C# 微信支付SDK中HMAC-SHA256签名验证问题

最新推荐文章于 2025-11-12 23:40:20 发布

原创

最新推荐文章于 2025-11-12 23:40:20 发布 · 1.7k 阅读

1 ·

CC 4.0 BY-SA版权

本文介绍了在使用C#微信支付SDK时遇到的HMAC-SHA256签名问题，包括中文内容导致的签名错误及服务器返回签名全大写的问题。解决方案是将Encoding更改为UTF8防止中文乱码，并将生成的签名转换为大写以匹配服务器要求。

微信官方SDK中，源代码如下：

 private  string CalcHMACSHA256Hash(string plaintext, string salt)
        {
            string result = "";
            var enc = Encoding.Default;
            byte[]
            baText2BeHashed = enc.GetBytes(plaintext),
            baSalt = enc.GetBytes(salt);
            System.Security.Cryptography.HMACSHA256 hasher = new HMACSHA256(baSalt);
            byte[] baHashedText = hasher.ComputeHash(baText2BeHashed);
            result = string.Join("", baHashedText.ToList().Select(b => b.ToString("x2")).ToArray());
            return result;
        }

但在实际使用中，遇到以下问题：

1. body如果传入中文内容，则签名会报错；

2.服务器端返回的签名，全都是大写。

因此需要调整以下两个内容：

var enc = Encoding.UTF8; //修改Default为UTF8 防止中文乱码

return result.ToUpper();//这里需要将其转为大写，服务器返回的都为大写

这样，生成的签名才与服务端的一致。

完整代码：

private  string CalcHMACSHA256Hash(string plaintext, string salt)
        {
            string result = "";

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

vanclean

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Java Hmacsha 签名的 C# 实现

AnBig_Data的博客

09-20

343

在 Java 中，我们可以使用 HmacSHA1、HmacSHA256 等实现类来生成 Hmacsha 签名。如果你需要在 C# 中实现相同的功能，下面是一个简单的示例代码。然后，我们将密钥设置到 HMAC 实例的 Key 属性中，并使用 ComputeHash 方法计算消息的哈希值。首先，我们需要引入 System.Security.Cryptography 命名空间，该命名空间提供了用于加密和解密的各种算法。在上述代码中，我们将密钥和消息转换为字节数组，并使用。的类，并在该类中定义一个方法。

鉴权C# HmacSHA256加密与java HmacSHA256一致

xdpcxq的专栏

05-10

1456

用户接入开放平台时，平台管理员会提供对应的appKey、secretKey，简称ak、sk，该key在使用时区分环境，即测试、生产环境所对应的key不同，用户凭借key按照指定方式生成对应的签名信息，并且在访问平台接口时携带相应的签名信息用于身份鉴定，该key非常重要，请妥善保管，避免因key泄露导致的数据安全问题。

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

sprain1127 2021.11.18
大哥你拿byte toList?

微信支付HMAC-SHA256签名方式

tm7796的专栏

05-26

3174

在微信支付中，有一些sign_type=HMAC-SHA256，一下附上代码 public class HMACSHA256 { /** * 将加密后的字节数组转换成字符串 * * @param b 字节数组 * @return 字符串 */ public static String byteArrayToHexString(byte[] b) { StringBuilder hs = new StringBui

生产级HMACSHA256签名与验签案例

最新发布

code_fly

11-12

711

‌密钥管理使用HSM保护主密钥自动轮换（90天主密钥，24小时临时密钥）‌签名规范包含时间戳和随机数规范请求格式使用Base64 URL编码‌防御措施恒定时间比较重放攻击防护请求完整性检查‌性能优化多级缓存批量处理JNI加速‌监控审计实时异常检测签名失败告警密钥使用审计。

HMAC-SHA256 签名详解

weixin_39444768的博客

03-22

4450

在现代计算机安全中，数据完整性和身份认证是两个核心问题。为了确保数据在传输过程中没有被篡改，同时保证数据的来源可靠，HMAC（Hash-based Message Authentication Code，基于哈希的消息认证码）应运而生。其中，HMAC-SHA256 是一种基于 SHA-256 哈希算法的 HMAC 变体，被广泛用于 API 签名、数据完整性验证和身份认证等场景。

HmacSHA256签名验签

老张的便利贴

04-14

2725

直接代码： public static String signWithHmacSHA256(String message, String secret) { if (StringUtils.isBlank(secret)) { return null; } try { Mac HmacSHA256 =...

精选资源

Wechat-Card:微信卡券接口SDK-Demo

05-02

6. **签名机制**：为了确保请求的安全性，微信接口调用通常需要附带一个签名，这个签名是根据特定算法（如HMAC-SHA256）计算出的，包含了AppID、时间戳和随机字符串等信息，防止数据被篡改。 7. **OAuth2.0授权**：...

