微信支付WechatPay-API-v3案例

最新推荐文章于 2024-05-04 09:12:12 发布
原创 最新推荐文章于 2024-05-04 09:12:12 发布 · 6.4k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #微信支付 #微信支付V3版API

本文深入解析微信支付V3版API的主要更新,包括采用Restful设计风格、JSON数据交互、SHA256-RSA数字签名算法等。通过具体案例演示如何获取平台证书、证书报文解密及处理敏感信息请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近微信商户给老板推送了一个支付即服务的功能,老板看到了就想要,好吧,那就搞吧,看流程挺简单的

但是是微信支付V3版API文档,里面和之前V2还是有出入的,

相较于的之前微信支付API,主要区别是:

  • 遵循统一的Restful的设计风格

  • 使用JSON作为数据交互的格式,不再使用XML

  • 使用基于非对称密钥的SHA256-RSA的数字签名算法,不再使用MD5或HMAC-SHA256

  • 不再要求HTTPS客户端证书

  • 使用AES-256-GCM,对回调中的关键信息进行加密保护

刚开始摸这个的时候一脸雾水,看了一天文档后,嗯,基本看懂了他的流程,流程我就不多说了,可以去看文档,写的还是比较详细的

https://wechatpay-api.gitbook.io/wechatpay-api-v3/

老规矩,我就直接上码吧!

下文可能会出现的参数

String keyPath = "apiclient_key.pem";// 私钥证书
String mchId = "";
String serialNo = "";//公钥证书序列号
String body = ""; // 请求报文主体,没有查询参数。
String platformCertPath = "WXapiclient_cert.pem";//微信平台证书 验证签名时需要使用

//获取公钥证书序列号
public String getSerinlNo(){
    X509Certificate certificate = PayKit.getCertificate(FileUtil.getInputStream("apiclient_cert.pem 证书路径"));
    String serialNo  = certificate.getSerialNumber().toString(16).toUpperCase();
}

案例一 :获取平台证书(如果所需要的API没有涉及到敏感数据,可以不调用这个API,但我们以这个为案例)

    @Test
    public void v3Get() {
        // 获取平台证书列表
        try {
            Map<String, Object> result = WxPayApi.v3Execution(
                    RequestMethod.GET,
                    WxDomain.CHINA.toString(),
                    WxApiType.GET_CERTIFICATES.toString(),
                    mchId,
                    serialNo,
                    keyPath,
                    body
            );
            //平台证书序列号
            String serialNumber = MapUtil.getStr(result, "serialNumber");
            String body = MapUtil.getStr(result, "body");
            int status = MapUtil.getInt(result, "status");

            System.out.println("serialNumber:" + serialNumber);
            System.out.println("status:" + status);
            System.out.println(result);
            // 根据证书序列号查询对应的证书来验证签名结果
            boolean verifySignature = WxPayKit.verifySignature(result, platformCertPath);

            System.out.println("verifySignature:" + verifySignature + "\nbody:" + body);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

案例二:证书报文解密

    @Test
    public void aesTest() throws GeneralSecurityException {
        String associatedData = "";
        String nonce = "";
        String ciphertext = "";           
        String saveCertPath = "";
        //apikey3是V3API密钥
        AesUtil aesUtil = new AesUtil(apiKey3.getBytes(StandardCharsets.UTF_8));
        // 平台证书密文解密
        //associatedData,nonce,ciphertext这个三个是上面获取平台证书的几个参数
        String publicKey = aesUtil.decryptToString(
            associatedData.getBytes(StandardCharsets.UTF_8),
            nonce.getBytes(StandardCharsets.UTF_8),
            ciphertext
        );
        System.out.println("平台证书公钥明文:" + publicKey);
        // 保存证书
        //saveCertPath 保存平台证书的路径 例:E:/cert/WXapiclient_cert.pem
        FileWriter writer = new FileWriter(saveCertPath);
        writer.write(publicKey);
        // 获取平台证书序列号
        X509Certificate certificate = PayKit.getCertificate(new                         
        ByteArrayInputStream(publicKey.getBytes()));
        System.out.println(certificate.getSerialNumber().toString(16).toUpperCase());
    }

案例三:带敏感信息请求(就是API参数中有敏感数据需要加密的,和案例一区别就是案例三加了平台证书序列号)

