微信支付—关于sgin签名的坑

最新推荐文章于 2023-12-08 15:17:23 发布
最新推荐文章于 2023-12-08 15:17:23 发布
阅读量1.5k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 微信开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_24892029/article/details/52070834
本文主要介绍了在开发微信支付APP接口时遇到的关于sign签名的坑,包括统一下单接口和调起微信支付接口的签名生成步骤。在统一下单后,需将返回的XML转换为JSON,并按照特定格式重新生成sign,使用MD5进行加密并结合API文档进行签名验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    最近弄app微信支付开发,关于微信API中服务端统一下单调取微信支付接口中sign签名的巨坑做介绍:

一、如图:统一下单



该签名方式见微信API:https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=4_3


二:如图:调起微信支付接口



这里我是将统一下单接口返回的xml转换成JSON,

        if(jsonObject.getString("return_code").equals("SUCCESS")){
                String appid = jsonObject.getString("appid");
                String partnerid =jsonObject.getString("partnerid");
                String prepayid = jsonObject.getString("prepay_id");
                String pack= jsonObject.getString("package");
                String noncestr = jsonObject.getString("nonce_str");
                String timestamp = jsonObject.getString("timestamp");
                
                String signA = "appid=" + appid + "&noncestr=" + noncestr + "&package="
                        + pack  + "&partnerid=" + partnerid  + "&prepayid=" + prepayid + "&timestamp=" + timestamp;
                
                String stringSignTemp = signA + "&key=" + Settings.WX_key; // 根据签名格式组装数据,详见微信支付api

                String sign = DigestUtils.md5Hex(
                        WeiXinPayUtil.getContentBytes(stringSignTemp, "UTF-8")).toUpperCase();


