微信与财付通接口签名调试总结

本文详细记录了微信支付接入项目中签名调试的经验,包括APP支付接口签名、支付成功后台通知签名及财付通退款接口签名的实现细节。文章提供了关键参数设置、MD5和SHA1签名流程,并提醒开发者注意字符集、时间戳格式等问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

博客原文 传送门:t.hengwei.me


微信与财付通接口签名调试总结

这几年国内互联网的迅速发展不仅催生出了BAT,也使得第三方支付平台异军突起。在欧美还是信用卡统治的时代,另一个具有中国特色的第三方支付方式(External Payments, 或跳转支付)不仅成功的绑定了用户的支付习惯,更是为国外支付行业进入中国建造了一个壁垒。而支付宝(Alipay)微信(WeChat)则是如今第三方支付的主流。

最近在做微信支付接入的项目,虽然有微信文档以及那边技术人员的帮助,在调试签名上还是走了不少弯路。就当是个记录,也给将要接入者提供一个参考。

微信APP支付接口签名
  • 基本参数格式要求
    参数中间如果有空格需要自行URL编码;参数中涉及到金额的一律转换成以分为单位的整数,不允许出现小数点。请确保相应的秘钥对和AppID是没问题的。
  • 获取PrepayId请求签名:
    1. 把请求转换成JSON串格式POST方式发出,如果使用GSON库的GsonBuilder来transform,则需要使用disableHtmlEscaping().
    2. 对请求串中的package参数进行MD5签名时,traceid参数即使为空,也需要加入签名串。
    3. MD5秘钥也需要参加queryString形式的排序。所有参数名均要转成小写,参数值中间不能有空格。
    4. package值转换成URLEncoded的值后作为整体Prepareid请求的一个参数,在和其他值一起参与SHA1签名。如果是单纯的MD5+SHA1签名,则SHA1签名不需要转换成大写。但如果接入商户想用RSA签名来代替SHA1签名,则需要注意:
      • 微信后台使用的是C++版本的签名接口,虽然微信文档上会写SHA1保持不变,其结果封装成RSA即可,但此处所指的RSA签名是纯粹的没有经过哈希的RSA签名。而我们通畅所指的RSA签名则大多数时候是指SHA1_WITH_RSA。所以如果你RSA签名出错,你可以看下是否是自己多了一层SHA1哈希。
    5. timestamp 是以秒为单位,而非默认的毫秒。
  • 支付成功后台通知签名:
    1. 其POST体采用XML格式来返回通知结果。值得注意的是,XML格式可能包含<![CDATA[]]格式的数据,即Character Data。其表明在XML标签之间可能含有不能被XML 标记语言准确解析的字符,因此需要用这个标记。在验签提取字符串的时候,需要去掉该字符。下面则是提取含有CDATA的XML数据一段小代码:
private String getNodeDataFromNode(Node node) {
      String data;
      if(node == null) {
        return null;
      }
      if(node instanceof CharacterData) {
        data = ((CharacterData) node).getData();
      }
      else {
        data = node.getNodeValue();
      }
      return data;
    }
财付通退款接口签名

财付通相对于微信的支付系统比较老久,很多文档似乎没有微信写的严密,列出了一些可能让读者混淆的地方。

  • 退款请求原生支持MD5和RSA签名,字符集也说是可以支持UTF-8和GBK。但其实有些时候,即使你请求串中声明是UTF-8,一些签名错误的情况下,财付通返回的信息仍有可能是GBK的,所以在处理签名响应的时候这个需要注意一下。
  • 退款请求文档中虽然说明是可以支持GET和POST请求,但是不要被他误解。尤其当你使用POST请求时,你还是要把请求体转换成query string格式,且POST体中的参数也要用URLEncode格式。
  • 而与此相反,退款响应采用的是XML格式的响应体,不需要URLDecode了。
常见调试签名错误描述
  • not match signature {"errcode":49004,"errmsg":"not match signature"}
  • 签名错误
  • invalid signature
  • service is busy, please try later.
  • 签名验证失败

后续想到继续添加吧.
So long, and thanks for all the fish.

参考

[1]. 微信签名安全规范.
[2]. 财付通支付.


