前言

前段时间研究了下微信支付-小程序支付的功能。但微信支付文档中关于.net C#的语言的sdk没有,只有java go 和php版本的,当然社区也有很多已经集成好的微信支付.net core sdk,比如盛派家的(Senparc.Weixin)DotNetCore.SKIT.FlurlHttpClient.Wechat , paylink等,但他们的框架又都太臃肿了(功能太多太强大集成度也复杂),我只需要个小程序微信支付即可,而且用他们的sdk还得先学习下他们的文档,拿来主义固然好,主要的是我希望更清晰的了解微信支付的流程和集成方式,使用他们的sdk等以后对微信支付流程有更清晰的了解后再用也不迟,所以打算自己实现。在此整理下以防自己忘了。

接入前准备这里就不提了,参考官方文档,一步一步来就可以了。

实现思路

java和C# 基本上差不多,照着Java的sdk来就可以了。

这里涉及到几个关键配置。

  • 商户号 mchid
  • 商户注册申请和商户apiv3证书(APIv3证书私钥) private.key 调用微信api时签名使用
  • 商户apiv3证书密钥 merchant_serial_no
  • 微信平台证书的公钥 public.key 验证微信响应时验签使用
  • 小程序的 appid
  • 对应小程序的支付用户的openid

小程序支付流程

发起支付

发起支付的文档参考小程序下单

这里的小程序下单并不会直接发起支付,而是生成一个预订单号,prepay_id,当有了这个id后然后再调用小程序发起支付接口进行实际支付。

以下是代码小程序下单的C#版

/// <summary>

/// 下单对应的请求DTO

/// </summary>

public class WeiXinPayOrderRequestDTO

    {

        /// <summary>

        /// 应用id

        /// </summary>

        public string appid { get; set; }

        /// <summary>

        /// 商户id

        /// </summary>

        public string mchid { get; set; }

        /// <summary>

        /// 商品描述

        /// </summary>

        public string description { get; set; }

        /// <summary>

        /// 商户系统内部订单号,只能是数字、大小写字母_-*且在同一个商户号下唯一。

        /// </summary>

        public string out_trade_no { get; set; }

        /// <summary>

        /// 订单失效时间,遵循rfc3339标准格式,格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,

        /// T出现在字符串中,表示time元素的开头,HH:mm:ss表示时分秒,TIMEZONE表示时区

        /// (+08:00表示东八区时间,领先UTC8小时,即北京时间)。

        /// 例如:2015-05-20T13:29:35+08:00表示,北京时间2015年5月20日 13点29分35秒

        /// </summary>

        public string time_expire { get; set; }

        /// <summary>

        /// 附加数据,在查询API和支付通知中原样返回,可作为自定义参数使用,实际情况下只有支付完成状态才会返回该字段。

        /// 本系统存放的是订单id

        /// </summary>

        public string attach { get; set; }

        /// <summary>

        ///  通知URL必须为直接可访问的URL,不允许携带查询串,要求必须为https地址。

        /// </summary>

        public string notify_url { get; set; }

        /// <summary>

        /// 是否开通发票

        /// </summary>

        public bool support_fapiao { get; private set; } = false;

        /// <summary>

        /// 订单金额

        /// </summary>

        public WeiXinPayOrderAmout amount { get; set; }

        /// <summary>

        /// 支付人

        /// </summary>

        public WeiXinPayOrderPayer payer { get; set; }

        /// <summary>

        /// 结算信息

        /// </summary>

        public WeiXinPayOrderSettleInfo settle_info { get; private set; } = new WeiXinPayOrderSettleInfo

        {

            profit_sharing = false,

        };

    }

public class WeiXinPayOrderAmout

    {

        /// <summary>

        ///总金额

        /// </summary>

        public int total { get; set; }

        /// <summary>

        /// CNY:人民币,境内商户号仅支持人民币。

        /// </summary>

        public string currency { get; private set; } = "CNY";

    }

public class WeiXinPayOrderPayer

    {

        /// <summary>

        /// 小程序对应的用户openid

        /// </summary>

        public string openid { get; set; }

    }

public class WeiXinPayOrderSettleInfo

    {

        /// <summary>

        /// 是否指定分账

        /// </summary>

        public bool profit_sharing { get; set; }

    }

接下来是提交订单

 public async Task<WeiXinPayOrderResponseDTO> SubmitOrderAsync(WeiXinPayOrderRequestDTO request)

 {

     string nonceStr = StringUtils.RandomNonceString(10);

     long timeStamp = DateTimeHelper.NowTimeStamp();