    @Test
    public void test() throws Exception {
        // 带有敏感信息接口
        try {
            //V3都是用json了,所以用json封装参数,参数详情
            //https://pay.weixin.qq.com/wiki/doc/apiv3/wxpay/smartguide/chapter3_1.shtml
            JSONObject json = new JSONObject()
                    .set("corpid", "")
                    .set("store_id", 123456)
                    .set("userid", "Ta")
                    .set("name", rsaEncryptOAEP("姓名"))
                    .set("mobile", rsaEncryptOAEP("手机号"))
                    .set("qr_code", "")
                    .set("avatar", "");
            String body = JSONUtil.toJsonStr(json);

            Map<String, Object> result = WxPayApi.v3Execution(
                    RequestMethod.POST,
                    WxDomain.CHINA.toString(),
                    WxApiType.SMART_GUIDE_GUIDES.toString(),
                    mchId,
                    serialNo,
                    platSerialNumber,//平台证书序列号
                    keyPath,
                    body
            );
            System.out.println(result);
            System.out.println(JSONUtil.toJsonStr(result));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 加密敏感信息
     * @param data
     * @return
     * @throws Exception
     */
    private String rsaEncryptOAEP(String data) throws Exception {
        X509Certificate certificate =         
        PayKit.getCertificate(FileUtil.getInputStream(platformCertPath));
        String encrypt = PayKit.rsaEncryptOAEP(data, certificate);
        return encrypt;
    }

 

如果API中没有涉及到敏感数据,可直接ctrl+c+v案例一,改一下请求地址,然后像案例三那样用json封装参数就行了

如果API中有涉及到敏感数据,就要先调用获取平台证书列表,获取到平台证书序列号,然后再请求

案例二主要是用于保存平台证书,用来验证签名

如果接口中带有参数,可使用String.format(WxApiType.SMART_GUIDE_GUIDES_ASSIGN.toString(), "123")

也可以通过https://myssl.com/cert_decode.html把api证书拖进去查看相关信息

 

 

 

