.net core 微信支付API V3支付成功回调通知使用

已于 2025-01-04 08:36:53 修改
阅读量1k 收藏 2
点赞数 7
文章标签: .netcore 微信 c# 微信小程序
于 2025-01-03 16:09:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45751136/article/details/144911727
版权

前言

        由于最近在接了个项目做微信支付,特将自认为比较麻烦支付回调 .net 版本记录下来,以备不时之需。

①、首先第一步,从http请求头和body请求体中获取到我们需要的数据信息

②、验证请求头中的Timestamp,与当前是否相差超过五分钟(微信官方文档建议  我们建议商户系统允许最多5分钟的时间偏差。如果时间戳与当前时间的偏差超过5分钟,您应拒绝处理当前的响应或回调通知。)

③、获取平台证书且解密,理论上此步骤在官方文档中介绍是 对比 Header 中的 平台序列号 ( serialNo ) 和 本地平台公钥 的 serialNo 是否一致,一致:直接返回 本地的平台公钥,不一致:调用 获取平台证书列表,本次使用每次均获取接口最新的证书

④、根据证书序列号,进行RSA解密签名校验证

⑤、解码body请求体中的数据,根据实际业务使用

1、参数示例

回调http请求头中的信息示例
{
	"Wechatpay-Signature": "WECHATPAY/SIGNTEST/LqRrlICoBzSzsWqnjS0ZStk77StI0Z47n7Ju4tHC+D8DSxxWhAgGmWWchKofIuKdg+Xk9G8IRyxyFk17btDTWaHUWn2o5drgj/nASUGhwXXXXXXXXXXXXXuw/tO0DtCFDon3b7yi6fJOuY0h6Qo9wvAvxjj/nSnS27DNvF7w04IIQCKzWP/rte9W4J2SflQ8GAUETb/Ckt2wbC6pNqKPdJ9Ax9pAkY/zhJEwUEbbzndpoJ6y5vsWiKRPQbLlVzuQ+A3BVJPUywiXopDkHFbiwG/nb7zfs+O0CoDW+JIxsHsFyjuxjhq82yM/uKTzGA==",
//验签的签名值
	"Wechatpay-Signature-Type": "WECHATPAY2-SHA256-RSA2048",
	"Wechatpay-Timestamp": "1734955435",//验签的时间戳
	"Wechatpay-Nonce": "KEPLIePcTQ80",//验签的随机字符串
	"Wechatpay-Serial": "XXXXXXXXXXXXXXXXXXXXXXXX"//验签的微信支付平台证书序列号/微信支付公钥ID
}

http中body参数
{
	"id": "10e73751-8512-5fe8-b58d-ab8756f84761",//通知id
	"create_time": "2024-12-23T10:17:06+08:00",
	"resource_type": "encrypt-resource",
	"event_type": "TRANSACTION.SUCCESS",
	"summary": "支付成功",
	"resource": {
		"original_type": "transaction",
		"algorithm": "AEAD_AES_256_GCM",
		"ciphertext": "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",
	//数据密文,解密出主要的数据
		"associated_data": "transaction",
		"nonce": "Z3pvjKKZgXvR"
	}
}

2、用到的nuget包

3、以下是整个回调过程验签解密的示例

/// <summary>
/// 订单回调地址
/// </summary>
/// <returns></returns>
[HttpPost]
public ActionResult NotifyUrl()
{
    var result = new { code = "SUCCESS", message = "成功" };
    var httpContext = HttpContext;
    var request = Request;
    try
    {
        _logger.LogError("NotifyUrl收到请求");

        #region 获取字符串流 
        Stream s = request.Body;
        int count = 0;
        byte[] buffer = new byte[1024];
        StringBuilder builder = new StringBuilder();
        while ((count = s.Read(buffer, 0, 1024)) > 0)
        {
            builder.Append(Encoding.UTF8.GetString(buffer, 0, count));
        }
        s.Close();
        s.Dispose();
        var str = Encoding.UTF8.GetString(buffer);
        #endregion
        _logger.LogInformation($"获取字符串流:{str.Trim('\0')}\r\n" +
            $"==================================================\r\n");
        #region 获取请求头信息

        StringBuilder RHeadersStr = new StringBuilder();
        RHeadersStr.Append("{");
        foreach (var item in request.Headers)
        {
            RHeadersStr.Append($"\"{item.Key.ToString()}\":\"{item.Value}\",");

        }
        RHeadersStr.Remove((RHeadersStr.Length - 1), 1);
        RHeadersStr.Append("}");
        #endregion