     HttpRequestMessage httpRequest = new()

     {

         Method = HttpMethod.Post

     };

     request.appid = options.AppId;

     request.mchid = options.Mchid;

     string json = request.ToJson();

     httpRequest.Content = new StringContent(json, Encoding.UTF8, "application/json");

     httpRequest.Headers.Add("Accept", "*/*");

     httpRequest.Headers.Add("User-Agent", "dotnet/6.0");

     httpRequest.RequestUri = new Uri("https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi");

     string orderTosignData = BuildSubmitOrderToSignData(httpRequest.Method, httpRequest.RequestUri, timeStamp, nonceStr, json);

     string signature = "";

     // 创建RSA加密服务提供程序实例

     using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

     {

         // 加载私钥

         rsa.ImportFromPem(options.ApiPrivateKeyContent);

         // 将待签名的数据转换为字节数组

         byte[] dataBytes = Encoding.UTF8.GetBytes(orderTosignData);

         // 计算SHA256 with RSA签名

         byte[] signatureBytes = rsa.SignData(dataBytes, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);

         // 将签名结果进行Base64编码

         signature = Convert.ToBase64String(signatureBytes);

         // 输出签名值

         Console.WriteLine("签名值: " + signature);

     }

     string authrizationValue = $"mchid=\"{options.Mchid}\",serial_no=\"{options.ApiSerialNumber}\",nonce_str=\"{nonceStr}\",timestamp=\"{timeStamp}\",signature=\"{signature}\"";

     httpRequest.Headers.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("WECHATPAY2-SHA256-RSA2048", authrizationValue);

     HttpResponseMessage response = await httpClient.SendAsync(httpRequest);

     string responseString = await response.Content.ReadAsStringAsync();

     Console.WriteLine($"Response: {responseString}");

     var orderResult = Newtonsoft.Json.JsonConvert.DeserializeObject<WeiXinPayOrderResponseDTO>(responseString);

     return orderResult;

 }

然后是调用微信支付所需要的requestPayment body

public class WeiXinPayrequestPayment

{

    /// <summary>

    /// 时间戳

    /// </summary>

    public string timeStamp { get; set; }

    /// <summary>

    /// 随机字符

    /// </summary>

    public string nonceStr { get; set; }

    /// <summary>

    /// 支付的预支付号

    /// </summary>

    public string package { get; set; }

    /// <summary>

    /// 签名类型

    /// </summary>

    public string signType { get; } = "RSA";

    /// <summary>

    /// 小程序支付发起的签名

    /// </summary>

    public string paySign { get; set; }

}

public async Task<WeiXinPayrequestPayment> WeiXinPayrequestPayment(string prepayId)

{

    string nonceStr = StringUtils.RandomNonceString(16);

    string timeStamp = DateTimeHelper.NowTimeStamp().ToString();

    string package = $"prepay_id={prepayId}";

    string dataToSign = options.AppId + "\n" + timeStamp + "\n" + nonceStr + "\n" + package + "\n";

    string sign = "";

    // 创建RSA加密服务提供程序实例

    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

    {

        // 加载私钥

        rsa.ImportFromPem(options.ApiPrivateKeyContent);

        // 将待签名的数据转换为字节数组

        byte[] dataBytes = Encoding.UTF8.GetBytes(dataToSign);

        // 计算SHA256 with RSA签名

        byte[] signatureBytes = rsa.SignData(dataBytes, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);

        // 将签名结果进行Base64编码

        sign = Convert.ToBase64String(signatureBytes);

    }

    return new WeiXinPayrequestPayment

    {

        nonceStr = nonceStr,

        package = package,

        paySign = sign,

        timeStamp = timeStamp,

    };

}

微信异步通知的验签与解密

解密

微信异步通知的body中存在加密部分, 其中的body中ciphertext字段是密文,商户端需要使用apiv3的密钥进行解密,文档参见

如何加密解密敏感信息代码如下:

        private async Task<string> WechatAesGcmDecrypt(string associatedData, string nonce, string ciphertext)

        {

            GcmBlockCipher gcmBlockCipher = new GcmBlockCipher(new AesEngine());

            AeadParameters aeadParameters = new AeadParameters(

                new KeyParameter(Encoding.UTF8.GetBytes(options.ApiAESKey)),// 商户APIv3 密钥

                128,

                Encoding.UTF8.GetBytes(nonce),

                Encoding.UTF8.GetBytes(associatedData));

            gcmBlockCipher.Init(false, aeadParameters);

            byte[] data = Convert.FromBase64String(ciphertext);

            byte[] plaintext = new byte[gcmBlockCipher.GetOutputSize(data.Length)];

            int length = gcmBlockCipher.ProcessBytes(data, 0, data.Length, plaintext, 0);

            gcmBlockCipher.DoFinal(plaintext, length);

            return Encoding.UTF8.GetString(plaintext);

