUUID().toString().replaceAll("-", "").toUpperCase();

这里为了方便我使用UUID代替,也可以使用一些有意义的数字代替,如根据日期+当前时间+商品ID+当前下单人数,类似的当然这是有可能会重复的在并发环境下的话。个人认为不如UUID来的省事。

第五步 请求中的报文主题 Body  请求方法为GET时,报文主体为空,当请求方法为POST或PUT时应发送一组JSON报文格式,报文格式为什么样呢,举个栗子 下图为Native下单请求报文

这为Native请求报文,这就是为请求报文主题Body中的内容,如果是GET请求Body是为空的,注意为空不是写Null而是“”代表为空。

明文示例:  将上述5步完成则如下  

GET请求签名串明文:  用Native查询订单作为GET请求例子

GET\n 
 /v3/pay/transactions/id/{微信订单号}?mchid=商户号\n 
时间戳\n 
随机字符串\n 
 \n

 POST请求签名串明文: 用Native下单作为POST请求例子

POST\n
/v3/pay/transactions/native\n
时间戳\n
随机字符串\n
{"mchid": "1900006XXX","out_trade_no": "native12177525012014070332333","appid": "wxdace645e0bc2cXXX","description": "Image形象店-深圳腾大-QQ公仔","notify_url": "https://weixin.qq.com/","amount": {"total": 1,"currency": "CNY"}}\n

明文构造解析详解说到这,其实微信支付文档里有提供生成签名的代码,缺少了部分注释,后面我把自己的代码给帖出来供参考。

构造签名串  密文  

  我对于这个密文的理解,个人理解,APIV3规则里需要生成一组SHA256格式的密文此密文需使用Base64编码才能得到微信签名值,为什么要这么做呢,我猜测是微信这边为了防止虚假请求、或虚拟请求、模拟请求,可能造成的一些财产损失所制定的规约,使用的两种加密方式都是几乎不可逆。

SHA256是安全散列算法,是摘要算法的一种,简单点来说,SHA可以看作是一种单向函数,几乎不可逆,给一段信息,它会给你生成固定长度的摘要,当然不同的信息是的确有可能生成相同的摘要的,这被称作碰撞,简单来说,摘要的长度越长,碰撞的几率越低,从SHA的特点来看,用来作文件验证和数字签名是非常合适的,比特币使用的就是SHA-2中的SHA256算法,对于加密数字签名是具有可靠性的。

Base64算法了解的朋友应该清楚,采用Base64编码具有不可读性,需要解码后才能阅读,两者配合使用,前者将明文加密,后者将加密后的进行Base64编码,标准的Base64编码不适合直接放在URL里传输,应为URL因为URL编码器会把标准Base64中的“/”和“+”字符变为形如“%XX”的形式,而这些“%”号在存入数据库时还需要再进行转换,因为ANSI SQL中已将“%”号用通配符,为解决此问题,采用一种用于URL的改进Base64编码,此编码很好辨认,它在尾部填充‘=’号,微信支付使用的便是此。因密文是需要通过URL传递的。

构造密文,也就是上述两种方式进行构造,先使用SHA256,再使用Base64进行编码,后续会将代码在下方贴出,我是觉得理解了该怎么写比直接复制代码更有用。

构造微信支付HTTP头

微信支付商户API V3要求通过HTTP  Authorization头来传递签名。 Authorization由认证类型和签名信息两个部分组成,上述做的密文就是加入在Authorization内的信息,因为每请求微信支付,微信支付都会检查你的头部,有没有携带Authorization ,Authorization是否正确。

Authorization是如何组成的呢:一个是认证类型   一个是签名信息

认证信息:固定写死目前为: WECHATPAY2-SHA256-RSA2048      (2021-10-08文档编写日期)

签名信息:分为五个部分,商户号、商户API证书序列号、请求随机串、时间戳、签名值

商户号:发起请求的商户 在微信支付商家内能找到商户号。 mchid

商户API证书:需要去微信支付商户去申请证书,在证书列表中可找到此项。 serial_no

请求随机串:注意此项不是让你重新生成一个,而是拿你生成签名的随机串来使用(一个不愿透露姓名的踩坑人)。nonce_str

时间戳:也就是生成签名时生成的那一个。timestamp

签名值:明文转换为SHA256密文再通过Base64编码的值。signature

此上五个无顺序要求。

举个例子:

