⽀付流程解读及⽀付签名验证⽅法
1、签名算法
签名⽣成的通⽤步骤如下:
第⼀步,设所有发送或者接收到的数据为集合M,将集合M内⾮空参数值的参数按照参数名ASCII码从⼩到⼤排序(字典序),使⽤URL键值对的格式(即
key1=value1&key2=value2…)拼接成字符串stringA。
特别注意以下重要规则:
1. ◆参数名ASCII码从⼩到⼤排序(字典序);
2. ◆如果参数的值为空不参与签名;
3. ◆参数名区分⼤⼩写;
4. ◆验证调⽤返回或主动通知签名时,传送的sign参数不参与签名,将⽣成的签名与该sign值作校验。
5. ◆接⼝可能增加字段,验证签名时必须⽀持增加的扩展字段
第⼆步,在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进⾏MD5运算,再将得到的字符串所有字符转换为⼤写,得到sign值signValue。
◆ key设置路径:商户平台(pay.weixin.qq)-->账户设置-->API安全-->密钥设置
举例:
假设传送的参数如下:
appid: wxd930ea5d5a258f4f
mch_id: 10000100
签名字符串是什么
device_info: 1000
body: test
nonce_str: ibuaiVcKdpRxkhJA
第⼀步:对参数按照key=value的格式,并按照参数名ASCII字典序排序如下:
stringA="appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA";
第⼆步:拼接API密钥:
stringSignTemp=stringA+"&key=192006250b4c09247ec02edce69f6a2d" //注:key为商户平台设置的密钥key
sign=MD5(stringSignTemp).toUpperCase()="9A0A8659F005D6984697E2CA0A9CF3B7" //注:MD5签名⽅式
sign=hash_hmac("sha256",stringSignTemp,key).toUpperCase()="6A9AE1657590FD6257D693A078E1C3E4BB6BA4DC30B23E0EE2496E54170DACD6" //注:HMAC-SHA256签名⽅式

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。