        }

验签:

由于签名算法中,调用微信api后微信响应的数据(response)和微信主动请求商户地址的数据(wechat request)都是使用微信平台证书的私钥进行签名的。尤为注意,验签这里必须使用微信平台证书中的公钥public_key进行验签操作。

 public async Task<bool> VerifyWeiXinSign(string nonce, long timestamp, string serial, string body, string signature)

 {

     logger.LogInformation($"开始验证微信签名,\n nonce:{nonce}" + $"\n timestamp:{timestamp}"

         + $"\n serial:{serial}\n body:{body}\n signature:{signature}");

     try

     {

         // 将Unix时间戳转换为DateTime

         DateTime dateTime = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc).AddSeconds(timestamp).ToLocalTime();

         // 获取当前时间

         DateTime currentTime = DateTime.Now;

         // 计算时间差

         TimeSpan timeDifference = currentTime.Subtract(dateTime);

         if (timeDifference.Minutes > 20)

         {

             throw new Exception("当前请求已过期");

         }

         string dataToSign = $"{timestamp}\n{nonce}\n{body}\n";

         // 待验签的数据

         byte[] dataBytes = Encoding.UTF8.GetBytes(dataToSign);

         using var reader = new StringReader(options.WechatPlatformPublicKey);

         var pemReader = new PemReader(reader);

         object obj = pemReader.ReadObject();

         RsaKeyParameters publicKeyParams = null;

         if (obj is RsaKeyParameters)

         {

             publicKeyParams = (RsaKeyParameters)obj;

         }

         else

         {

             throw new Exception("公钥内容加载失败,Invalid public key format.");

         }

         // 签名

         byte[] signatureBytes = Convert.FromBase64String(signature);

         var verifier = SignerUtilities.GetSigner("SHA256withRSA");

         verifier.Init(false, publicKeyParams);

         verifier.BlockUpdate(dataBytes, 0, dataBytes.Length);

         bool isVaild = verifier.VerifySignature(signatureBytes);

         logger.LogInformation($"微信验证结果 nonce:{nonce} isVaild:{isVaild}");

         return isVaild;

     }

     catch (Exception ex)

     {

         throw;

     }

     finally

     {

         logger.LogInformation($"结束验证微信签名");

     }

 }

注意事项

  1. 第三方(商户)调用微信api的签名中使用的密钥 都是商户apiv3证书的私钥进行签名的也就是private_key。
  2. 在微信通知到第三方的通知url上或者调用完微信接口后的Response,必须使用微信平台证书的公钥进行验签的,也就是publick_key。
  3. 由于微信调整,微信平台证书可能会定期更换,这里需要定期更新微信平台证书的公钥。具体参考平台证书更换指引由于我只处于研究阶段,所以这里的微信平台证书自动更换就没往下研究。

参考链接

微信支付文档-小程序支付场景

微信支付文档-接入前准备-小程序支付

微信支付文档-签名

微信支付文档-关键概念

.net core 微信支付-微信小程序支付(服务端C#代码)的更多相关文章

  1. uni-app - 支付(app支付、小程序支付、h5(微信端)支付)

    App支付.小程序支付.h5(微信端)支付 APP支付(内置) appPay.js /** * 5+App支付,仅支持支付宝以及微信支付 * * 支付宝Sdk集成,微信sdk未集成 * * @para ...

  2. 微信支付之扫码支付、公众号支付、H5支付、小程序支付相关业务流程分析总结

    前言 很久以来,一直想写一篇微信支付有关的总结文档:一方面是总结自己的一些心得,另一方面也可以帮助别人,但是因种种原因未能完全理解透彻微信支付的几大支付方式,今天有幸做一些总结上的文章,也趁此机会,将 ...

  3. nodejs+koa2微信app支付,小程序支付

    企业付款到零钱文档:https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=14_2 1,搞微信支付,先看流程图 https: ...

  4. 微信小程序支付、小程序支付功能、小程序支付方法、微信小程序支付方法

    相信大家在做小程序的时候不可避免的会碰到支付功能小程序的支付和pc的是有区别的小程序的支付方法为 wx.requestPayment wx.requestPayment({ timeStamp: '' ...