        #region 把字符流和请求头的信息写入日志
        _logger.LogInformation($"获取请求头信息:{RHeadersStr.ToString().Trim()} \r\n " +
            $"==================================================\r\n");
        #endregion

        // 获取字符串流
        string contentStr = str.Trim('\0');

        // 获取请求头信息
        string headersStr = RHeadersStr.ToString().Trim();

        PaymentNoticeRoot notifyUrlModel = JsonConvert.DeserializeObject<PaymentNoticeRoot>(contentStr);
        JObject headers = JsonConvert.DeserializeObject<JObject>(headersStr);

        #region 签名时间戳验证
        // 签名时间戳
        long timestamp = long.Parse(headers["Wechatpay-Timestamp"].ToString());
        long timestamp2 = _weChatServer.GetUnixTimestampInSeconds(); // 第二个时间戳
        // 计算两个时间戳的差值
        long timeDiffInSeconds = Math.Abs(timestamp2 - timestamp);
        // 将秒数转换为分钟
        int minutesDiff = (int)(timeDiffInSeconds / 60);
        //记得打开!!!
        if (minutesDiff >= wechatPayTimeOut)
        {
            result = new { code = "FAIL", message = "时间戳已过期" };
            return Content(result.ToJson());
        }

        #endregion

        // 平台证书序列号
        string serial = headers["Wechatpay-Serial"].ToString();
        // 签名随机字符串
        string nonce = headers["Wechatpay-Nonce"].ToString();
        // 验签值
        string wechatpaySignature = headers["Wechatpay-Signature"].ToString();
        // 将 Wechatpay-Signature 字段值解码为字节数组
        byte[] signatureBytes = Convert.FromBase64String(wechatpaySignature);
        // 将字节数组转换为字符串
        string responseSignature = Encoding.UTF8.GetString(signatureBytes);
        //对比 Header 中的 平台序列号 ( serialNo ) 和 本地平台公钥 的 serialNo 是否一致
        //一致:直接返回 本地的平台公钥
        //不一致:调用 获取平台证书列表(https://api.mch.weixin.qq.com/v3/certificates) 接口 获取 新的 平台公钥 和 serialNo , 并 确保 和 Header 中的 serialNo 一致,保存到本地,返回公钥
        var certArr = _weChatServer.getCertificatesArr();

        #region 解密证书
        List<CertsModel> plainCerts = new List<CertsModel>();
        List<X509Certificate2> x509Certs = new List<X509Certificate2>();
        foreach (var item in certArr.Item2.data)
        {
            CertsModel model = new CertsModel()
            {
                SerialNo = item.serial_no,
                EffectiveTime = item.effective_time,
                ExpireTime = item.expire_time,
                PlainCertificate = AesGcmDecrypt(item.encrypt_certificate.associated_data, item.encrypt_certificate.nonce, item.encrypt_certificate.ciphertext)
            };

            X509Certificate2 x509Cert = new X509Certificate2(Encoding.UTF8.GetBytes(model.PlainCertificate));

            x509Certs.Add(x509Cert);
            plainCerts.Add(model);

        }

        #endregion


        #region 签名校验

        string message = $"{timestamp}\n{nonce}\n{notifyUrlModel.ToJson()}\n";

        var cert = x509Certs.Where(r => r.SerialNumber == serial).FirstOrDefault();  //根据序列号获取证书

        byte[] data = Encoding.UTF8.GetBytes(message);

        var rsaParam = cert.GetRSAPublicKey().ExportParameters(false);
        var rsa = new RSACryptoServiceProvider();
        rsa.ImportParameters(rsaParam);

        var isOk = rsa.VerifyData(data, CryptoConfig.MapNameToOID("SHA256"), Convert.FromBase64String(wechatpaySignature));  //签名校验
        _logger.LogInformation("证书签名结果:" + isOk);
        if (!isOk)
        {
            result = new { code = "FAIL", message = "证书签名校验不通过" };
            return Content(result.ToJson());
        }

        #endregion

        #region 保存证书文件

        SaveCerts(plainCerts);  //保存证书文件

        #endregion


        string APIV3Key = apiv3Secret;