WECHATPAY2-SHA256-RSA2048 mchid="商户号",nonce_str="订单号",timestamp="时间戳",serial_no="证书序列号",signature="密文"

 上述说所说都需加在Authorization HTTP头部信息内。

如何加入呢,如下代码供参考:

HttpURLConnection connection = (HttpURLConnection) url.openConnection();
//请求post方式
connection.setRequestMethod("POST");
//指定的格式
connection.setRequestProperty("Content-Type", "application/json");
//HTTP头部信息
connection.setRequestProperty("Authorization", authorization);
//连接
connection.connect();

到此密文构造、头部拼接 都描述的差不多了,上组成他们的代码!

Body构成(使用的是alibaba.fastjson)

 String OrderData(String orderId, int money, String description) {
        // 应用ID   appid
        // 直连商户号 mchid
        // 商品描述 description
        //商户订单号  out_trade_no
        //通知地址 notify_url
        //订单金额 amount对象: 总金额	 total  货币类型	 currency
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("mchid", "商户ID");
        jsonObject.put("out_trade_no", orderId);
        jsonObject.put("appid", "应用APPID");
        jsonObject.put("description", description);
        jsonObject.put("notify_url", "支付成功用户回调地址 必须为HTTPS");
        Map<String, Object> map = new HashMap<>();
        map.put("total", money);
        map.put("currency", "CNY");
        jsonObject.put("amount", map);
        return String.valueOf(jsonObject);

    }

获取签名信息

 /**
     * 获取签名信息
     *
     * @param method 请求方法
     * @param url    URL地址
     * @param body   BOdy参数
     * @return
     */
    String getToken(String method, HttpUrl url, String body, String orderId) throws Exception {
        String nonceStr = orderId;
        //获得系统时间,把毫秒换算成秒 /1000
        long timestamp = System.currentTimeMillis() / 1000;
        String message = buildMessage(method, url, timestamp, nonceStr, body);
        String signature = sign(message.getBytes("utf-8"));
        return "mchid=\"" + Constant.MCH_ID + "\","
                + "nonce_str=\"" + nonceStr + "\","
                + "timestamp=\"" + timestamp + "\","
                + "serial_no=\"" + Constant.SERIAL_NO + "\","
                + "signature=\"" + signature + "\"";
    }

拼接明文值 

 /**
     * 拼接明文数值
     *
     * @param method    请求方法 GET or POST
     * @param url       网络请求方法地址 取除域名项
     * @param timestamp 时间戳
     * @param nonceStr  随机数
     * @param body      GET请求不需要Body参数,POST需要Body
     * @return
     */
    String buildMessage(String method, HttpUrl url, long timestamp, String nonceStr, String body) {
        String canonicalUrl = url.encodedPath();
        //get请求自动做了校验,会把空字符串进行识别,注意是空字符串!!!!!
        if (url.encodedQuery() != null) {
            canonicalUrl += "?" + url.encodedQuery();
        }
        //官方的方法自动做了换行的所有动作,注意唤起支付的参数不一样需要更换(这里是统一下单所以直接照搬即可)
        return method + "\n"
                + canonicalUrl + "\n"
                + timestamp + "\n"
                + nonceStr + "\n"
                + body + "\n";
    }

明文加密  

/**
     * 签名加密
     *
     * @param message
     * @return
     * @throws NoSuchAlgorithmException
     * @throws SignatureException
     * @throws IOException
     * @throws InvalidKeyException
     */
    String sign(byte[] message) throws NoSuchAlgorithmException, SignatureException, IOException, InvalidKeyException {
        //加密方式
        Signature sign = Signature.getInstance("SHA256withRSA");
       //私钥,通过getPrivateKey来获取,这是个方法可以接调用 ,需要的是_key.pem文件的绝对路径配上文件名
        sign.initSign(getPrivateKey("C:\\Users\\Administrator\\Desktop\\wechat\\apiclient_key.pem"));
        sign.update(message);

        return Base64.getEncoder().encodeToString(sign.sign());
    }
获取私钥

 /**
     * 获取私钥。
     *
     * @param filename 私钥文件路径  (required)
     * @return 私钥对象
     * <p>
     * 完全不需要修改,注意此方法也是去掉了头部和尾部,注意文件路径名
     */
    public static PrivateKey getPrivateKey(String filename) throws IOException {

