微信支付微信回撥通知驗籤
阿新 • • 發佈:2022-01-23
最近在搞微信支付,因為以前搞過微信支付所以覺得應該不難,沒想到微信支付v3版本還挺複雜,其中大部分都可以在網上找到解決方法。但是微信通知回撥驗籤卻沒有任何文章介紹,特別是.net core 。微信官方文件也是寫的莫名奇妙走了不少彎路。也有很多人不做驗籤直接接收資料解密,這樣做完全不符合V3的安全要求。官方特別提醒必須做通知驗籤,並且是字型加粗必須要做驗籤!
驗籤方法
特別注意:回撥驗籤使用的是商戶平臺證書並不是API證書
商戶平臺證書需要通過介面獲取,介面地址:微信支付-開發者文件 (qq.com),也可以通過證書下載工具獲取:GitHub - wechatpay-apiv3/CertificateDownloader: Java 微信支付 APIv3 平臺證書的命令列下載工具
因為證書有有效期所以推薦大家使用介面獲取證書並持久化儲存,每天請求一次以保證證書是最新的證書。
通過工具獲得的證書是 pem格式的,下面提供兩個驗籤方式分別支援直接讀取證書內容和讀取pem檔案驗籤
/// <summary> /// 公鑰驗證簽名 /// </summary> /// <param name="data"></param> /// <param name="certPah"></param> /// <param name="certPwd"></param> /// <returns></returns> public static bool PubVerifyData(string data,string sign, string pemFilePath,string password) { var pc = new X509Certificate2(pemFilePath, password, X509KeyStorageFlags.Exportable | X509KeyStorageFlags.MachineKeySet);; var pub = (RSACng)pc.PublicKey.Key; return pub.VerifyData(System.Text.Encoding.Default.GetBytes(data), Convert.FromBase64String(sign), HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1); } /// <summary> /// 公鑰驗證簽名 微信通知頭驗籤 平臺證書 /// </summary> /// <param name="data"></param> /// <param name="sign"></param> /// <param name="pubKey">證書內容string,方法會自動轉為byte</param> /// <param name="password">預設商戶號</param> /// <returns></returns> public static bool PubVerifyDataByte(string data, string sign, string pubKey, string password) { byte[] pubByte = System.Text.Encoding.Default.GetBytes(pubKey); var pc = new X509Certificate2(pubByte, password, X509KeyStorageFlags.Exportable | X509KeyStorageFlags.MachineKeySet); ; var pub = (RSA)pc.PublicKey.Key; return pub.VerifyData(System.Text.Encoding.Default.GetBytes(data), Convert.FromBase64String(sign), HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1); }
最後根據官方文件拼接資料驗籤就可以了。
如果此文有幫到你的話請點個贊吧!!