        //获取解码数据
        var decryptStr = AesGcmDecrypt(notifyUrlModel.resource.associated_data, notifyUrlModel.resource.nonce, notifyUrlModel.resource.ciphertext);
        
        var notifyModel = JsonConvert.DeserializeObject<NotifyRoot>(decryptStr);
        if (notifyModel != null) 
        {
            var wxPayRecord = db.Queryable<Wx_PayOrder>().Where(x => x.openId == notifyModel.payer.openid && x.out_trade_no == notifyModel.out_trade_no).First();
            if (wxPayRecord != null) 
            {
                wxPayRecord.transaction_id = notifyModel.transaction_id;
                wxPayRecord.trade_type = notifyModel.trade_type;
                wxPayRecord.trade_state = notifyModel.trade_state;
                wxPayRecord.trade_state_desc = notifyModel.trade_state_desc;
                wxPayRecord.bank_type = notifyModel.bank_type;
                wxPayRecord.success_time = Convert.ToDateTime(notifyModel.success_time);
                wxPayRecord.payTime = Convert.ToDateTime(notifyModel.success_time);
                wxPayRecord.notifyJson = decryptStr;
                if (notifyModel.trade_state== "SUCCESS")
                {
                    wxPayRecord.payState = 1;
                }
                db.Updateable(wxPayRecord).ExecuteCommand();
            }
        }

        _logger.LogInformation("解密数据:" + decryptStr);
    }
    catch (Exception e)
    {
        _logger.LogError("NotifyUrl", e);
        result = new { code = "FAIL", message = e.Message };
        return Content(result.ToJson());
    }
    return Content(result.ToJson());
}

protected void SaveCerts(List<CertsModel> plainCerts)
{
    var info = Directory.CreateDirectory(_outPath);

    foreach (var item in plainCerts)
    {
        string fileFullName = info.FullName + "wechatpay_" + item.SerialNo + ".pem";

        using (var fileStream = new FileStream(fileFullName, FileMode.Create, FileAccess.Write))
        {
            byte[] data = Encoding.ASCII.GetBytes(item.PlainCertificate);

            fileStream.Write(data, 0, data.Length);
        }
    }
}

/// <summary>
/// 证书/回调报文解密
/// </summary>
/// <param name="associatedData"></param>
/// <param name="nonce"></param>
/// <param name="ciphertext"></param>
/// <returns></returns>
protected string AesGcmDecrypt(string associatedData, string nonce, string ciphertext)
{
    GcmBlockCipher gcmBlockCipher = new GcmBlockCipher(new AesEngine());
    AeadParameters aeadParameters = new AeadParameters(
        new KeyParameter(Encoding.UTF8.GetBytes(apiv3Secret)),
        128,
        Encoding.UTF8.GetBytes(nonce),
        Encoding.UTF8.GetBytes(associatedData));
    gcmBlockCipher.Init(false, aeadParameters);

    byte[] data = Convert.FromBase64String(ciphertext);
    byte[] plaintext = new byte[gcmBlockCipher.GetOutputSize(data.Length)];
    int length = gcmBlockCipher.ProcessBytes(data, 0, data.Length, plaintext, 0);
    gcmBlockCipher.DoFinal(plaintext, length);
    return Encoding.UTF8.GetString(plaintext);
}


 /// <summary>
 /// 秒级时间戳
 /// </summary>
 /// <returns></returns>
 public long GetUnixTimestampInSeconds()
 {
     DateTimeOffset now = DateTimeOffset.UtcNow;
     return now.ToUnixTimeSeconds();
 }
 /// <summary>
 /// 随机串
 /// </summary>
 /// <param name="length"></param>
 /// <returns></returns>
 public string GenerateRandomString(int length)
 {
     StringBuilder sb = new StringBuilder(length);

     for (int i = 0; i < length; i++)
     {
         sb.Append(chars[random.Next(chars.Length)]);
     }

