微信使用的签名算法应用到接口认证

最新推荐文章于 2024-01-02 15:54:48 发布
最新推荐文章于 2024-01-02 15:54:48 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wulove52/article/details/78254250
版权

1、签名算法

(签名校验工具)

签名生成的通用步骤如下:

第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。

特别注意以下重要规则:

  1. ◆ 参数名ASCII码从小到大排序(字典序);
  2. ◆ 如果参数的值为空不参与签名;
  3. ◆ 参数名区分大小写;
  4. ◆ 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。
  5. ◆ 微信接口可能增加字段,验证签名时必须支持增加的扩展字段

第二步,在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。

◆ key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置

举例:

假设传送的参数如下:

appid: wxd930ea5d5a258f4f

mch_id: 10000100

device_info: 1000

body: test

nonce_str: ibuaiVcKdpRxkhJA

第一步:对参数按照key=value的格式,并按照参数名ASCII字典序排序如下:

stringA="appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA";

第二步:拼接API密钥:

stringSignTemp=stringA+"&key=192006250b4c09247ec02edce69f6a2d" //注:key为商户平台设置的密钥key

sign=MD5(stringSignTemp).toUpperCase()="9A0A8659F005D6984697E2CA0A9CF3B7" //注:MD5签名方式

sign=hash_hmac("sha256",stringSignTemp,key).toUpperCase()="6A9AE1657590FD6257D693A078E1C3E4BB6BA4DC30B23E0EE2496E54170DACD6" //注:HMAC-SHA256签名方式











php代码如下:

/**
 * 校验签名
 *
 */
protected function checkSign($param)
{
    //判断token是否为空
    if (isset($param['sign']) && empty($param['sign'])) {
        return false;
    }
    //赋值
    $sign = $param['sign'];
    unset($param['sign']);

    //验证签名结果
    $sign1 = $this->getSign($param);
    $this->writeLogs(json_encode($param).'-----'.$sign.'----'.$sign1);
    return $sign === $sign1;
}

/**
 * 生成签名
 */
protected function getSign($param)
{
    $sign_string = $this->getParamToString($param);
    return strtoupper(md5($sign_string . '&key='.$this->getAppSecret($param['app_key'])));
}

/**
 * 获取字符串
 */
private function getParamToString($params)
{
    $param_to_string = '';
    if (null === $params || '' === $params) {
        return $param_to_string;
    }
    if (is_array($params)) {
        //过滤空数组
        $params = array_filter($params);
        ksort($params);
        foreach ($params as $param_k => $param_v) {
            $param_to_string .= '&'. (string)$param_k .'='. $this->getParamToString($param_v);
        }
        $param_to_string = trim($param_to_string, '&');
    } else {
        $param_to_string .= (string)$params;
    }
    return $param_to_string;
}