  5. Vue+koa2开发一款全栈小程序(5.服务端环境搭建和项目初始化)

    1.微信公众平台小程序关联腾讯云 腾讯云的开发环境是给免费的一个后台,但是只能够用于开发,如果用于生产是需要花钱的,我们先用开发环境吧 1.用小程序开发邮箱账号登录微信公众平台 2.[设置]→[开发者 ...

  6. 多个微信小程序一个服务端架构

    由于某些特定的业务场景,当多个小程序需要一个服务端后台提供数据时,大家可能想到是HTTP路由.是的,实际上我们使用微服务的GateWay网关也是一样的,如下图微服务架构: 网关GateWay的作用在于 ...

  7. 微信小程序post 服务端无法获得参数问题

    header中需要改为 "Content-Type": "application/x-www-form-urlencoded"

  8. 微信小程序支付源码,后台服务端代码

    作者:尹华南,来自原文地址 微信小程序支付绕坑指南 步骤 A:小程序向服务端发送商品详情.金额.openid B:服务端向微信统一下单 C:服务器收到返回信息二次签名发回给小程序 D:小程序发起支付 ...

  9. 微信支付之扫码、APP、小程序支付接入详解

    做电商平台的小伙伴都知道,支付服务是必不可少的一部分,今天我们开始就说说支付服务的接入及实现.目前在国内,几乎90%中小公司的支付系统都离不开微信支付和支付宝支付.那么大家要思考了,为什么微信支付和支 ...

  10. 微信h5支付/jsapi支付/小程序支付

    一. 介绍------------------------------------------------------------------ 微信支付官方开发文档:  https://pay.wei ...

随机推荐

  1. Codeforces Round #726 (Div. 2)

    CF1537A Arithmetic Array 洛谷传送门 CF1537A 分析 用这 \(n\) 个数的总和 \(sum\) 判断: 如果 \(sum<n\) 直接用 \(n-sum+1\) ...

  2. #高精度,卡特兰数#洛谷 2532 [AHOI2012]树屋阶梯

    题目 分析 设\(dp[n]\)表示大小为\(n\)的树屋阶梯方案数,如何不算重也不算漏 考虑在左下角填充一个尽量大的矩形,一共有\(n\)种方法, 然后剩下的两头就可以用前面的结果表示 也就是\(d ...

  3. HMS Core助力同程旅行,打造更贴心的用户出行体验

    作为中国在线旅行行业的创新者,同程旅行聚焦年轻.时尚.个性的消费群体,致力于为用户提供更便捷.聪明.安全的出行服务.近年来,同程旅行通过人工智能等创新科技的应用将平台原本的交易撮合角色转变为" ...

  4. 动态库 DLL 封装三:对dll二次封装,并将回调函数放出去,供别人调用

    背景: 我需要对一个dll进行二次封装,其中有一个接口,里面的参数需要传回调函数. 需求: 这个回调函数,我需要开放出去,让别人调用我的dll时,自己写这个回调函数 示例: // 回调原型 VOID ...

  5. openGauss3.1.0企业版HA环境部署测试

    前言 openGauss 是华为开源的一款高性能关系型数据库,这两年感觉 pg 系的数据库在国内慢慢火起来了,pg 的操作还是跟 mysql 和 oracle 略有差距,还得慢慢学,先从部署开始吧.对 ...

  6. Web前端 -- ES6

    ES标准中不包含 DOM 和 BOM的定义,只涵盖基本数据类型.关键字.语句.运算符.内建对象.内建函数等通用语法. 本部分只学习前端开发中ES6的最少必要知识,方便后面项目开发中对代码的理解. 1. ...

  7. 《c#高级编程》第4章C#4.0中的更改(九)——协变和逆变

    动态字典(Dynamic Dictionary)是指一个键值对集合,其中键和值的类型都可以在运行时确定并且可以动态变化.在C#中,可以使用 dynamic 关键字来实现这一功能. 例如,下面的代码演示 ...

  8. (react)获取json数据与传入(antd配合)

    import React from 'react'; import {fetch} from 'whatwg-fetch'; // import {HashRouter as Router,Route ...

  9. WebRTC获取IP地址问题,Uncaught TypeError: Cannot read property '1' of null

    WebRTC获取IP地址问题,Uncaught TypeError: Cannot read property '1' of null 临时接了个任务,客户要求某个账号只能在某个ip或者mac上登录, ...

  10. 牛客网-SQL专项训练3

    ①这里有一张user表包含如下信息: 现在要把name列的所有值都转换为大写,并将字段重命名为names,像下面这样: SQL语句为:SELECT UCASE(name) AS names FROM ...