##java基礎(chǔ)教學(xué) ##專(zhuān)欄介紹Java中的微信支付，實(shí)作API V3版本簽名。

#1、前言

最近在折騰微信支付，證書(shū)還是比較煩人的，所以有必要分享一些經(jīng)驗(yàn)，減少你在開(kāi)發(fā)微信支付時(shí)的踩坑。目前微信支付的API已經(jīng)發(fā)展到

V3

版本，採(cǎi)用了流行的寧?kù)o風(fēng)格。

今天來(lái)分享微支付信的難點(diǎn)－

簽名

#，雖然有很多好用的SDK但是如果你想深入了解微信支付還是需要了解一下的。2. API憑證

為了確保資金敏感資料的安全性，確保我們業(yè)務(wù)中的資金往來(lái)交易萬(wàn)無(wú)一失。目前微信支付第三方簽發(fā)的權(quán)威CA憑證（API憑證）中提供的

私鑰

來(lái)進(jìn)行簽名。您可以透過(guò)商家平臺(tái)設(shè)定並取得API憑證。

記得在第一次設(shè)定的時(shí)候會(huì)提示下載，後面就不再提供下載了，參考具體說(shuō)明。

#設(shè)定後找到

zip

壓縮很多包解壓，裡面有文件，適合JAVA開(kāi)發(fā)話(huà)說(shuō)只需要關(guān)注apiclient_cert.p12這個(gè)憑證檔案就行了，它包含了公私金鑰，我們需要把它放在服務(wù)端並利用Java解析.p12檔案取得公鑰私鑰。

務(wù)必保證伺服器端的安全，它涉及到資金安全

。

解析API憑證

接下來(lái)就是憑證的解析了，憑證的解析有網(wǎng)路上很多方法，這裡我使用比較「正規(guī)」的方法來(lái)解析，利用JDK安全包的java.security.KeyStore來(lái)解析。

微信支付API憑證使用了PKCS12演算法，我們透過(guò)KeyStore來(lái)取得公私鑰對(duì)的載體KeyPair以及憑證序號(hào)serialNumber，我封裝了工具類(lèi)：

import?org.springframework.core.io.ClassPathResource;import?java.security.KeyPair;import?java.security.KeyStore;import?java.security.PrivateKey;import?java.security.PublicKey;import?java.security.cert.X509Certificate;/**
?*?KeyPairFactory
?*
?*?@author?dax
?*?@since?13:41
?**/public?class?KeyPairFactory?{????private?KeyStore?store;????private?final?Object?lock?=?new?Object();????/**
?????*?獲取公私鑰.
?????*
?????*?@param?keyPath??the?key?path
?????*?@param?keyAlias?the?key?alias
?????*?@param?keyPass??password
?????*?@return?the?key?pair
?????*/
????public?KeyPair?createPKCS12(String?keyPath,?String?keyAlias,?String?keyPass)?{
????????ClassPathResource?resource?=?new?ClassPathResource(keyPath);????????char[]?pem?=?keyPass.toCharArray();????????try?{????????????synchronized?(lock)?{????????????????if?(store?==?null)?{????????????????????synchronized?(lock)?{
????????????????????????store?=?KeyStore.getInstance("PKCS12");
????????????????????????store.load(resource.getInputStream(),?pem);
????????????????????}
????????????????}
????????????}
????????????X509Certificate?certificate?=?(X509Certificate)?store.getCertificate(keyAlias);
????????????certificate.checkValidity();????????????//?證書(shū)的序列號(hào)?也有用
????????????String?serialNumber?=?certificate.getSerialNumber().toString(16).toUpperCase();????????????//?證書(shū)的?公鑰
????????????PublicKey?publicKey?=?certificate.getPublicKey();????????????//?證書(shū)的私鑰
????????????PrivateKey?storeKey?=?(PrivateKey)?store.getKey(keyAlias,?pem);????
????????????return?new?KeyPair(publicKey,?storeKey);

????????}?catch?(Exception?e)?{????????????throw?new?IllegalStateException("Cannot?load?keys?from?store:?"?+?resource,?e);
????????}
????}
}復(fù)制代碼

眼熟的可以看出是胖哥Spring Security教程中JWT用的公私鑰提取方法的修改版本，你可以對(duì)比不同之處。

這個(gè)方法有三個(gè)參數(shù)，這裡必須先說(shuō)明一下：

• keyPath ?API憑證apiclient_cert.p12的classpath路徑,一般我們會(huì)放在resources路徑下，當(dāng)然你可以修改取得憑證輸入流的方式。
• keyAlias 憑證的別名，這個(gè)微信的文檔是沒(méi)有的，胖哥透過(guò)載入憑證時(shí)進(jìn)行DEBUG取得到該值固定為Tenpay Certificate 。
• keyPass ?憑證密碼，這個(gè)預(yù)設(shè)就是商家號(hào)，在其它配置中也需要使用就是mchid，就是你用超級(jí)管理員登入微信商家平臺(tái)在個(gè)人資料中的一串?dāng)?shù)字。

3. V3簽章

微信支付V3版本的簽章是我們?cè)诤艚刑囟ǖ奈⑿胖Ц兜腁PI時(shí)在HTTP請(qǐng)求頭中攜帶特定的編碼串供微信支付伺服器進(jìn)行驗(yàn)證請(qǐng)求來(lái)源，確保請(qǐng)求是真實(shí)可信的。

簽章格式

簽章串的具體格式，一共五行一行也不能少，每一行以換行符\n結(jié)束。

HTTP請(qǐng)求方法\n
URL\n
請(qǐng)求時(shí)間戳\n
請(qǐng)求隨機(jī)串\n
請(qǐng)求報(bào)文主體\n復(fù)制代碼