 重新生成sgin后将其他所需数据一起封装好传给客户端









服务器生成微信sign,签名生成方法
weixin_39796752的博客
08-06 1808
开发者服务端在与微投票服务器交互的过程中,需要对参数进行加签等操作,下边介绍具体规则。一、服务端1、请求微投票接口,需要根据参数生成一个签名(sign)并携带在参数中进行请求,最终的请求形式如下:http://接口地址?sign=签名&timestamp=当前秒级时间戳&nonce=随机字符串并且除sign外的其余参数都需要参与签名计算。2、签名生成方法:将请求参数按键进行升序排序...
微信APP支付的sgin拼接
zengxin的博客
04-19 1292
  最近在写app微信支付开发,关于微信APP支付的sgin的拼接:这一个是微信的官方文档:https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_12&index=2设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&...
常见加密分类以及接口sign签名
qq_23095607的博客
06-07 4550
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、优快云 技术博客
Sign签名计算、验签实例(对外提供接口)
weixin_41037842的博客
04-12 6490
对外提供接口签名sign计算、验签实例一、简述二、签名设计及计算过程三、UML图四、代码实例 一、简述 1、对外提供接口,为保护参数不被修改,保护数据的安全性,需要在客户端调用时接口添加签名、服务端对接口进行验签; 2、本实例中authKey是不参与通信,整个过程中authKey是不参与通信的,所以只要保证authKey不泄露,即使请求参数被其他原因泄露,请求也不会被伪造。 二、签名设计及计算过程 1.己方系统提供 clientId: 由于己方系统可能会对外不同角色方提供接口(第三方系统app、第三方系统P
关于微信/支付宝等平台验签/签名sign生成算法
最新发布
很搞笑的在打麻将的博客
12-08 1433
这是微信支付统一下单接口文档,最简单的理解就是,服务端为了安全考虑,要求客户端在请求时,将请求参数全部进行加密生成一个密文传过来,然后服务端在通过请求参数进行加密生成密文,比对这俩密文是否一样,如果一样说明本次请求是安全的。一般文档会告诉你,先将所有参数按照ASCII码从小到大排序,中间key=value拼接,各个参数之间&拼接,然后再将秘钥拼接,最终采用MD5方式加密转大写就可以生成sign。一般在对接这种平台,会提供接口地址、请求方式、请求参数、appid、appsecret。
请求微信以及微信支付sign生成
wang609128516的专栏
02-17 914
/** * url请求微信 * Created by wangmeng on 2017/1/24. */ @Service public class WxHttpHelper { private static final Logger logger = LoggerFactory.getLogger(WxHttpHelper.class); @Au...
微信公众号平台微信分享&&微信h5跳转微信小程序---签名错误导致原因
weixin_43704691的博客
06-10 1182
微信分享实现 前端发送接口获取微信配置信息api.getWxConfigParams({ currentUrl: encodeURIComponent(window.location.href) }).then(res => { if (res.code === 0) { const { appId, nonceStr, signature, timeStamp } = res.data //执行第二步 } else { console.error(res.msg)
Android端的微信支付接入实战
点滴积累
04-03 2496
1.开始之前 在开始接入之前,我们先来玩儿一玩儿官网的Demo. 代码下载地址自己百度,但是下载好了之后你无法直接跑起来,为什么?问微信… 我直接把我改好了能用的demo跑起来,key还是微信的测试key,所以大家甩着梭子随意干吧: https://github.com/zj614android/wxpay 注意是eclipse版本的,不要问我为什么不整成eclipse的,还是那句话,问...
微信小程序开发之webview组件内网页实现微信原生支付
u013401630的专栏
01-06 2万+
前言、背景 本人目前的工作岗位是安卓工程师,在这之前对于前端和后台的知识基本是白纸,只是在日常的工作项目中有需要和小伙伴进行对接的时候接触了那么一丢丢,对于前端和后台的一些专业描述和理解有不当之处还请各位指正。 目前部门的主营项目是一个电商项目,在本人入职之前整个项目系统的主营业务流程已经完备,也已经在正式运营,不过因为各种原因平台主要是在PC端和微信公众号进行运营。小程序其实出来的挺
微信 获取signature签名
qq_44027353的博客
01-11 4735
本文是使用java语言调用微信提供的接口,获取签名的详细过程,大致步骤如下: 在官网生成appId 与 appSecret,然后通过appId 与 appSecret调用接口获取到Access token 通过Access token调用微信提供的接口获取到jsapi_ticket 最后使用jsapi_ticket、随机字符串、时间戳、url拼接字符串,在使用sha1进行加密得到签名 将appid、时间戳、随机字符串、签名返回给前端
php sgin签名,php接口签名服务
weixin_36489344的博客
03-10 151
/*** Created by PhpStorm.* User: zrj* Date: 18-10-11* Time: 上午11:44*/namespace App\Http\Services;trait SignatureService{public static $requestParamArr = [];/*** 初始化服务* @param array $requestParamArr* @...
sign签名(from表单格式)
qq_39554240的博客
04-28 6083
做接口开发首先需要注意的是接口的安全性,接口的安全性可以用Https来做或者直接在服务器层面设置ip白名单,我用的是sign签名来确保接口的安全性。 sign签名是根据用户请求的参数和值(不包括sign),结合分配给客户端的秘钥(securityKey),通过算法生成的签名。在算签名时,首先要按照每组的key=value的字母顺序做排序(升序降序自己拿主意),然后对key和vaule(使用utf-......
微信支付App支付 后台加签
fanfan__good的博客
08-21 806
后台加签时:安卓一直报 -1 ;iOS一直报 签名错误; 1.先找拼接参数是否正确 2.加密方式 是否 两次加密方式相同(统一下单 获取 预支付订单号时的加密方式/生成签名时加密方式)//此处sign加密,是从sdk拿出来的MD5 加密  但是 统一下单时 调取的为sdk的 config,所以 两者不匹配,导致一直报错。   $array = $this->wxPlaceOrder...
在线支付各类错误提示
weixin_43561239的博客
10-30 5604
1、错误代码ILLEGAL_URL_FORMAT 通知地址格式不正确:支付参数return_url或notify_url的值的格式不正确,正确格式举例:http://www.dinpay.com。 2、错误代码ORDER_NO_IS_TOO_LONG 商家订单号太长:支付参数order_no的长度超过限制,最大长度为64个字符。 3、错误代码ORDER_TIME_IS_NULL 商家订单时间 在线...
微信电子健康卡获取Sgin签名及时间戳的方法
零一
12-15 2358
Common.js using Newtonsoft.Json; using System; using System.Collections.Generic; using System.Linq; using System.Security.Cryptography; using System.Text; using System.Web; namespace HealthCardSDKW...
工具篇——MD5Util(加密字符串)
一个灵活的胖子MrWang
04-25 1万+
写代码的四点: 1.明确需求。要做什么? 2.分析思路。要怎么做?(1,2,3……) 3.确定步骤。每一个思路要用到哪些语句、方法和对象。 4.代码实现。用具体的语言代码将思路实现出来。 学习新技术的四点: 1.该技术是什么? 2.该技术有什么特点?(使用需注意的方面) 3.该技术怎么使用?(写Demo) ...
浅谈URL参数的sign签名认证
qq_15901351的博客
05-03 4万+
以下内容是参考别人的博客内容整理,如有不足之处,敬请指正。。。 大家先思考一个问题: 你在写开放的API接口时是如何保证数据的安全性的? 先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 1. 请求来源(身份)是否合法? 2. 请求参数被篡改? 3. 请求的唯一性(不可复制)...
微信发红包接口一直报错 SIGN_ERROR "签名错误"
zuihongyan518的博客
05-09 1万+
微信官方给出的原因是: 1、没有使用商户平台设置的商户API密钥进行加密(有可能之前设置过密钥,后来被修改了,没有使用新的密钥进行加密)。 2、加密前没有按照文档进行参数排序(可参考文档) 3、把值为空的参数也进行了签名。可到(http://mch.weixin.qq.com/wiki/tools/signverify/ )验证。 4、如果以上3步都没有问题,把请求串中(post的数据)里面中文...
php生成签名sign
Sunny
03-13 8638
一、描述就安全来说,所有客户端和服务器端的通信内容应该都要通过加密通道(HTTPS)传输,明文的HTTP通道将会是man-in-the- middle及其各种变种攻击的温床。所谓man-in-the-middle攻击简单讲就是指恶意的黑客可以在客户端和服务器端的明文通信通道上做手 脚,黑客可以监听通信内容,偷取机密信息,甚至可以篡改通信内容,而通过加密后的通信内容理论上是无法被破译的。二、url签...
Android App支付系列(一):微信支付接入详细指南(附官方支付demo)
热门推荐
MichaelX的专栏
06-15 7万+
一家移动互联网公司,说到底,要盈利总是需要付费用户的,自己开发支付系统显然是不明智的,国内已经有多家成熟的移动支付提供商,腾讯就是其中之一。梳理了下微信支付的接入,今天给大家分享下腾讯旗下的微信支付SDK的接入流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

KunQian_smile

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值