财付通 API 接口文档样例代码 引言 文档概述 本文描述了财付通开放平台的 JAVA SDK,帮助开发者轻松实现在线支付、收付款等功能。文档 详细介绍了财付通开放平台的工作方式和开发过程,可以帮助开发人员快速入门并掌握开发技能,同时也 可以作为日后接口参数以及参数类型的速查手册。 阅读对象 具有 WEB 程序开发背景,了解 JAVA 语言。 业务术语 术语 ISV 说明 独立软件供应商 / Independent Software Vendor,可以是商户、个人或者第三方中介开发者 指 ISV 使用财付通开放平台 SDK 开发的 WEB 应用程序, 运行于第三方服务器上为最终用户提供 服务 指财付通的商户,商家可以是 ISV。 财付通提供给 ISV 的开发注册、应用管理、沙箱测试平台。 指通过财付通开放平台使用财付通 APP 的财付通用户 财付通 APP 商户 开放平台 最终用户 接口业务流程 支付流程 支付流程中, 用户在财付通 APP 中购买业务, 通过财付通支付平台进行支付。 典型业务流程如下: 买家在财付通 APP 上浏览下单购买一个商品,财付通 APP 会生成一个支付链接,此链接通过用 户的浏览器跳转到财付通开放平台,财付通通过此链接获取支付请求的参数,引导用户完成支付过程。 用户在财付通完成支付后, 财付通通过 return_url 将用户浏览重新定向到财付通 APP, 财付通 APP 向用户提示订单状态和后续操作。同时,财付通会通过后台回调财付通 APP 的 notify_url,财付通 APP 在 收到支付结果通知后可以根据通知 ID 查询通知内容,在确保支付成功后再进行业务逻辑处理(例如发货) , 这样可以进一步提高安全性,防止伪支付成功结果的诈骗。 通知查询/订单查询流程 通知查询/订单查询是指财付通 APP 向财付通系统发送查询请求,并同步等待财付通系统处理完 毕后返回的响应数据。数据交互是财付通 APP 财付通服务器直接通信。 例如用户在财付通 APP 查询时,财付通 APP 要确认用户某个订单是否支付成功,可以向财付通 发送一个查询请求,财付通收到请求后返回查询结果,财付通 APP 处理结果后再显示给用户。 后台通知流程 后台通知是指财付通系统主动向财付通 APP 发送通知数据,并同步等待财付通 APP 处理完毕后 返回的响应数据。数据交互是财付通服务器财付通 APP 直接通信,一般请求采用 http 的 get 或 post, 应答用字符串格式。 用户在财付通支付成功后,财付通会在后台通过 notify_url 向财付通 APP 发起通知,财付通 APP 处理后成功返回 success,失败返回 fail 或其他字符。 补单机制 对后台通知流程, 如果财付通收到财付通 APP 的应答不是 success 或由于网络异常超时, 财付通 认为通知失败,财付通会通过一定的策略(如1分钟、2分钟、4分钟、8分钟、16分钟、32分钟,共6次) 定期重新发起通知,尽可能提高通知的成功率,但财付通不保证通知最终能成功。 由于上述原因,可能存在同样的通知多次发送给财付通 APP 的情况。财付通 APP 必须能够正确 处理,在收到重复的后台通知不重复引发业务流程(例如发货) 。 财付通推荐的做法是,当收到财付通发送的通知消息时,需要检查本系统内订单的状态,判断该 通知是否已经处理过。为防止并发产生的问题,在对业务数据进行状态检查和处理之前,要求采用加锁判 断进行并发控制。 功能划分 财付通 APP 负责之业务相关的代码和页面。 财付通开放平台提供支付相关的业务功能和页面。具体业务功能请参照后面章节 SDK 说明 支付页面如下: 在小钱包中: 在普通浏览器中: SDK 说明 概述 API 说明 类名 com.tenpay.api.PayRequest com.tenpay.api.PayResponse com.tenpay.api.OrderQueryRequest com.tenpay.api.OrderQueryResponse com.tenpay.api.NotifyQueryRequest com.tenpay.api.NotifyQueryResponse com.tenpay.api.ShareLoginState 共享登录用户信息接口: ? 用户跳转到应用时,初始化 ShareLoginState 对象,ShareLoginState.getUserId()即可获得当前用 说明 支付请求 支付响应 订单查询请求 订单查询响应 通知查询请求 通知查询响应 共享登录用户信息 户的 id 支付接口,常见开发步骤如下: ? ? ? ? ? 初始化请求对象 PayRequest 设置请求系统级参数(应用 ID 等) ,例如 PayRequest.setAppid(应用 ID) 设置请求业务级参数,例如 PayRequest.setParameters(参数名称, 参数值) 生成跳转 URL,例如 PayRequest.getURL() 将用户重定向到跳转 URL,例如 Servlet/JSP 中的重定向方法 response.sendRedirect()或用 Javascript 进行页面跳转 通知查询或订单查询,常见开发步骤如下: ? ? ? 初始化请求对象,例如 NotifyQueryRequest 或 OrderQueryRequest 设置请求系统级参数(应用 ID 等) ,例如 NotifyQueryRequest.setAppid(应用 ID) 设置请求业务级参数,例如 NotifyQueryRequest.setParameters(参数名称, 参数值) ?? 通 过 NotifyQueryRequest.send() 方 法 将 请 求 发 送 到 接 口 并 获 得 响 应 对 象 , 例 如 NotifyQueryResponse response = NotifyQueryRequest.send() ?? 判断订单支付状态,例如 NotifyQueryResponse.isPaySuccessful() ?? 从响应对象中获取参数值,进行相应处理,例如 NotifyQueryResponse.getParameter(参数名) 后台通知交互模式,常见开发步骤如下: ?? 构造一个 Servlet 或 JSP 接收开放平台的回调 ?? 初始化响应对象 PayResponse ?? 判断订单支付状态,例如 PayResponse.isPaySuccessful() ?? 从响应对象中获取参数值,进行相应处理,例如 PayResponse.getParameter(参数名) 调用过程 支付类 支付跳转 ·业务功能 买家在财付通 APP 中下订单后付款,财付通 APP 调用财付通开放平台支付接口生成支付 URL, 页面跳转到财付通支付中心或银行。用户完成支付后,财付通把用户引导回财付通 APP 指定的页面 (return_url) ,并通过回调支付请求中的 notify_url 反馈支付结果。 ·接口调用方向 开发者开发应用调用财付通开放接口 ·请求 com.tenpay.api.NotifyQueryRequest 方法列表 /** * 构造方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值