前言

前段时间研究了下微信支付-小程序支付的功能。但微信支付文档中关于.net C#的语言的sdk没有,只有java go 和php版本的,当然社区也有很多已经集成好的微信支付.net core sdk,比如盛派家的(Senparc.Weixin)DotNetCore.SKIT.FlurlHttpClient.Wechat , paylink等,但他们的框架又都太臃肿了(功能太多太强大集成度也复杂),我只需要个小程序微信支付即可,而且用他们的sdk还得先学习下他们的文档,拿来主义固然好,主要的是我希望更清晰的了解微信支付的流程和集成方式,使用他们的sdk等以后对微信支付流程有更清晰的了解后再用也不迟,所以打算自己实现。在此整理下以防自己忘了。

接入前准备这里就不提了,参考官方文档,一步一步来就可以了。

实现思路

java和C# 基本上差不多,照着Java的sdk来就可以了。

这里涉及到几个关键配置。

  • 商户号 mchid
  • 商户注册申请和商户apiv3证书(APIv3证书私钥) private.key 调用微信api时签名使用
  • 商户apiv3证书密钥 merchant_serial_no
  • 微信平台证书的公钥 public.key 验证微信响应时验签使用
  • 小程序的 appid
  • 对应小程序的支付用户的openid

小程序支付流程

发起支付

发起支付的文档参考小程序下单

这里的小程序下单并不会直接发起支付,而是生成一个预订单号,prepay_id,当有了这个id后然后再调用小程序发起支付接口进行实际支付。

以下是代码小程序下单的C#版

/// <summary>

/// 下单对应的请求DTO

/// </summary>

public class WeiXinPayOrderRequestDTO

    {

        /// <summary>

        /// 应用id

        /// </summary>

        public string appid { get; set; }

        /// <summary>

        /// 商户id

        /// </summary>

        public string mchid { get; set; }

        /// <summary>

        /// 商品描述

        /// </summary>

        public string description { get; set; }

        /// <summary>

        /// 商户系统内部订单号,只能是数字、大小写字母_-*且在同一个商户号下唯一。

        /// </summary>

        public string out_trade_no { get; set; }

        /// <summary>

        /// 订单失效时间,遵循rfc3339标准格式,格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,

        /// T出现在字符串中,表示time元素的开头,HH:mm:ss表示时分秒,TIMEZONE表示时区

        /// (+08:00表示东八区时间,领先UTC8小时,即北京时间)。

        /// 例如:2015-05-20T13:29:35+08:00表示,北京时间2015年5月20日 13点29分35秒

        /// </summary>

        public string time_expire { get; set; }

        /// <summary>

        /// 附加数据,在查询API和支付通知中原样返回,可作为自定义参数使用,实际情况下只有支付完成状态才会返回该字段。

        /// 本系统存放的是订单id

        /// </summary>

        public string attach { get; set; }

        /// <summary>

        ///  通知URL必须为直接可访问的URL,不允许携带查询串,要求必须为https地址。

        /// </summary>

        public string notify_url { get; set; }

        /// <summary>

        /// 是否开通发票

        /// </summary>

        public bool support_fapiao { get; private set; } = false;

        /// <summary>

        /// 订单金额

        /// </summary>

        public WeiXinPayOrderAmout amount { get; set; }

        /// <summary>

        /// 支付人

        /// </summary>

        public WeiXinPayOrderPayer payer { get; set; }

        /// <summary>

        /// 结算信息

        /// </summary>

        public WeiXinPayOrderSettleInfo settle_info { get; private set; } = new WeiXinPayOrderSettleInfo

        {

            profit_sharing = false,

        };

    }

public class WeiXinPayOrderAmout

    {

        /// <summary>

        ///总金额

        /// </summary>

        public int total { get; set; }

        /// <summary>

        /// CNY:人民币,境内商户号仅支持人民币。

        /// </summary>

        public string currency { get; private set; } = "CNY";

    }

public class WeiXinPayOrderPayer

    {

        /// <summary>

        /// 小程序对应的用户openid

        /// </summary>

        public string openid { get; set; }

    }

public class WeiXinPayOrderSettleInfo

    {

        /// <summary>

        /// 是否指定分账

        /// </summary>

        public bool profit_sharing { get; set; }

    }

接下来是提交订单

 public async Task<WeiXinPayOrderResponseDTO> SubmitOrderAsync(WeiXinPayOrderRequestDTO request)

 {

     string nonceStr = StringUtils.RandomNonceString(10);

     long timeStamp = DateTimeHelper.NowTimeStamp();