        String content = new String(Files.readAllBytes(Paths.get(filename)), "utf-8");
        try {
            String privateKey = content.replace("-----BEGIN PRIVATE KEY-----", "")
                    .replace("-----END PRIVATE KEY-----", "")
                    .replaceAll("\\s+", "");

            KeyFactory kf = KeyFactory.getInstance("RSA");
            return kf.generatePrivate(
                    new PKCS8EncodedKeySpec(Base64.getDecoder().decode(privateKey)));
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("当前Java环境不支持RSA", e);
        } catch (InvalidKeySpecException e) {
            throw new RuntimeException("无效的密钥格式");
        }
    }

请求方法 Post请求带参网络请求方法 

 /**
     * Post请求带Body参数
     *
     * @param actionUrl
     * @param params
     * @param requestString
     * @return
     * @throws IOException
     */
    public static String nativePostBody(String actionUrl, String params, String requestString)
            throws IOException {
        String serverURL = actionUrl;
        StringBuffer sbf = new StringBuffer();
        String strRead = null;
        URL url = new URL(serverURL);
        HttpURLConnection connection = (HttpURLConnection) url.openConnection();
        //请求post方式
        connection.setRequestMethod("POST");
        connection.setDoInput(true);
        connection.setDoOutput(true);
        //header内的的参数在这里set
        connection.setRequestProperty("Content-Type", "application/json");
        //Native支付需要的参数表头参数
        connection.setRequestProperty("Authorization", requestString);
        connection.connect();
        OutputStreamWriter writer = new OutputStreamWriter(connection.getOutputStream(), "UTF-8");
        //body参数放这里
        writer.write(params);
        writer.flush();
        InputStream is = connection.getInputStream();
        BufferedReader reader = new BufferedReader(new InputStreamReader(is, "UTF-8"));
        while ((strRead = reader.readLine()) != null) {
            sbf.append(strRead);
            sbf.append("\r\n");
        }
        reader.close();
        connection.disconnect();
        String results = sbf.toString();
        return results;
    }

以上方法都是单独的,需要一个集中操作类来调用,代码如下:

//认证类型 建议变成静态常量
String schema = "WECHATPAY2-SHA256-RSA2048";
//发起请求的URL地址后续在buildMessage操作方法里拿到绝对路径
HttpUrl httpurl = HttpUrl.parse("请求的URL地址,如Native https://api.mch.weixin.qq.com/v3/pay/transactions/native");
//订单UUID
String orderId = UUID.randomUUID().toString().replaceAll("-", "").toUpperCase();
//body参数值 Native下单  
String body = OrderData(orderId, money, description);
//拼接头部 authorization 
String authorization = schema + " " + getToken("POST", httpurl, body, orderId);
//网络请求
String codeUrl = nativePostBody("请求地址 如Native https://api.mch.weixin.qq.com/v3/pay/transactions/native", body, authorization);

上述为关键代码,每个人的业务不一样因此就不贴出ServiceImpl层的代码给大伙了,把上面的代码写在一个方法里面,其他的写在一个类里面就可以了。

说一下我的机器开发环境,JDK1.8 、win10 64位,Idea2020.3 其余的好像也没什么了,按照上述代码操作基本没问题,细心一点准没错。

如果请求返回了401 不用慌,只要按照上面来了慢慢排错一定会找到问题的,可以使用微信提供的验签工具,我在这里贴出来

https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/download/Product_5.zip  复制连接在浏览器就可以下载。

下载解压出来是这样

点击打开

 

 选择签名/验签

注意我使用的是  apiclient_key.pem文件生成的签名

 验证签名的时候千万别忘记后面的空行,这是必须要的。

到这里基本已经结束了,微信支付API V3的规则基本已经完成了。

以上为个人对接微信支付所积累的经验,将此写出防止以后对接忘记。

个人感觉这篇文章写的算是详细的,供各位参考,有问题望各位指出,大家共同进步。

感谢看完!!!!!!