/**
 * 获取app_secret
 */
private function getAppSecret($app_key) {

    if(!$app_key){
        return;
    }
    //查询数据库取出 appsecret
 
    return $appinfo['appsecret'];
}








wulove52
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信Sign签名生成代码
09-28
直接可以使用的工具类 生成微信公众号sign
签名算法
weixin_34336292的博客
06-19 548
1.签名算法 签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则:  ◆ 参数名ASCII码从小到大排序(字典序);  ◆ 如果参数的值为空不参与签名;  ◆...
微信签名生成算法
个人笔记
07-05 6612
工作笔记:MD5Util:private static String byteArrayToHexString(byte b[]) { StringBuffer resultSb = new StringBuffer(); for (int i = 0; i < b.length; i++) resultSb.append(byteToHexString(b[i])); ret
微信公众号支付流程解读及支付签名验证方法
zhoujianjava的博客
09-19 1万+
微信公众号支付大致分为以下几步:    1.获取openID:微信公众号支付一个重要的参数就是openID,此步骤可以查阅相关文档    2.获取支付相关参数:appid:公众账号ID,mch_id:商户号,nonce_str:随机字符串,sign_type:签名类型,out_trade_no:商户订单号,total_fee:标价金额(交易金额默认为人民币交易,接口中参数支付金额单位为【分】,
C# key=value的格式,并按照参数名ASCII字典排序
最新发布
chenludaniel的专栏
01-02 503
【代码】C# key=value的格式,并按照参数名ASCII字典排序。
ASP版微信支付接口非常好用!!
12-21
- **安全策略**:为了防止支付被篡改,接口必须实现签名算法,对所有请求和响应进行签名验证。 ASP版微信支付接口的优点在于: - **兼容性好**:对于还在使用ASP的老系统,这种接口能帮助它们快速接入微信支付,...
Asp微信支付接口代码 v4.1
10-02
3. **签名算法**:为了保证交易的安全性,微信支付要求对请求数据进行签名,通常使用MD5或HMAC-SHA256算法。开发者需要正确实现签名过程,确保每次请求的数据都能通过微信服务器的验证。 4. **统一下单接口**:这是...
Java后台微信企业转账到零钱
07-17
通过以上分析,我们可以看出,实现“Java后台微信企业转账到零钱”涉及到了微信支付API的集成、签名算法应用、请求参数的构造、错误处理策略以及后台系统的设计等多个技术环节。每个环节都需要精确无误地实现,以...
微信企业号二次验证接口PHP代码
01-09
微信企业号二次验证接口微信为企业用户提供的一个增强安全性的功能,它允许企业在用户完成基本认证后,通过自定义的验证流程进一步确认用户身份。在本案例中,我们讨论的是如何使用PHP语言来实现这个接口。 首先...
RAS加密在微信小程序中的使用
01-10
6. **身份验证**:在登录认证过程中,可以利用RAS加密生成的数字签名来验证用户的身份和请求的合法性。 总之,RAS加密在微信小程序中的使用,为数据安全提供了有力保障。尽管小程序的环境限制使得RAS加密不能用于大...
微信JSAPI支付签名算法(附通用代码)
我就叫贝塔
07-08 3004
签名算法 签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则: ◆ 参数名ASCII码从小到大排序(字典序); ◆ 如果参数的值为空不参与签名; ◆ 参数名区分大小写; ◆ 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。 ◆ 微信接口
微信接入微信JS-SDK----签名算法
m0_61801872的博客
09-28 839
微信网页开发---前端签名算法
微信小程序开发支付步骤简述
Joychen404的博客
05-21 1060
微信小程序开发渐渐发展到支付阶段,对于许多一直以来从事App开发的人员,无疑要舍弃过去的支付流程。但是微信小程序的支付就有点奇怪了,应用的创建是在公众号里,但是文档的介绍却在公众号中无法找到直接入口,这样的设计令人有点匪夷所思,而且小程序到底是属于公众号支付范畴还是app支付范畴也成疑问。小程序支付步骤:1,预支付2,根据预支付数据+签名——&gt;发起支付3,支付回调下面对这3个步骤进行简单描述...
微信小程序支付java后端 (V2版本)
又要搬砖了
12-09 1315
前言: 其实小程序支付官网V2版本写的有点模糊了,主要是没demo 哈哈 下面教大家一步一步的写 1.导入hutool包 写接口用的工具类hutool里面大部分都有为了省事,有一点点工具类还得自己写 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>4.5.7</version> .
.Net将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),并使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA...
dfj66154的博客
07-02 1944
前言:    前段时间因为项目进度比较繁重所以一直都没有时间更新博客,内心深深的负重感,没有履行年初立下的flag。不过这个月会把上个月没有完成的任务补上来,咱们可不是喜欢拖欠任务的攻城狮。哈哈,废话不多说,接下来是要总结下关于对接支付时我们经常会遇到的将对应集合中的参数按照ASCII码按照从小到大排序,并使用URL键值对的格式(即key1=value1&key2=value2...
lua-把table中的元素按照key的ascii码升序排序并组装成key-value的xml格式
terry7的博客
08-05 3641
跟外部的接口对接,很多接口都是http-xml的形式。 而且要求要把table中的元素按照key的ascii码升序排序后再组装成key-value的xml格式。 比如有一个table,tbl tbl = {a=5,d=1,b=2,e=4,c=9} 需要组装成如下的xml 5 2 9 1 4 testsort.lua的代码如下 --打印table function printT
laravel5.7中pc端二维码支付
weixin_44659286的博客
05-19 602
生成订单日志,可创一张表,在生成二维码时创建记录,在用户离开支付二维码未支付时,将该条记录的其中标记错误的字段附上错误信息,若成功,则标记订单成功时间 准备工作: 安装 overtrue/laravel-wechat composer require “overtrue/laravel-wechat:~4.0” 创建配置文件: php artisan vendor:publish --provid...
Postman预处理自动生成签名参数(sign)
热门推荐
tomoyachen
01-11 1万+
Postman预处理算出sign值 很多接口会有sign参数,为了防止被恶意篡改参数,所以对所有参数用一定规则排列后+盐再加密。有些开发可能配置了在测试环境暂时屏蔽签名,或者用一个通用签名。但其实这样有许多弊端。 这2条语句可以分别获得body参数和url中的query参数。 源码如下: let queryParam = pm.request.url.query.members; let pa...
微信 JS 接口签名算法
04-01
微信 JS 接口签名算法是基于 SHA1 算法,通过对指定参数进行组合和排序,并使用 SHA1 算法对组合后的字符串进行加密,生成签名字符串。签名算法的具体步骤如下: 1. 将所有需要参与签名的参数(除了 signature)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值