     HttpRequestMessage httpRequest = new()

     {

         Method = HttpMethod.Post

     };

     request.appid = options.AppId;

     request.mchid = options.Mchid;

     string json = request.ToJson();

     httpRequest.Content = new StringContent(json, Encoding.UTF8, "application/json");

     httpRequest.Headers.Add("Accept", "*/*");

     httpRequest.Headers.Add("User-Agent", "dotnet/6.0");

     httpRequest.RequestUri = new Uri("https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi");

     string orderTosignData = BuildSubmitOrderToSignData(httpRequest.Method, httpRequest.RequestUri, timeStamp, nonceStr, json);

     string signature = "";

     // 创建RSA加密服务提供程序实例

     using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

     {

         // 加载私钥

         rsa.ImportFromPem(options.ApiPrivateKeyContent);

         // 将待签名的数据转换为字节数组

         byte[] dataBytes = Encoding.UTF8.GetBytes(orderTosignData);

         // 计算SHA256 with RSA签名

         byte[] signatureBytes = rsa.SignData(dataBytes, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);

         // 将签名结果进行Base64编码

         signature = Convert.ToBase64String(signatureBytes);

         // 输出签名值

         Console.WriteLine("签名值: " + signature);

     }

     string authrizationValue = $"mchid=\"{options.Mchid}\",serial_no=\"{options.ApiSerialNumber}\",nonce_str=\"{nonceStr}\",timestamp=\"{timeStamp}\",signature=\"{signature}\"";

     httpRequest.Headers.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("WECHATPAY2-SHA256-RSA2048", authrizationValue);

     HttpResponseMessage response = await httpClient.SendAsync(httpRequest);

     string responseString = await response.Content.ReadAsStringAsync();

     Console.WriteLine($"Response: {responseString}");

     var orderResult = Newtonsoft.Json.JsonConvert.DeserializeObject<WeiXinPayOrderResponseDTO>(responseString);

     return orderResult;

 }

然后是调用微信支付所需要的requestPayment body

public class WeiXinPayrequestPayment

{

    /// <summary>

    /// 时间戳

    /// </summary>

    public string timeStamp { get; set; }

    /// <summary>

    /// 随机字符

    /// </summary>

    public string nonceStr { get; set; }

    /// <summary>

    /// 支付的预支付号

    /// </summary>

    public string package { get; set; }

    /// <summary>

    /// 签名类型

    /// </summary>

    public string signType { get; } = "RSA";

    /// <summary>

    /// 小程序支付发起的签名

    /// </summary>

    public string paySign { get; set; }

}

public async Task<WeiXinPayrequestPayment> WeiXinPayrequestPayment(string prepayId)

{

    string nonceStr = StringUtils.RandomNonceString(16);

    string timeStamp = DateTimeHelper.NowTimeStamp().ToString();

    string package = $"prepay_id={prepayId}";

    string dataToSign = options.AppId + "\n" + timeStamp + "\n" + nonceStr + "\n" + package + "\n";

    string sign = "";

    // 创建RSA加密服务提供程序实例

    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

    {

        // 加载私钥

        rsa.ImportFromPem(options.ApiPrivateKeyContent);

        // 将待签名的数据转换为字节数组

        byte[] dataBytes = Encoding.UTF8.GetBytes(dataToSign);

        // 计算SHA256 with RSA签名

        byte[] signatureBytes = rsa.SignData(dataBytes, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);

        // 将签名结果进行Base64编码

        sign = Convert.ToBase64String(signatureBytes);

    }

    return new WeiXinPayrequestPayment

    {

        nonceStr = nonceStr,

        package = package,

        paySign = sign,

        timeStamp = timeStamp,

    };

}

微信异步通知的验签与解密

解密

微信异步通知的body中存在加密部分, 其中的body中ciphertext字段是密文,商户端需要使用apiv3的密钥进行解密,文档参见

如何加密解密敏感信息代码如下:

        private async Task<string> WechatAesGcmDecrypt(string associatedData, string nonce, string ciphertext)

        {

            GcmBlockCipher gcmBlockCipher = new GcmBlockCipher(new AesEngine());

            AeadParameters aeadParameters = new AeadParameters(

                new KeyParameter(Encoding.UTF8.GetBytes(options.ApiAESKey)),// 商户APIv3 密钥

                128,

                Encoding.UTF8.GetBytes(nonce),

                Encoding.UTF8.GetBytes(associatedData));

            gcmBlockCipher.Init(false, aeadParameters);

            byte[] data = Convert.FromBase64String(ciphertext);

            byte[] plaintext = new byte[gcmBlockCipher.GetOutputSize(data.Length)];

            int length = gcmBlockCipher.ProcessBytes(data, 0, data.Length, plaintext, 0);

            gcmBlockCipher.DoFinal(plaintext, length);

            return Encoding.UTF8.GetString(plaintext);

