| .net core 微信支付 | 您所在的位置:网站首页 › 微信小程序支付流程图文 › .net core 微信支付 |
.net core 微信支付
|
前言
前段时间研究了下微信支付-小程序支付的功能。但微信支付文档中关于.net C#的语言的sdk没有,只有java go 和php版本的,当然社区也有很多已经集成好的微信支付.net core sdk,比如盛派家的(Senparc.Weixin),DotNetCore.SKIT.FlurlHttpClient.Wechat , paylink等,但他们的框架又都太臃肿了(功能太多太强大集成度也复杂),我只需要个小程序微信支付即可,而且用他们的sdk还得先学习下他们的文档,拿来主义固然好,主要的是我希望更清晰的了解微信支付的流程和集成方式,使用他们的sdk等以后对微信支付流程有更清晰的了解后再用也不迟,所以打算自己实现。在此整理下以防自己忘了。 接入前准备这里就不提了,参考官方文档,一步一步来就可以了。 实现思路java和C# 基本上差不多,照着Java的sdk来就可以了。 这里涉及到几个关键配置。 商户号 mchid 商户注册申请和商户apiv3证书(APIv3证书私钥) private.key 调用微信api时签名使用 商户apiv3证书密钥 merchant_serial_no 微信平台证书的公钥 public.key 验证微信响应时验签使用 小程序的 appid 对应小程序的支付用户的openid 小程序支付流程
发起支付
发起支付的文档参考小程序下单 这里的小程序下单并不会直接发起支付,而是生成一个预订单号,prepay_id,当有了这个id后然后再调用小程序发起支付接口进行实际支付。 以下是代码小程序下单的C#版 /// /// 下单对应的请求DTO /// public class WeiXinPayOrderRequestDTO { /// /// 应用id /// public string appid { get; set; } /// /// 商户id /// public string mchid { get; set; } /// /// 商品描述 /// public string description { get; set; } /// /// 商户系统内部订单号,只能是数字、大小写字母_-*且在同一个商户号下唯一。 /// public string out_trade_no { get; set; } /// /// 订单失效时间,遵循rfc3339标准格式,格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日, /// T出现在字符串中,表示time元素的开头,HH:mm:ss表示时分秒,TIMEZONE表示时区 /// (+08:00表示东八区时间,领先UTC8小时,即北京时间)。 /// 例如:2015-05-20T13:29:35+08:00表示,北京时间2015年5月20日 13点29分35秒 /// public string time_expire { get; set; } /// /// 附加数据,在查询API和支付通知中原样返回,可作为自定义参数使用,实际情况下只有支付完成状态才会返回该字段。 /// 本系统存放的是订单id /// public string attach { get; set; } /// /// 通知URL必须为直接可访问的URL,不允许携带查询串,要求必须为https地址。 /// public string notify_url { get; set; } /// /// 是否开通发票 /// public bool support_fapiao { get; private set; } = false; /// /// 订单金额 /// public WeiXinPayOrderAmout amount { get; set; } /// /// 支付人 /// public WeiXinPayOrderPayer payer { get; set; } /// /// 结算信息 /// public WeiXinPayOrderSettleInfo settle_info { get; private set; } = new WeiXinPayOrderSettleInfo { profit_sharing = false, }; } public class WeiXinPayOrderAmout { /// ///总金额 /// public int total { get; set; } /// /// CNY:人民币,境内商户号仅支持人民币。 /// public string currency { get; private set; } = "CNY"; } public class WeiXinPayOrderPayer { /// /// 小程序对应的用户openid /// public string openid { get; set; } } public class WeiXinPayOrderSettleInfo { /// /// 是否指定分账 /// public bool profit_sharing { get; set; } }接下来是提交订单 public async Task SubmitOrderAsync(WeiXinPayOrderRequestDTO request) { string nonceStr = StringUtils.RandomNonceString(10); long timeStamp = DateTimeHelper.NowTimeStamp(); HttpRequestMessage httpRequest = new() { Method = HttpMethod.Post }; request.appid = options.AppId; request.mchid = options.Mchid; string json = request.ToJson(); httpRequest.Content = new StringContent(json, Encoding.UTF8, "application/json"); httpRequest.Headers.Add("Accept", "*/*"); httpRequest.Headers.Add("User-Agent", "dotnet/6.0"); httpRequest.RequestUri = new Uri("https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi"); string orderTosignData = BuildSubmitOrderToSignData(httpRequest.Method, httpRequest.RequestUri, timeStamp, nonceStr, json); string signature = ""; // 创建RSA加密服务提供程序实例 using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider()) { // 加载私钥 rsa.ImportFromPem(options.ApiPrivateKeyContent); // 将待签名的数据转换为字节数组 byte[] dataBytes = Encoding.UTF8.GetBytes(orderTosignData); // 计算SHA256 with RSA签名 byte[] signatureBytes = rsa.SignData(dataBytes, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1); // 将签名结果进行Base64编码 signature = Convert.ToBase64String(signatureBytes); // 输出签名值 Console.WriteLine("签名值: " + signature); } string authrizationValue = $"mchid=\"{options.Mchid}\",serial_no=\"{options.ApiSerialNumber}\",nonce_str=\"{nonceStr}\",timestamp=\"{timeStamp}\",signature=\"{signature}\""; httpRequest.Headers.