     return sb.ToString();
 }

.NET Core 实现微信小程序支付功能(统一下单)
01-02
最近公司研发了几个电商小程序,还有一个核心的电商直播,只要是电商一般都会涉及到交易信息,离不开支付系统,这里我们统一实现小程序的支付流程(与服务号实现步骤一样)。 开通小程序的支付能力 开通小程序支付功能比较简单,基本上按微信文档一步一步的申请就好,如图 以上三个步骤就申请完成 1、提交资料给微信 2、微信审核并签署协议 3、商户后台绑定同主体的APPID 商户后台绑定同一主体的APPID并授权 1、登录商户后台https://pay.weixin.qq.com,进入产品中心—APPID授权管理,进入授权页面如图: 2、填写相关已认证APPID信息,阅读并签署《微信支付商户号与APPID授
netCore 接入微信支付,V3服务商模式支付,分账,退款,支付回写等
02-23
1/netCore 接入微信支付,内含普通支付微信V3支付,服务商模式 2、【普通支付支付回写,退款,分账给个人,服务商模式支付,服务商模式支付回写,服务商模式分账给子商户,V3支付退款】 3、源码分享
微信支付V3】商家转账 - 回调通知
Asurplus
02-27 1250
微信支付系统通过商家转账回调通知接口通知商户系统单据处理到终态。
C# .Net Core 微信H5支付API V3【统一下单,回调
书写人生
12-10 5451
的开发体验,我们推出了全新的微信支付API v3
[微信支付]C# .net 微信扫码Native支付模式二以及成功回调
YuanMxy'Home
04-19 1万+
0x0001 前言 经过一周的摧残,终于完成了微信支付,做完总结一下,觉得其实并不难,主要是网上没有一个明确的教程. 本文是基于C#语言上进行开发,其实本人是做java的,但由于最近接手维护的项目是C#的,所以也强制让自己简单的熟悉一遍C#(偷偷的说,我C# .net .asp都还没清楚,不过最重要的是思路,语言只是一种工具~~~) 0x0002 项目背景(可略过) 项目类型:在线考试系统;...
.NET CORE 获取微信支付回调
weixin_30784945的博客
05-15 2362
1、获取微信支付回调的数据 Stream stream = HttpContext.Request.Body; byte[] buffer = new byte[HttpContext.Request.ContentLength.Value]; stream.Read(buffer, 0, buffer.Length); ...
微信支付v3接口回调
weixin_42351852的博客
07-18 3548
微信支付回调
微信小程序云函数实现v3支付回调
hyx155566的博客
12-27 1658
以前都是用云方法实现的支付以及回调,现在使用v3方法实现一遍作为记录,供大家学习参考
java微信支付v3系列——5.微信支付成功回调
qq_45740561的博客
12-21 1万+
还记得WxPayCallbackUtil回调接口工具类吗,当时是用于支付成功回调,我们接下来向里面添加一个退款成功回调方法,在添加前我们先来做一个准备操作。
.net core微信支付基础功能(开发及使用
MoFe1的博客
05-13 1418
.net core微信支付基础功能开发及使用
.net core 2.2微信扫码支付
09-04
.net core 2.2扫码支付,用于支付的扫码。基于VS2017 C#开发。请修改配置文件【CoreTest\WXlib\DemoConfig.cs】中的商户信息。
.Net core 微信支付
08-25
完整的支付签名生产与微信预下单等功能源码,代码通俗易懂有详细注释,拿到资源后通过简单变更配置即可完成微信支付的对接,减少走微信支付埋下的坑。
.NET Core微信支付之公众号、H5支付详解
10-17
主要介绍了.NET Core微信支付之公众号、H5支付篇,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
asp.net Core3.1微信小程序代付代码
07-13
3. **支付结果通知**:当用户完成支付后,微信服务器会发送支付结果通知到我们设定的回调URL。这时,ASP.NET Core 3.1后台需要接收并处理这些通知,验证支付状态,通常需要对通知进行签名验证,并更新数据库中的订单...
WeChatAPIv3ForAppWithNetCore:为APP写的微信支付APIv3版本的.NET Core接口,
04-03
本文将深入探讨如何使用.NET Core框架开发针对APP的微信支付API v3版本的接口。我们将以项目"**WeChatAPIv3ForAppWithNetCore**"为例,详细解析实现过程。 一、环境准备 在开始之前,确保已安装.NET Core SDK,并...
.NET ASP.NET 微信Native支付(扫码支付)模式二,及回调微信退款
qq_43434300的博客
04-25 1517
1. 前言 经过一个多周的焦傲、摧残,终于完成了微信支付及退款,做一下总结,主要是参数、签名、数据接收问题有几个小点要注意,本文基于c#进行开发。 2. 项目背景 项目为商城,这就需要支付功能,主要做的就是支付模块,所以就要实现现在主流的支付方式,如微信支付支付支付… 项目业务:系统暂时要求点击支付时网站弹出生成的微信支付二维码,由用户进行扫描购买,数据回调记录数据库。 微信支付平台:转...
10.C#对接微信JSAPI支付支付回调
最新发布
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
03-03 198
完成jsapi下单之后,前端可以根据我们返回的参数调起微信收银台,在用户完成支付后我们需要等待微信回调通知,以便于我们保存支付状态等信息。
基于.Net Core开发的支付SDK,简化支付功能开发
成长的足迹
01-19 1897
这是基于.NetCore 开发的支付SDK,支持微信支付支付支付平台,作者一直在迭代升级,支持最新版本.Net Core 7。
微信支付V3版本回调+验签流程
热门推荐
点滴记忆,分享成长之路
03-05 2万+
回调验签流程介绍 官方文档 https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_4_5.shtml https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay4_1.shtml 注意: 同样的通知可能会多次发送给商户系统,商户系统必须能够正确处理重复的通知 确保回调URL是外部可正常访问的,且不能携带后缀参数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值