喜欢喝可乐的码农
关注
  • 12
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
生成微信API v3密钥
sinat_36891648的博客
05-28 406
微信生成APIV3秘钥
生成随机密码密钥
03-28
可以生成指定长度的随机字符的密码或密钥,避免使用一些弱密码,特别是http的API接口。
什么是APIv3密钥?如何设置?
weixin_64051447的博客
04-23 2280
(注意:APIv3密钥属于敏感信息,请妥善保管不要泄露,如果怀疑信息泄露,请重设密钥。登录【微信支付商户平台https://pay.weixin.qq.com -> 账户中心 -> 账户设置 -> API安全】-> APIv3密钥 -> 设置。2、APIv3密钥APIv2密钥是隔离的,设置该密钥时,不会导致APIv2密钥发生变化。5、APIv3密钥设置成功,请联系贵司技术人员,使用新密钥。3、设置APIv3密钥,输入需要设置的密钥,点击“确定”1、APIv3密钥的设置与修改不影响APIv2密钥
微信支付 商户API密钥key的生成与设置
热门推荐
Leemin_ios的博客
02-29 5万+
设置商户号支付密钥方法如下: 1. 申请通过审核后,打开微信发来的邮件。 直接获取微信支付商户号(接口文档中的商户号MCHID);(也叫 受理商ID 填写到后台)。 商户支付密钥key 按以下步骤自己设置生成。   2 点击访问 新商户平台http://mch.weixin.qq.com 或https://pay.weixin.qq.com,用账号和密码登录。并安
创建微信支付私钥
A2258908698的博客
11-03 694
私钥
SpringBoot开发微信Native支付(APIv3密钥版)
fate2021fate的博客
05-21 2564
前言  前段时间弄了开发支付宝当面付的文章,有需要开发支付宝当面付的童鞋可以看一下我开发支付宝的文章,现在打算把开发微信的Native支付也写一下,做个参考。 准备  微信支付的开发一般很麻烦,需要的东西特别多,现在就来说一下开发微信的Native支付都需要些什么。这里要说下,微信支付是分为v3和v2两个版本的,这里选用的v3版本,但是网上关于v3版本的demo很少,v3和v2版本的差别很大,所以路途很艰难,作者是深有体会啊。 微信Native支付官方文档 AppID:应用ID mchid:商户号 App
Certificate Downloader 是 Java 微信支付 APIv3 平台证书的命令行下载工具
03-31
该工具可从 https://api.mch.weixin.qq.com/v3/certificates 接口获取商户可用证书,并使用 APIv3 密钥 和 AES_256_GCM 算法进行解密,并把解密后证书下载到指定位置。 该工具使用了 wechatpay-apache-httpclient、...
Java生成微信支付 APIv3 平台证书工具包
07-06
Java生成微信支付 APIv3 平台证书工具包 第 1 次下载,没有证书: java -jar CertificateDownloader.jar -k ${apiV3key} -m ${mchId} -f ${mchPrivateKeyFilePath} -s ${mchSerialNo} -o ${outputFilePath} 第 1+ ...
Android-Java微信支付APIv3平台证书的命令行下载工具
08-13
在Android开发过程中,微信支付是常见的支付方式之一。微信支付提供了API v3版本,其中涉及到一个重要的安全组件——平台证书。这个证书用于验证商户身份,确保交易的安全性。本文将详细讲解如何使用Java命令行工具...
CertificateDownloader:Java 微信支付 APIv3 平台证书的命令行下载工具
05-10
Certificate Downloader 是 Java 微信支付 APIv3 平台证书的命令行下载工具。该工具可从 https://api.mch.weixin.qq.com/v3/certificates 接口获取商户可用证书,并使用 和 AES_256_GCM 算法进行解密,并把解密后...
C# 微信Native支付ApiV3 .net framework
03-03
项目需要接入微信Native支付,中间遇到各种坑,官方文档啥也找不到描述的不明不白的,SDK只有JAVA和PHP的,好不容易找到.net,还是Core的(不明白官方文档上为啥突然蹦出来一段.net Core的代码),找客服等了5小时...