• HTTP請(qǐng)求方法 ?你呼叫的微信支付API所要求的請(qǐng)求方法，例如APP支付為POST。
• URL ?例如APP付款文件中為https://api.mch.weixin.qq.com/v3/pay/transactions/app，除去網(wǎng)域名稱(chēng)部分得到參與簽名的URL。如果請(qǐng)求中有查詢(xún)參數(shù)，URL末尾應(yīng)附加有'?'和對(duì)應(yīng)的查詢(xún)字串。這裡為/v3/pay/transactions/app。
• 請(qǐng)求時(shí)間戳 伺服器系統(tǒng)時(shí)間戳，保證伺服器時(shí)間正確並利用System.currentTimeMillis() / 1000取得即可。
• 要求隨機(jī)字串 ?找個(gè)工具類(lèi)別產(chǎn)生類(lèi)似593BEC0C930BF1AFEB40B4A08C8FB242的字串就行了。
• 請(qǐng)求封包主體 ?如果是GET請(qǐng)求直接為空白字元"" ；當(dāng)請(qǐng)求方法為POST或PUT時(shí)，請(qǐng)使用真實(shí)傳送的JSON封包。圖片上傳API，請(qǐng)使用meta對(duì)應(yīng)的JSON封包。

產(chǎn)生簽章

然後我們使用商家私鑰對(duì)依照上面格式的待簽章字串進(jìn)行SHA256 with RSA簽名，並對(duì)簽章結(jié)果進(jìn)行Base64編碼得到簽章值。對(duì)應(yīng)的核心Java程式碼為：

/**
?*?V3??SHA256withRSA?簽名.
?*
?*?@param?method???????請(qǐng)求方法??GET??POST?PUT?DELETE?等
?*?@param?canonicalUrl?例如??https://api.mch.weixin.qq.com/v3/pay/transactions/app?version=1?——>?/v3/pay/transactions/app?version=1
?*?@param?timestamp????當(dāng)前時(shí)間戳???因?yàn)橐渲玫絋OKEN?中所以?簽名中的要跟TOKEN?保持一致
?*?@param?nonceStr?????隨機(jī)字符串??要和TOKEN中的保持一致
?*?@param?body?????????請(qǐng)求體?GET?為?""?POST?為JSON
?*?@param?keyPair??????商戶(hù)API?證書(shū)解析的密鑰對(duì)??實(shí)際使用的是其中的私鑰
?*?@return?the?string
?*/@SneakyThrowsString?sign(String?method,?String?canonicalUrl,?long?timestamp,?String?nonceStr,?String?body,?KeyPair?keyPair)??{
????String?signatureStr?=?Stream.of(method,?canonicalUrl,?String.valueOf(timestamp),?nonceStr,?body)
????????????.collect(Collectors.joining("\n",?"",?"\n"));
????Signature?sign?=?Signature.getInstance("SHA256withRSA");
????sign.initSign(keyPair.getPrivate());
????sign.update(signatureStr.getBytes(StandardCharsets.UTF_8));????return?Base64Utils.encodeToString(sign.sign());
}復(fù)制代碼

4. 使用簽章

簽章產(chǎn)生後會(huì)同一些參數(shù)組成一個(gè)Token放置到對(duì)應(yīng)HTTP請(qǐng)求的Authorization請(qǐng)求頭中，格式為：

Authorization:?WECHATPAY2-SHA256-RSA2048?{Token}復(fù)制代碼

Token由以下五個(gè)部分組成：

• 發(fā)起請(qǐng)求的商家（包括直連商家、服務(wù)商或頻道商）的商家號(hào)碼mchid

• #商家API憑證序號(hào)serial_no，用於宣告所使用的憑證

• 請(qǐng)求隨機(jī)字串nonce_str

• #時(shí)間戳記timestamp

• #timestamp

簽名值

signature

Token

產(chǎn)生的核心程式碼：

/**
?*?生成Token.
?*
?*?@param?mchId?商戶(hù)號(hào)
?*?@param?nonceStr???隨機(jī)字符串?
?*?@param?timestamp??時(shí)間戳
?*?@param?serialNo???證書(shū)序列號(hào)
?*?@param?signature??簽名
?*?@return?the?string
?*/String?token(String?mchId,?String?nonceStr,?long?timestamp,?String?serialNo,?String?signature)?{????final?String?TOKEN_PATTERN?=?"mchid=\"%s\",nonce_str=\"%s\",timestamp=\"%d\",serial_no=\"%s\",signature=\"%s\"";????//?生成token
????return?String.format(TOKEN_PATTERN,
????????????wechatPayProperties.getMchId(),
????????????nonceStr,?timestamp,?serialNo,?signature);
}復(fù)制代碼

將產(chǎn)生的

Token

依照上述格式放入請(qǐng)求頭中即可完成簽名的使用。

5. 總結(jié)本文我們對(duì)微信支付V3版本的難點(diǎn)簽名以及簽名的使用進(jìn)行了完整的分析，同時(shí)對(duì)API證書(shū)的解析也進(jìn)行了講解，相信能夠幫助你在支付開(kāi)發(fā)中解決一些具體的問(wèn)題。

相關(guān)免費(fèi)學(xué)習(xí)推薦：java基礎(chǔ)教學(xué)

相關(guān)文章介紹：###如何實(shí)作小程式支付功能######### ####

以上是詳解Java中的微信支付（1）：API V3版本簽名的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！