        }

验签:

由于签名算法中,调用微信api后微信响应的数据(response)和微信主动请求商户地址的数据(wechat request)都是使用微信平台证书的私钥进行签名的。尤为注意,验签这里必须使用微信平台证书中的公钥public_key进行验签操作。

 public async Task<bool> VerifyWeiXinSign(string nonce, long timestamp, string serial, string body, string signature)

 {

     logger.LogInformation($"开始验证微信签名,\n nonce:{nonce}" + $"\n timestamp:{timestamp}"

         + $"\n serial:{serial}\n body:{body}\n signature:{signature}");

     try

     {

         // 将Unix时间戳转换为DateTime

         DateTime dateTime = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc).AddSeconds(timestamp).ToLocalTime();

         // 获取当前时间

         DateTime currentTime = DateTime.Now;

         // 计算时间差

         TimeSpan timeDifference = currentTime.Subtract(dateTime);

         if (timeDifference.Minutes > 20)

         {

             throw new Exception("当前请求已过期");

         }

         string dataToSign = $"{timestamp}\n{nonce}\n{body}\n";

         // 待验签的数据

         byte[] dataBytes = Encoding.UTF8.GetBytes(dataToSign);

         using var reader = new StringReader(options.WechatPlatformPublicKey);

         var pemReader = new PemReader(reader);

         object obj = pemReader.ReadObject();

         RsaKeyParameters publicKeyParams = null;

         if (obj is RsaKeyParameters)

         {

             publicKeyParams = (RsaKeyParameters)obj;

         }

         else

         {

             throw new Exception("公钥内容加载失败,Invalid public key format.");

         }

         // 签名

         byte[] signatureBytes = Convert.FromBase64String(signature);

         var verifier = SignerUtilities.GetSigner("SHA256withRSA");

         verifier.Init(false, publicKeyParams);

         verifier.BlockUpdate(dataBytes, 0, dataBytes.Length);

         bool isVaild = verifier.VerifySignature(signatureBytes);

         logger.LogInformation($"微信验证结果 nonce:{nonce} isVaild:{isVaild}");

         return isVaild;

     }

     catch (Exception ex)

     {

         throw;

     }

     finally

     {

         logger.LogInformation($"结束验证微信签名");

     }

 }

注意事项

  1. 第三方(商户)调用微信api的签名中使用的密钥 都是商户apiv3证书的私钥进行签名的也就是private_key。
  2. 在微信通知到第三方的通知url上或者调用完微信接口后的Response,必须使用微信平台证书的公钥进行验签的,也就是publick_key。
  3. 由于微信调整,微信平台证书可能会定期更换,这里需要定期更新微信平台证书的公钥。具体参考平台证书更换指引由于我只处于研究阶段,所以这里的微信平台证书自动更换就没往下研究。

参考链接

微信支付文档-小程序支付场景

微信支付文档-接入前准备-小程序支付

微信支付文档-签名

微信支付文档-关键概念

.net core 微信支付-微信小程序支付(服务端C#代码)的更多相关文章

  1. uni-app - 支付(app支付、小程序支付、h5(微信端)支付)

    App支付.小程序支付.h5(微信端)支付 APP支付(内置) appPay.js /** * 5+App支付,仅支持支付宝以及微信支付 * * 支付宝Sdk集成,微信sdk未集成 * * @para ...

  2. 微信支付之扫码支付、公众号支付、H5支付、小程序支付相关业务流程分析总结

    前言 很久以来,一直想写一篇微信支付有关的总结文档:一方面是总结自己的一些心得,另一方面也可以帮助别人,但是因种种原因未能完全理解透彻微信支付的几大支付方式,今天有幸做一些总结上的文章,也趁此机会,将 ...

  3. nodejs+koa2微信app支付,小程序支付

    企业付款到零钱文档:https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=14_2 1,搞微信支付,先看流程图 https: ...

  4. 微信小程序支付、小程序支付功能、小程序支付方法、微信小程序支付方法

    相信大家在做小程序的时候不可避免的会碰到支付功能小程序的支付和pc的是有区别的小程序的支付方法为 wx.requestPayment wx.requestPayment({ timeStamp: '' ...