微信支付apiV3Key 验证签名发生:java.security.InvalidKeyException: Invalid AES key length: 62 bytes
最新发布
殇依依的博客
12-04 170
后台设置apiV3Key注意这个密钥是固定32个字符。设置32字符密钥后解决该问题。
产品密钥生成
Java技术
11-02 2167
可以用别人已经写好的现成的开源免费包. String guid=com.opensymphony.util.GUID.generateFormattedGUID(); 参考 http://www.opensymphony.com/oscore/api/com/opensymphony/util/GUID.html http://www.opensymphony.com/oscore/ for
微信小程序开发笔记 支付篇①——微信支付的appid、mch_id、API证书、API密钥APIv3密钥到底是什么东西
小康师兄
07-20 1万+
一篇文档给你解释清楚,微信支付的appid、mch_id、API证书、API密钥APIv3密钥到底是什么东西
java读取微信证书_Java中的微信支付(2):API V3 微信平台证书的获取与刷新
weixin_32927369的博客
03-01 1600
1. 前言在Java中的微信支付(1):API V3版本签名详解一文中胖哥讲解了微信支付V3版本API的签名,当我方(你自己的服务器)请求微信支付服务器时需要根据我方的API证书对参数进行加签,微信服务器会根据我方签名验签以确定请求来自我方服务器。那么同样的道理我方的服务器也要对微信支付服务器的响应进行鉴别来确定响应真的来自微信支付服务器,这就是验签。验签使用的是【微信支付平台证书公钥】,不是商户...
PHP在微信支付API V3请求接口签名的生成
不知道起什么名字
08-26 2117
微信支付的支付接口更新了到了apiv3 ,主要难题还是在签名生成,只要这个解决,其他都不是问题,看了下签名生成的步骤,下面贴出详细的代码,封装调用方法: <?php /** *微信公共配置方法 */ /*备注:apiclient_cert.p12是商户证书文件,除PHP外的开发均使用此证书文件*/ #微信基础信息 $wxMerchantId="商户号";//商户号 $wxMerchan...
微信Native下单API v3 回调接口解密
猿小白的博客
02-17 1598
微信支付通过支付通知接口将用户支付成功消息通知给商户。
微信商户号 API 密钥API 证书配置
u013302168的博客
05-07 5724
只是使用商户号的支付功能可以不配置 API 证书,因为 API 证书只有在一些敏感操作中才用到。比如: 企业付款到零钱、公众号中的现金红包、商户号订单退款,也可以理解为商户号往外出钱的操作。中想要使用该商户号,需要商户号和相应的 appid 进行关联进行关联。确认授权,小程序管理员会收到一条授权通知,在授权通知中授权也可以。一个全新的商户号如何生成 API 密钥API 证书的操作教程。是为了在小程序中能够使用商户号进行微信支付, 关联公众号亦如此。登录小程序后台,确认授权,即可完成商户号和小程序的关联。
java 微信支付 apiv3 商家转账到零钱
09-09
Java微信支付APIv3可以通过商家转账到零钱账户实现资金的快速转移。商家转账到零钱是指商户将一定金额从自己的商户账户转账到指定用户的微信零钱账户。 要使用Java实现商家转账到零钱功能,首先需要进行接口调用的准备工作。具体步骤如下: 1. 获取商户证书:商户需在微信商户平台申请并下载API证书,用于后续的签名和加密操作。 2. 构造请求参数:在发起转账前,需要构造出符合微信支付APIv3标准的请求参数,包括商户订单号、转账金额、用户openid等。 3. 生成签名:通过私钥对请求参数进行签名,确保参数的完整性和安全性。 4. 创建请求对象:将签名后的参数组装成JSON格式的请求体,并创建一个HTTP请求对象。 5. 发送请求并接收响应:将请求对象发送到微信服务器,等待服务器的响应,并将响应结果解析为JSON格式。 6. 处理响应:对服务器返回的响应进行处理,包括验签、验证返回码等操作。 7. 获取转账结果:根据返回结果判断转账是否成功,如果成功则可以获取到转账成功的相关信息。 通过上述步骤,可以使用Java微信支付APIv3进行商家转账到零钱的实现。注意需要进行异常处理和安全措施,确保转账过程的可靠性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值