SpringBoot整合微信支付V3本全面指南
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
07-04 383
微信支付V3微信支付的最新API本,相比V2在加密方式、证书管理、接口风格等方面有显著改进。本文介绍了微信支付V3的申请流程、证书配置方法,以及如何在Spring Boot项目中集成Native支付功能。主要内容包括:1)商户平台申请和证书生成;2)Spring Boot项目的基础配置和依赖添加;3)Native支付的完整实现流程,包含下单请求和回调处理。通过官方SDK和RESTful接口,开发者可以快速实现安全可靠的微信支付功能。
wechatpay-java开发接口时报错 http header中的mchid与post payload中的mchid不匹配 微信V3-JSAPI支付流程与调试记录
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-26 235
JSAPI 支付的关键点的构建与 Native/H5 类似包括金额设置等大部分逻辑相同。注意openid和appid的特殊性openid:通过公众号授权获取。appid:必须为公众号的appid。证书的正确性确保商户号和证书配置与实际使用的appid一致。开发者总结JSAPI 的定位是介于 Native/H5 支付与小程序支付之间的一种支付方式。本质上与其他支付方式类似,但对openid和appid的要求更加严格。常见的坑点mchid与appid配对问题。使用了错误的商户证书。
对接微信支付宝,你是不是绕弯路了
超越梦想...
04-23 1130
现在很多项目中都会加入支付功能,如果你以前做过,可以直接拿过来用,如果从头开始的话; 那你要做的工作会很多哦,例如需要对接微信支付; 1、首先要学习研究微信对接接口 2、学习微信支付Demo 3、研究一下数据加密解密 4、编写封装参数类,N个类,烦不烦闹 5、编写对接程序 6、一周能搞定不!NO NO NO 如果明天再加入某宝、某东等等各种支付平台,你会不会更头大了,应该和对接微信一样再来N遍... 下面介绍一个方法,让你分分钟搞定,或者一天内搞定! 引入三方支付接口,介绍一下比较成熟的
微信小程序支付案例
weixin_45281605的博客
06-29 933
第一步: 申请小程序,然后在小程序管理后台,申请接入微信支付 第二步: 接入微信支付之后,配置支付相关秘钥以及下载商户证书 第三步: pom中添加如下依赖 <dependency> <groupId>com.github.wechatpay-apiv3</groupId> <artifactId>wechatpay-apache-httpclient</artifactId> <version>0.2....
Java实现微信小程序V3支付 (完整demo)
weixin_43652507的博客
08-18 4521
Java实现微信小程序V3支付 (完整demo)
微信支付WeChatPay
weixin_50367873的博客
03-01 5166
支付方式: 方式一:微信支付**【微信公众号】** 此支付方式需要在HTML页面中引入JS文件,即【 jweixin-1.6.0.js 】; 此JS文件链接支持http和https两种形式,引用时需要匹配当前项目的请求-响应协议(即http、https); 该JS文件支持使用AMD/CMD标准模块加载方式加载。 let WeChatPay = function() { // 2、引入js后、获取公众号校验信息 let timestamp = '', nonceStr = '', signat
微信支付 商户Key 支付Key API密钥 的获取
热门推荐
solocao的专栏
12-09 2万+
读了微信支付的开发文档,感觉是不同阶段,不同的同学写的,有些专业名词比较混乱,甚至还会有错别字,以及接口更新了,而文档不更新的情况。 使用微信支付,必须要用到 api密钥进行签名 其中 ,商户Key 、支付Key、API密钥都可以理解为同一个东西,下面是获取设置。 1、点击账户中心 2、在API安全栏中设置密钥 ...
API v3微信支付 验签
智者不入爱河,冤种重蹈覆辙。
01-18 3287
API v3微信支付 验签关于验签构造验签名串根据证书进行验签 关于验签 微信平台证书可以对响应进行验签,也可以对回调的请求进行验签,是同一套。 构造验签名串 验签串儿的格式如下。 应答时间戳\n 应答随机串\n 应答报文主体\n /** * 构造验签名串 * * @param wechatpayTimestamp HTTP头 Wechatpay-Timestamp 中的应答时间戳 * @param wechatpayNonce HTTP头 Wechatpay-Nonce 中
wechatpay-java api v3-0.2.17
最新发布
06-12
"wechatpay-java api v3-0.2.17"作为一个专门针对Java语言开发者的微信支付API库,提供了集成微信支付功能所需的基本工具和示例代码,使得开发者能够在遵循微信支付安全规范的前提下,快速实现支付功能的集成,从而...
PHP微信支付v3 完整实例
11-09
微信支付V3引入了更严格的API签名机制,每次请求都需要对请求参数进行签名,确保请求的完整性和不可篡改性。签名过程涉及到API密钥、请求方法、URL、参数排序以及MD5或HMAC-SHA256算法。 5. **证书管理** V3...
微信支付 小程序 (v3- PHP 完整后端代码_微信支付 api v3的php源码打包下载
2401_84253850的博客
05-04 944
set_body = ‘支付测试’;//支付显示内容//支付金额//订单号//时间戳setb​odypriceopenid,timeStampnoncestr);//微信支付签名dataarrayurl,randstrtime){url.“\n”.//在商户平台下载的秘钥strgetSha256WithRSAstr,$key);//调起支付的签名appid。
微信支付】springboot-java接入微信支付-JSAPI支付/查单/退款/发送红包(二)---查单
分享初级全栈工程师日常琐碎心得,感谢关注
01-05 2066
微信支付】springboot-java接入微信支付-JSAPI支付/查单/退款/发送红包(二)---查单
微信API v3踏坑记录
sunkuixing的专栏
08-21 5161
最近对接微信认证,使用到了wechatpay api v3 相较于之前微信支付API,主要区别是: 遵循统一的Restful的设计风格 使用JSON作为数据交互的格式,不再使用XML 使用基于非对称密钥的SHA256-RSA的数字签名算法,不再使用MD5或HMAC-SHA256 涉及资金回滚的接口,不再要求HTTPS客户端证书 使用AES-256-GCM,对回调中的关键信息进行加密保护 坑1....
Java对接微信支付实现微信APP支付
weixin_51779676的博客
12-16 5108
Java实现微信APP支付
java 微信支付、退款V3
weixin_44018367的博客
11-22 2473
java 微信支付、退款V3
【node】实现微信支付 apiv3(wechat-node-v3库)