  5. Vue+koa2开发一款全栈小程序(5.服务端环境搭建和项目初始化)

    1.微信公众平台小程序关联腾讯云 腾讯云的开发环境是给免费的一个后台,但是只能够用于开发,如果用于生产是需要花钱的,我们先用开发环境吧 1.用小程序开发邮箱账号登录微信公众平台 2.[设置]→[开发者 ...

  6. 多个微信小程序一个服务端架构

    由于某些特定的业务场景,当多个小程序需要一个服务端后台提供数据时,大家可能想到是HTTP路由.是的,实际上我们使用微服务的GateWay网关也是一样的,如下图微服务架构: 网关GateWay的作用在于 ...

  7. 微信小程序post 服务端无法获得参数问题

    header中需要改为 "Content-Type": "application/x-www-form-urlencoded"

  8. 微信小程序支付源码,后台服务端代码

    作者:尹华南,来自原文地址 微信小程序支付绕坑指南 步骤 A:小程序向服务端发送商品详情.金额.openid B:服务端向微信统一下单 C:服务器收到返回信息二次签名发回给小程序 D:小程序发起支付 ...

  9. 微信支付之扫码、APP、小程序支付接入详解

    做电商平台的小伙伴都知道,支付服务是必不可少的一部分,今天我们开始就说说支付服务的接入及实现.目前在国内,几乎90%中小公司的支付系统都离不开微信支付和支付宝支付.那么大家要思考了,为什么微信支付和支 ...

  10. 微信h5支付/jsapi支付/小程序支付

    一. 介绍------------------------------------------------------------------ 微信支付官方开发文档:  https://pay.wei ...

随机推荐

  1. SQL 中的 MIN 和 MAX 以及常见函数详解及示例演示

    SQL MIN() 和 MAX() 函数 SQL中的MIN()函数和MAX()函数用于查找所选列的最小值和最大值,分别.以下是它们的用法和示例: MIN() 函数 MIN()函数返回所选列的最小值. ...

  2. C# Log4net详细说明

    1.概述 log4net是.Net下一个非常优秀的开源日志记录组件.log4net记录日志的功能非常强大.它可以将日志分不同的等级,以不同的格式,输出到不同的媒介.本文主要是介绍如何在Visual S ...

  3. 金融App面临安全风险?解锁HMS Core安全检测服务解决方案

    数字经济时代,金融类App成为人们理财.购买证券股票以及办理各项银行业务的重要载体.科技驱动着金融行业的转型升级,但在创新发展的同时,金融App面临的安全风险类型与场景也在持续增加.如何更好地规避安全 ...

  4. Qt 操作注册表

    一.写入注册表 #include <QSettings> //实例 QSettings //参数 1:注册表位置 //参数 2:操作 windows 注册表 QSettings::Nati ...

  5. wireshark 抓包整理———— 从一个小案例开始 [一]

    前言 前面已经有抓包系列了,简单写一下wireshark的抓包系列,共36节,18个理论小栗子,36个实战栗子. 正文 这个例子是<<wireshark 分析就这么简单>>的一 ...

  6. C++ 默认参数与引用传递:语法、用法及示例

    C++ 默认参数 默认参数概述 在 C++ 中,函数参数可以拥有默认值.这意味着,在调用函数时,如果省略了某个参数,那么将使用为该参数指定的默认值. 设置默认参数 默认参数值使用等号 = 符号进行设置 ...

  7. 当 mysql-connector-java-5 遇上 MySQL8,终究还是错付了 → 门当户对真的很重要!

    开心一刻 今天,老婆给我发消息 老婆:老公,儿子从隔壁邻居家回来了 老婆:是先打还是先洗? 我:先洗吧,万一打错人了呢 老婆:先洗脸吧,没错就边打边洗 起因 在我们的固有认知中, mysql-conn ...

  8. Webpack中Loader和Plugin的区别?编写Loader,Plugin的思路?

    一.区别 前面两节我们有提到Loader与Plugin对应的概念,先来回顾下 loader 是文件加载器,能够加载资源文件,并对这些文件进行一些处理,诸如编译.压缩等,最终一起打包到指定的文件中 pl ...

  9. 使用Quorum Journal Manager(QJM)的HDFS NameNode高可用配置

    前面的一篇文章写到了hadoop hdfs 3.2集群的部署,其中是部署的单个namenode的hdfs集群,一旦其中namenode出现故障会导致整个hdfs存储不可用,如果是要求比较高的集群,有必 ...

  10. vue3.0体验版生命周期

    使用方法:cnpm install --save @vue/composition-api在组件内引入 把上图的 onMounted 换成(2.6->3.0) beforeCreate-> ...