最近在搞微信支付，因為以前搞過微信支付所以覺得應該不難，沒想到微信支付v3版本還挺複雜，其中大部分都可以在網上找到解決方法。但是微信通知回撥驗籤卻沒有任何文章介紹，特別是.net core 。微信官方文件也是寫的莫名奇妙走了不少彎路。也有很多人不做驗籤直接接收資料解密，這樣做完全不符合V3的安全要求。官方特別提醒必須做通知驗籤，並且是字型加粗必須要做驗籤！

驗籤方法

特別注意：回撥驗籤使用的是商戶平臺證書並不是API證書

商戶平臺證書需要通過介面獲取，介面地址：微信支付-開發者文件 (qq.com)，也可以通過證書下載工具獲取：GitHub - wechatpay-apiv3/CertificateDownloader: Java 微信支付 APIv3 平臺證書的命令列下載工具

因為證書有有效期所以推薦大家使用介面獲取證書並持久化儲存，每天請求一次以保證證書是最新的證書。

通過工具獲得的證書是 pem格式的，下面提供兩個驗籤方式分別支援直接讀取證書內容和讀取pem檔案驗籤

/// <summary>
        /// 公鑰驗證簽名
        /// </summary>
        /// <param name="data"></param>
        /// <param name="certPah"></param>
        /// <param name="certPwd"></param>
        /// <returns></returns>
        public static bool PubVerifyData(string data,string sign,  string pemFilePath,string password)
        {
          
          
            var pc = new X509Certificate2(pemFilePath, password, X509KeyStorageFlags.Exportable | X509KeyStorageFlags.MachineKeySet);;


            var pub = (RSACng)pc.PublicKey.Key;
          return  pub.VerifyData(System.Text.Encoding.Default.GetBytes(data), Convert.FromBase64String(sign), HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
        }
        /// <summary>
        /// 公鑰驗證簽名 微信通知頭驗籤 平臺證書
        /// </summary>
        /// <param name="data"></param>
        /// <param name="sign"></param>
        /// <param name="pubKey">證書內容string，方法會自動轉為byte</param>
        /// <param name="password">預設商戶號</param>
        /// <returns></returns>
        public static bool PubVerifyDataByte(string data, string sign, string pubKey, string password)
        {

            byte[] pubByte = System.Text.Encoding.Default.GetBytes(pubKey);
            var pc = new X509Certificate2(pubByte, password, X509KeyStorageFlags.Exportable | X509KeyStorageFlags.MachineKeySet); ;


            var pub = (RSA)pc.PublicKey.Key;
            return pub.VerifyData(System.Text.Encoding.Default.GetBytes(data), Convert.FromBase64String(sign), HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
        }
 

最後根據官方文件拼接資料驗籤就可以了。

如果此文有幫到你的話請點個贊吧！！