C#实现微信分账功能的完整步骤

08-19

C#实现微信分账功能的完整步骤 ...C#实现微信分账功能需要遵循微信的分账要求，并且需要使用到HMAC-SHA256签名算法来确保数据的安全性。同时，还需要注意分账比例、分账金额以及添加分账接收方等几点。

C# 微信支付请求分账

qq_42532852的博客

12-07

1211

请求单次分账请求分账返回的参数，有以下这样的直接就是没有问题了，出现FAIL还是有错误分账到账的效果，我是以百分之二十的比率分配的。请求单次分账，需要完成了添加分账接收方，参数说明：（商户分账单号 out_order_no ）是自己平台的商户订单号；分账方法代码实例分配的金额不可以超过总额的百分之三十交易单号和商户单号，代码中需要的直接展示个人和公司的分账就没有用循环 public static void profitsharing() { ...

微信支付demo(包括java、C#、php)的源码案例

07-23

签名算法通常为MD5或HMAC-SHA256。 - 回调处理：支付成功后，微信服务器会发送异步通知到商户服务器，需要编写回调处理函数，确认支付状态并更新订单状态。 - 安全性：务必保持源码的安全，防止敏感信息泄露，同时要...

微信支付平台C#SDK_微信支付.net SDK

天马3798

11-12

1005

一、微信支付平台C# SDK V3https://github.com/fudiwei/DotNetCore.SKIT.FlurlHttpClient.Wechat/blob/main/docs/WechatTenpayV3/接口对应整理：https://github.com/fudiwei/DotNetCore.SKIT.FlurlHttpClient.Wechat/blob/main/docs/WechatTenpayV3/Basic_ModelDefinition.md二、微信支付平台C# SDK

c# 微信支付demo集成SDK

05-20

c# 微信支付demo集成SDK, 下载可直接run起来，自己配置下商家参数就可以了！有不解的欢迎提问

.NET C# 【微信支付】API对应的SDK WxPayAPI_CS_v3 调试通过与微信公众号支付接口文档V3.3.7.pdf

03-24

NET C# 【微信支付】API对应的SDK vs2010 环境 WxPayAPI_CS_v3（代码）调试通过。里面有 word配置说明和【微信支付】微信公众号支付接口文档V3.3.7.pdf 。开发过程很多不懂。本身是小白，现在提供给小白一样的人，能顺利通过。在微信里打开 http://www.XXXX.com.cn/example/JsApiPayPage.aspx 。钱是按分计算的，别的就没了。其余功能没有。高手入门了，就不要下载了。

ASP.NET微信支付开发SDK支付

05-09

ASP.NET 微信支付 开发 SDK支付

c# sha1签名微信_使用SHA256WithRSA来签名和验签（.NET/C#）

weixin_39736150的博客

01-12

519

RSACryptoServiceProvider does work with SHA2-based signatures, but you have to invest some effort into it.When you use a certificate to get your RSACryptoServiceProvider it really matters what's the u...

C#中实现微信支付

BEN654776577的博客

01-24

2344

上述代码中，你需要将"APPID"、“MCHID”、"KEY"和"APPSECRET"替换为你自己的微信支付相关信息。然后，使用TenPayV3类创建微信支付API，并调用GetNativePayRequestInfo方法构造支付请求参数。要在C#中实现微信支付，你可以使用微信官方提供的开发工具包 - 微信支付SDK。请注意，你还需要在微信支付平台上设置支付结果通知地址，并确保你的项目能够接收和处理支付结果通知。然后，你可以从微信支付开放平台下载微信支付SDK，并将其添加到你的C#项目中。

微信支付开发C# SDK JSAPI支付开发流程

charliye的博客

02-29

2273

微信支付开发流程 1. 开通微信支付功能省略 2. 下载微信的C#版的微信SDK 下载连接：https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_1 各个版本的都有，可惜咱最熟悉C# 我的下载时间是2016-02-28日，所以所有的流程都是基于这个版本的SDK。 3.

使用C#版第三方微信SDK集成微信支付

Leslie_Dz的博客

02-23

2270

SKIT.FlurlHttpClient.Wechat是基于Flurl.Http的微信 HTTP API SDK，目前已包含公众平台、开放平台、商户平台、企业微信、广告平台、对话开放平台等模块。看了一下文档，已经把微信已知的API都封装了，而且更新的还比较快，github上作者Issues回复也很快，还是比较稳定，完全够用啦。

C#(.NET) HMAC SHA256实现

weixin_30628801的博客

12-13

1843

HMAC SHA256的实现比较简单，可以用多种语言实现，下面我用C#语言实现，一种结果是居于BASE64,另外一种是居于64位。 C# HMAC SHA256 (Base64) using System.Security.Cryptography; namespace Test { public class MyHmac { private ...