本著安全第一慎用第三方代碼的原則,決定自己根據微信支付SDK寫支付過程,從統一下單開始一切還算順利�����,到最后JS發起支付調用時拋出“支付簽名錯誤”,下面將給出正確簽名方法
這里整理出的簽名函數實際是通用的�����,在統一下單時或支付返回驗證時都可以調用
重點是非空參數才參與簽名���,參數名稱區分大小寫����,排序要按照ASC順序排列,key(密匙)永遠放在最后一位
以下是原函數說明:
wx.chooseWXPay({timestamp: 0, // 支付簽名時間戳�,注意微信jssdk中的所有使用timestamp字段均為小寫����。但最新版的支付后臺生成簽名使用的timeStamp字段名需大寫其中的S字符nonceStr: '', // 支付簽名隨機串����,不長于 32 位package: '', // 統一支付接口返回的prepay/_id參數值,提交格式如:prepay/_id=/*/*/*)signType: '', // 簽名方式�����,默認為'SHA1'��,使用新版支付需傳入'MD5'paySign: '', // 支付簽名success: function (res) {// 支付成功后的回調函數}});備注:prepay_id 通過微信支付統一下單接口拿到���,paySign 采用統一的微信支付 Sign 簽名生成方法��,注意這里 appId 也要參與簽名,appId 與 config 中傳入的 appId 一致��,即最后參與簽名的參數有appId, timeStamp, nonceStr, package, signType��。
簽名通用函數:
public static string GenSign(IDictionary<string, object> data, string sign_type, string key){ var sign = string.Join("&", data.Where(m => !m.Key.EqualsIgnoreCase("sign") && m.Value != null && (m.Value as string) != "").OrderBy(m => m.Key).Select(m => m.Key + "=" + m.Value)) + "&key=" + key; return sign_type == "HMAC-SHA256" ? sign.HashSHA256() : sign.HashMD5();}public static string HashSHA256(this string s){ using (var sha = SHA256.Create()) { var data = sha.ComputeHash(Encoding.UTF8.GetBytes(s)); var sb = new StringBuilder(); foreach (var i in data) sb.Append(i.ToString("X2")); return sb.ToString(); }}public static string HashMD5(this string s){ using (var md5 = MD5.Create()) { var data = md5.ComputeHash(Encoding.UTF8.GetBytes(s)); var sb = new StringBuilder(); foreach (var i in data) sb.Append(i.ToString("X2")); return sb.ToString(); }}正確簽名方法(注意大小寫):
var data = new Dictionary<string, object>();data.Add("timeStamp", (DateTime.Now.ToUniversalTime().Ticks - 621355968000000000) / 10000000);data.Add("nonceStr", Guid.NewGuid().ToString("N"));data.Add("package", /*統一下單得到的預支付交易會話標識*/);data.Add("signType", "MD5");var paySign = GenSign(data, "MD5", /*你的微信支付密鑰*/);以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持武林網���。