m0_53166050的博客
07-25 2560
在node中实现微信支付apiv3接口的使用,主要用到的库是wechat-node-v3的使用,附上代码!
微信小程序支付(前后端都包含)
weixin_50391597的博客
02-26 358
【代码】微信小程序支付(前后端都包含)
微信支付学习
qq_53524948的博客
02-23 555
微信支付学习
WeChatPay微信支付V3学习笔记(一)
lushixuan12345的博客
10-02 4264
获取相关信息、引依赖、写配置类、获取商户的私钥文件、获取签名验证器、获取http请求对象、下单显示微信支付二维码、微信返回用户支付信息、解密微信返回信息用于更新订单、用户取消订单
odoo17 微信支付
03-12
<think>嗯,用户想在Odoo 17中集成微信支付。首先,我需要回忆一下Odoo的支付模块是如何工作的。Odoo通常通过支付服务提供商(比如PayPal、Stripe)来处理支付,但微信支付可能需要自定义集成。用户提供的引用[1]提到Odoo系统通过集成微信支付APIv3实现了高效支付流程,所以可能已经有相关的模块或方法。 接下来,我需要考虑微信支付的具体集成步骤。根据引用[1],可能需要使用微信的APIv3本,所以需要查阅微信支付官方文档,确保接口正确。另外,引用[3]提到Odoo 18支持合作伙伴的首选付款方式配置,可能在Odoo 17中也有类似的功能,需要确认本差异。 用户可能需要准备微信商户平台的账号和API密钥,然后在Odoo中创建新的支付提供商。这里可能需要开发自定义模块,或者利用现有的第三方模块。引用[2]和[4]提到企业微信和OAuth2.0的集成,可能涉及到微信网页授权,但支付集成可能不同,需要区分开来。 另外,测试环节可能需要使用沙箱环境,以及处理回调URL。引用[4]提到使用微信web开发者工具进行测试,可能需要配置安全域名和授权回调页面。代码部分可能需要编写控制器来处理微信支付的通知,确保支付状态同步到Odoo订单中。 还需要注意Odoo的支付流程,比如生成支付链接、处理支付结果、更新订单状态。可能需要在Odoo中创建自定义支付方法,配置商户ID、API密钥等参数。最后,要提醒用户测试沙箱环境,并考虑使用SSL证书保证安全。 总之,步骤大概是:准备微信商户信息,安装或开发支付模块,配置支付参数,处理支付逻辑,测试。需要确保每一步都符合微信支付和Odoo的要求,同时参考现有引用中的成功案例和功能。</think>### Odoo 17 微信支付集成与配置步骤 #### 一、前期准备 1. **微信商户平台注册** - 申请微信支付商户账号(需企业资质),获取以下参数: - `商户号(MCHID)` - `APIv3密钥` - `API证书`(需下载并保存为`.pem`格式) - 在商户平台设置「API安全」中的回调地址: $$ \text{https://your-odoo-domain.com/wechatpay/notify} $$ 2. **Odoo环境准备** - 安装`payment`模块(系统默认集成支付框架) - 建议使用**Python微信支付SDK**(如`wechatpayv3`): ```bash pip install wechatpayv3 ``` #### 二、支付模块开发 1. **创建自定义支付模块** ```python # models/payment_provider.py from odoo import models, fields class WeChatPayProvider(models.Model): _inherit = &#39;payment.provider&#39; code = fields.Char(default=&#39;wechatpay&#39;) merchant_id = fields.Char(string=&#39;商户号&#39;, required=True) api_v3_key = fields.Char(string=&#39;APIv3密钥&#39;, required=True) cert_path = fields.Char(string=&#39;证书路径&#39;, help=&#39;例如: /etc/odoo/certs/apiclient_cert.pem&#39;) ``` 2. **支付请求处理逻辑** ```python # controllers/main.py from odoo import http from wechatpayv3 import WeChatPay class WeChatPayController(http.Controller): @http.route(&#39;/wechatpay/notify&#39;, type=&#39;json&#39;, auth=&#39;public&#39;) def payment_notify(self, **post): # 验证签名并处理支付结果 wxpay = WeChatPay(env[&#39;payment.provider&#39;].get_wechat_config()) result = wxpay.callback_parser(post) if result[&#39;code&#39;] == &#39;SUCCESS&#39;: self._process_payment(result[&#39;out_trade_no&#39;]) ``` #### 三、系统配置流程 1. **支付方式配置** - 进入`会计 > 配置 > 支付提供商` - 新建提供商选择**微信支付** - 填写商户号、API密钥等参数[^3] 2. **商城模块对接** - 在商城订单确认页调用支付方法: ```xml <!-- views/templates.xml --> <template id="payment_wechatpay" inherit_id="website_sale.payment"> <xpath expr="//div[@id=&#39;payment_method&#39;]" position="inside"> <t t-if="provider.code == &#39;wechatpay&#39;"> <button class="btn-primary" t-attf-data-wechatpay="{{ provider.get_jsapi_params(order) }}"/> </t> </xpath> </template> ``` #### 四、高级配置建议 1. **支付消息通知** - 配置企业微信消息推送(参考引用[2]): ```python # 支付成功后发送通知 def _send_wechat_message(self, order): enterprise_wechat_api.post_message( user_id=order.user_id.enterprise_wechat_id, content=f"订单 {order.name} 支付成功" ) ``` 2. **安全增强** - 使用Nginx配置SSL加密通信 - 启用Odoo的`auth_crypt`模块加密敏感字段
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值