最近在搞微信支付,因為以前搞過微信支付是以覺得應該不難,沒想到微信支付v3版本還挺複雜,其中大部分都可以在網上找到解決方法。但是微信通知回調驗簽卻沒有任何文章介紹,特别是.net core 。微信官方文檔也是寫的莫名奇妙走了不少彎路。也有很多人不做驗簽直接接收資料解密,這樣做完全不符合V3的安全要求。官方特别提醒必須做通知驗簽,并且是字型加粗必須要做驗簽!
驗簽方法
特别注意:回調驗簽使用的是商戶平台證書并不是API證書
商戶平台證書需要通過接口擷取,接口位址:微信支付-開發者文檔 (qq.com),也可以通過證書下載下傳工具擷取:GitHub - wechatpay-apiv3/CertificateDownloader: Java 微信支付 APIv3 平台證書的指令行下載下傳工具
因為證書有有效期是以推薦大家使用接口獲驗證書并持久化儲存,每天請求一次以保證證書是最新的證書。
通過工具獲得的證書是 pem格式的,下面提供兩個驗簽方式分别支援直接讀驗證書内容和讀取pem檔案驗簽
/// <summary>
/// 公鑰驗證簽名
/// </summary>
/// <param name="data"></param>
/// <param name="certPah"></param>
/// <param name="certPwd"></param>
/// <returns></returns>
public static bool PubVerifyData(string data,string sign, string pemFilePath,string password)
{
var pc = new X509Certificate2(pemFilePath, password, X509KeyStorageFlags.Exportable | X509KeyStorageFlags.MachineKeySet);;
var pub = (RSACng)pc.PublicKey.Key;
return pub.VerifyData(System.Text.Encoding.Default.GetBytes(data), Convert.FromBase64String(sign), HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
}
/// <summary>
/// 公鑰驗證簽名 微信通知頭驗簽 平台證書
/// </summary>
/// <param name="data"></param>
/// <param name="sign"></param>
/// <param name="pubKey">證書内容string,方法會自動轉為byte</param>
/// <param name="password">預設商戶号</param>
/// <returns></returns>
public static bool PubVerifyDataByte(string data, string sign, string pubKey, string password)
{
byte[] pubByte = System.Text.Encoding.Default.GetBytes(pubKey);
var pc = new X509Certificate2(pubByte, password, X509KeyStorageFlags.Exportable | X509KeyStorageFlags.MachineKeySet); ;
var pub = (RSA)pc.PublicKey.Key;
return pub.VerifyData(System.Text.Encoding.Default.GetBytes(data), Convert.FromBase64String(sign), HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
} 最後根據官方文檔拼接資料驗簽就可以了。
如果此文有幫到你的話請點個贊吧!!
![第三方支付系統--支付流程[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)