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("WECHATPAY2-SHA256-RSA2048", authrizationValue); HttpResponseMessage response = await httpClient.SendAsync(httpRequest); string responseString = await response.Content.ReadAsStringAsync(); Console.WriteLine($"Response: {responseString}"); var orderResult = Newtonsoft.Json.JsonConvert.DeserializeObject(responseString); return orderResult; }然后是调用微信支付所需要的requestPayment body public class WeiXinPayrequestPayment { /// /// 时间戳 /// public string timeStamp { get; set; } /// /// 随机字符 /// public string nonceStr { get; set; } /// /// 支付的预支付号 /// public string package { get; set; } /// /// 签名类型 /// public string signType { get; } = "RSA"; /// /// 小程序支付发起的签名 /// public string paySign { get; set; } } public async Task WeiXinPayrequestPayment(string prepayId) { string nonceStr = StringUtils.RandomNonceString(16); string timeStamp = DateTimeHelper.NowTimeStamp().ToString(); string package = $"prepay_id={prepayId}"; string dataToSign = options.AppId + "\n" + timeStamp + "\n" + nonceStr + "\n" + package + "\n"; string sign = ""; // 创建RSA加密服务提供程序实例 using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider()) { // 加载私钥 rsa.ImportFromPem(options.ApiPrivateKeyContent); // 将待签名的数据转换为字节数组 byte[] dataBytes = Encoding.UTF8.GetBytes(dataToSign); // 计算SHA256 with RSA签名 byte[] signatureBytes = rsa.SignData(dataBytes, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1); // 将签名结果进行Base64编码 sign = Convert.ToBase64String(signatureBytes); } return new WeiXinPayrequestPayment { nonceStr = nonceStr, package = package, paySign = sign, timeStamp = timeStamp, }; } 微信异步通知的验签与解密解密 微信异步通知的body中存在加密部分, 其中的body中ciphertext字段是密文,商户端需要使用apiv3的密钥进行解密,文档参见 如何加密解密敏感信息代码如下: private async Task WechatAesGcmDecrypt(string associatedData, string nonce, string ciphertext) { GcmBlockCipher gcmBlockCipher = new GcmBlockCipher(new AesEngine()); AeadParameters aeadParameters = new AeadParameters( new KeyParameter(Encoding.UTF8.GetBytes(options.ApiAESKey)),// 商户APIv3 密钥 128, Encoding.UTF8.GetBytes(nonce), Encoding.UTF8.GetBytes(associatedData)); gcmBlockCipher.Init(false, aeadParameters); byte[] data = Convert.FromBase64String(ciphertext); byte[] plaintext = new byte[gcmBlockCipher.GetOutputSize(data.Length)]; int length = gcmBlockCipher.ProcessBytes(data, 0, data.Length, plaintext, 0); gcmBlockCipher.DoFinal(plaintext, length); return Encoding.UTF8.GetString(plaintext); }验签: 由于签名算法中,调用微信api后微信响应的数据(response)和微信主动请求商户地址的数据(wechat request)都是使用微信平台证书的私钥进行签名的。尤为注意,验签这里必须使用微信平台证书中的公钥public_key进行验签操作。 public async Task VerifyWeiXinSign(string nonce, long timestamp, string serial, string body, string signature) { logger.LogInformation($"开始验证微信签名,\n nonce:{nonce}" + $"\n timestamp:{timestamp}" + $"\n serial:{serial}\n body:{body}\n signature:{signature}"); try { // 将Unix时间戳转换为DateTime DateTime dateTime = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc).AddSeconds(timestamp).ToLocalTime(); // 获取当前时间 DateTime currentTime = DateTime.Now; // 计算时间差 TimeSpan timeDifference = currentTime.Subtract(dateTime); if (timeDifference.Minutes > 20) { throw new Exception("当前请求已过期"); } string dataToSign = $"{timestamp}\n{nonce}\n{body}\n"; // 待验签的数据 byte[] dataBytes = Encoding.UTF8.GetBytes(dataToSign); using var reader = new StringReader(options.WechatPlatformPublicKey); var pemReader = new PemReader(reader); object obj = pemReader.ReadObject(); RsaKeyParameters publicKeyParams = null; if (obj is RsaKeyParameters) { publicKeyParams = (RsaKeyParameters)obj; } else { throw new Exception("公钥内容加载失败,Invalid public key format."); } // 签名 byte[] signatureBytes = Convert.FromBase64String(signature); var verifier = SignerUtilities.GetSigner("SHA256withRSA"); verifier.Init(false, publicKeyParams); verifier.BlockUpdate(dataBytes, 0, dataBytes.Length); bool isVaild = verifier.VerifySignature(signatureBytes); logger.LogInformation($"微信验证结果 nonce:{nonce} isVaild:{isVaild}"); return isVaild; } catch (Exception ex) { throw; } finally { logger.LogInformation($"结束验证微信签名"); } } 注意事项 第三方(商户)调用微信api的签名中使用的密钥 都是商户apiv3证书的私钥进行签名的也就是private_key。 在微信通知到第三方的通知url上或者调用完微信接口后的Response,必须使用微信平台证书的公钥进行验签的,也就是publick_key。 由于微信调整,微信平台证书可能会定期更换,这里需要定期更新微信平台证书的公钥。具体参考平台证书更换指引由于我只处于研究阶段,所以这里的微信平台证书自动更换就没往下研究。 参考链接微信支付文档-小程序支付场景 微信支付文档-接入前准备-小程序支付 微信支付文档-签名 微信支付文档-关键概念 |
【本文地址】
公司简介
联系我们