微信支付
写这篇文章的初衷:后端希望所有工作都由app来完成,自己提供一下预支付订单号就行。
正常情况下,移动端按照下面微信支付官方提供的文档进行接入即可。如果你遇到非正常情况,可以参考文末的签名方法。PS:从安全的角度来看,将私钥放在移动端进行签名简直就是作死的行为。
app微信支付流程
下面内容来自微信官网:pay.weixin.qq.com/wiki/doc/ap…
1、注册APPID
向微信注册您的APPID,代码如下:
final IWXAPI msgApi = WXAPIFactory.createWXAPI(context, null);
// 将该app注册到微信
msgApi.registerApp("您的APPID");
2、调起支付
IWXAPI api;
PayReq request = new PayReq();
request.appId = "您的APPID";
request.partnerId = "您的商户id";
request.prepayId= "您的预支付订单号";
request.packageValue = "Sign=WXPay";//固定值
request.nonceStr= "长度不大于32的随机字符串";
request.timeStamp= "1398746574";
request.sign= "签名";//签名,使用字段appId、timeStamp、nonceStr、prepayid 进行签名
api.sendReq(request);
注意:该sign生成字段名列表见调起支付API, 这里是V3的文档 调起支付API-V3
3、支付结果回调
在您的应用包名.wxapi包路径中实现WXPayEntryActivity类(包名或类名不一致会造成无法回调),在WXPayEntryActivity类中实现onResp函数,支付完成后,微信APP会返回到商户APP并回调onResp函数,开发者需要在该函数中接收通知,判断返回错误码,如果支付成功则去后台查询支付结果再展示用户实际支付结果。注意一定不能以客户端返回作为用户支付的结果,应以服务器端的接收的支付通知或查询API返回的结果为准。代码示例如下:
public void onResp(BaseResp resp){
if(resp.getType() == ConstantsAPI.COMMAND_PAY_BY_WX){
Log.d(TAG,"onPayFinish,errCode="+resp.errCode);
AlertDialog.Builder builder = new AlertDialog.Builder(this);
builder.setTitle(R.string.app_tip);
}
}
回调中errCode值列表:
| 名称 | 描述 | 解决方案 |
|---|---|---|
| 0 | 成功 | 展示成功页面 |
| -1 | 错误 | 可能的原因:签名错误、未注册APPID、项目设置APPID不正确、注册的APPID与设置的不匹配、其他异常等。 |
| -2 | 用户取消 | 无需处理。发生场景:用户不支付了,点击取消,返回APP。 |
签名规则及方法
推荐先看一下这篇文章:
加密、解密、签名、验签,密钥,证书juejin.cn/post/688240…
下面内容来自微信官网
1、构造签名串
签名串一共有四行,每一行为一个参数。行尾以\n(换行符,ASCII编码值为0x0A)结束,包括最后一行。
如果参数本身以\n结束,也需要附加一个\n
参与签名字段及格式:
应用id
时间戳
随机字符串
预支付交易会话ID
数据举例:
wx8888888888888888
1414561699
5K8264ILTKCH16CQ2502SI8ZNMTM67VS
WX1217752501201407033233368018
待签名字符串
注意: 每一个参数后面都有一个换行符
wx8888888888888888\n1414561699\n5K8264ILTKCH16CQ2502SI8ZNMTM67VS\nWX1217752501201407033233368018\n
2、计算签名值
绝大多数编程语言提供的签名函数支持对签名数据进行签名。强烈建议商户调用该类函数,使用商户私钥对待签名串进行SHA256 with RSA签名,并对签名结果进行Base64编码得到签名值。
下面我们使用命令行演示如何生成签名。
$ echo -n -e \
"wx8888888888888888\n1414561699\n5K8264ILTKCH16CQ2502SI8ZNMTM67VS\nWX1217752501201407033233368018\n" \
| openssl dgst -sha256 -sign apiclient_key.pem \
| openssl base64 -A
结果:
uOVRnA4qG/MNnYzdQxJanN+zU+lTgIcnU9BxGw5dKjK+VdEUz2FeIoC+D5sB/LN+nGzX3hfZg6r5wT1pl2ZobmIc6p0ldN7J6yDgUzbX8Uk3sD4a4eZVPTBvqNDoUqcYMlZ9uuDdCvNv4TM3c1WzsXUrExwVkI1XO5jCNbgDJ25nkT/c1gIFvqoogl7MdSFGc4W4xZsqCItnqbypR3RuGIlR9h9vlRsy7zJR9PBI83X8alLDIfR1ukt1P7tMnmogZ0cuDY8cZsd8ZlCgLadmvej58SLsIkVxFJ8XyUgx9FmutKSYTmYtWBZ0+tNvfGmbXU7cob8H/4nLBiCwIUFluw==
生成sign
建议先看这篇文章:加密、解密、签名、验签,密钥,证书juejin.cn/post/688240…
下载微信提供的证书
去微信商户后台下载证书即可
pem格式转化成der格式
微信提供的证书是PEM格式的文件,但是Java自带的security包不支持直接读取PEM格式文件,所以这里我们需要将pem格式转化成der格式
1、pem格式转化成der格式
// 把pem格式转化成der格式,使用outform指定der格式
openssl rsa -in apiclient_key.pem -outform der -out apiclient_key.der
2、提取PCKS8格式的私钥
// 提取PCKS8格式的私钥
openssl pkcs8 -topk8 -inform DER -in apiclient_key.der -outform DER -nocrypt -out apiclient_key_pkcs8.der
3、签名方法
/**
* 微信支付签名方法
* @param content 待签名内容。示例:"wx8888888888888888\n1414561699\n5K8264ILTKCH16CQ2502SI8ZNMTM67VS\nWX1217752501201407033233368018\n"
* @param privateKeyPath 私钥路径。这里需要的是PCKS8格式的私钥
* @param input_charset 编码类型。一般填"utf-8"
* @return 对待签名串进行SHA256WithRSA签名,并对签名结果进行Base64编码得到签名值。
*/
public static String sign(String content, String privateKeyPath, String input_charset) {
try {
byte[] bytes = Files.readAllBytes(Paths.get(privateKeyPath));
PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(bytes);
KeyFactory keyf = KeyFactory.getInstance("RSA");
PrivateKey priKey = keyf.generatePrivate(priPKCS8);
java.security.Signature signature = java.security.Signature
.getInstance("SHA256WithRSA");
signature.initSign(priKey);
signature.update(content.getBytes(input_charset));
byte[] signed = signature.sign();
//这一步是对签名结果进行Base64编码。因为各家的算法大同小异,这里就不贴相关代码,请自行查找相关工具类
return Base64Util.encode(signed);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
