前言

前段时间研究了下微信支付-小程序支付的功能。但微信支付文档中关于.net C#的语言的sdk没有,只有java go 和php版本的,当然社区也有很多已经集成好的微信支付.net core sdk,比如盛派家的(Senparc.Weixin)DotNetCore.SKIT.FlurlHttpClient.Wechat , paylink等,但他们的框架又都太臃肿了(功能太多太强大集成度也复杂),我只需要个小程序微信支付即可,而且用他们的sdk还得先学习下他们的文档,拿来主义固然好,主要的是我希望更清晰的了解微信支付的流程和集成方式,使用他们的sdk等以后对微信支付流程有更清晰的了解后再用也不迟,所以打算自己实现。在此整理下以防自己忘了。

接入前准备这里就不提了,参考官方文档,一步一步来就可以了。

实现思路

java和C# 基本上差不多,照着Java的sdk来就可以了。

这里涉及到几个关键配置。

  • 商户号 mchid
  • 商户注册申请和商户apiv3证书(APIv3证书私钥) private.key 调用微信api时签名使用
  • 商户apiv3证书密钥 merchant_serial_no
  • 微信平台证书的公钥 public.key 验证微信响应时验签使用
  • 小程序的 appid
  • 对应小程序的支付用户的openid

小程序支付流程

发起支付

发起支付的文档参考小程序下单

这里的小程序下单并不会直接发起支付,而是生成一个预订单号,prepay_id,当有了这个id后然后再调用小程序发起支付接口进行实际支付。

以下是代码小程序下单的C#版

/// <summary>

/// 下单对应的请求DTO

/// </summary>

public class WeiXinPayOrderRequestDTO

    {

        /// <summary>

        /// 应用id

        /// </summary>

        public string appid { get; set; }

        /// <summary>

        /// 商户id

        /// </summary>

        public string mchid { get; set; }

        /// <summary>

        /// 商品描述

        /// </summary>

        public string description { get; set; }

        /// <summary>

        /// 商户系统内部订单号,只能是数字、大小写字母_-*且在同一个商户号下唯一。

        /// </summary>

        public string out_trade_no { get; set; }

        /// <summary>

        /// 订单失效时间,遵循rfc3339标准格式,格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,

        /// T出现在字符串中,表示time元素的开头,HH:mm:ss表示时分秒,TIMEZONE表示时区

        /// (+08:00表示东八区时间,领先UTC8小时,即北京时间)。

        /// 例如:2015-05-20T13:29:35+08:00表示,北京时间2015年5月20日 13点29分35秒

        /// </summary>

        public string time_expire { get; set; }

        /// <summary>

        /// 附加数据,在查询API和支付通知中原样返回,可作为自定义参数使用,实际情况下只有支付完成状态才会返回该字段。

        /// 本系统存放的是订单id

        /// </summary>

        public string attach { get; set; }

        /// <summary>

        ///  通知URL必须为直接可访问的URL,不允许携带查询串,要求必须为https地址。

        /// </summary>

        public string notify_url { get; set; }

        /// <summary>

        /// 是否开通发票

        /// </summary>

        public bool support_fapiao { get; private set; } = false;

        /// <summary>

        /// 订单金额

        /// </summary>

        public WeiXinPayOrderAmout amount { get; set; }

        /// <summary>

        /// 支付人

        /// </summary>

        public WeiXinPayOrderPayer payer { get; set; }

        /// <summary>

        /// 结算信息

        /// </summary>

        public WeiXinPayOrderSettleInfo settle_info { get; private set; } = new WeiXinPayOrderSettleInfo

        {

            profit_sharing = false,

        };

    }

public class WeiXinPayOrderAmout

    {

        /// <summary>

        ///总金额

        /// </summary>

        public int total { get; set; }

        /// <summary>

        /// CNY:人民币,境内商户号仅支持人民币。

        /// </summary>

        public string currency { get; private set; } = "CNY";

    }

public class WeiXinPayOrderPayer

    {

        /// <summary>

        /// 小程序对应的用户openid

        /// </summary>

        public string openid { get; set; }

    }

public class WeiXinPayOrderSettleInfo

    {

        /// <summary>

        /// 是否指定分账

        /// </summary>

        public bool profit_sharing { get; set; }

    }

接下来是提交订单

 public async Task<WeiXinPayOrderResponseDTO> SubmitOrderAsync(WeiXinPayOrderRequestDTO request)

 {

     string nonceStr = StringUtils.RandomNonceString(10);

     long timeStamp = DateTimeHelper.NowTimeStamp();

     HttpRequestMessage httpRequest = new()

     {

         Method = HttpMethod.Post

     };

     request.appid = options.AppId;

     request.mchid = options.Mchid;

     string json = request.ToJson();

     httpRequest.Content = new StringContent(json, Encoding.UTF8, "application/json");

     httpRequest.Headers.Add("Accept", "*/*");

     httpRequest.Headers.Add("User-Agent", "dotnet/6.0");

     httpRequest.RequestUri = new Uri("https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi");

     string orderTosignData = BuildSubmitOrderToSignData(httpRequest.Method, httpRequest.RequestUri, timeStamp, nonceStr, json);

     string signature = "";

     // 创建RSA加密服务提供程序实例

     using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

     {

         // 加载私钥

         rsa.ImportFromPem(options.ApiPrivateKeyContent);

         // 将待签名的数据转换为字节数组

         byte[] dataBytes = Encoding.UTF8.GetBytes(orderTosignData);

         // 计算SHA256 with RSA签名

         byte[] signatureBytes = rsa.SignData(dataBytes, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);

         // 将签名结果进行Base64编码

         signature = Convert.ToBase64String(signatureBytes);

         // 输出签名值

         Console.WriteLine("签名值: " + signature);

     }

     string authrizationValue = $"mchid=\"{options.Mchid}\",serial_no=\"{options.ApiSerialNumber}\",nonce_str=\"{nonceStr}\",timestamp=\"{timeStamp}\",signature=\"{signature}\"";

     httpRequest.Headers.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("WECHATPAY2-SHA256-RSA2048", authrizationValue);

     HttpResponseMessage response = await httpClient.SendAsync(httpRequest);

     string responseString = await response.Content.ReadAsStringAsync();

     Console.WriteLine($"Response: {responseString}");

     var orderResult = Newtonsoft.Json.JsonConvert.DeserializeObject<WeiXinPayOrderResponseDTO>(responseString);

     return orderResult;

 }

然后是调用微信支付所需要的requestPayment body

public class WeiXinPayrequestPayment

{

    /// <summary>

    /// 时间戳

    /// </summary>

    public string timeStamp { get; set; }

    /// <summary>

    /// 随机字符

    /// </summary>

    public string nonceStr { get; set; }

    /// <summary>

    /// 支付的预支付号

    /// </summary>

    public string package { get; set; }

    /// <summary>

    /// 签名类型

    /// </summary>

    public string signType { get; } = "RSA";

    /// <summary>

    /// 小程序支付发起的签名

    /// </summary>

    public string paySign { get; set; }

}

public async Task<WeiXinPayrequestPayment> WeiXinPayrequestPayment(string prepayId)

{

    string nonceStr = StringUtils.RandomNonceString(16);

    string timeStamp = DateTimeHelper.NowTimeStamp().ToString();

    string package = $"prepay_id={prepayId}";

    string dataToSign = options.AppId + "\n" + timeStamp + "\n" + nonceStr + "\n" + package + "\n";

    string sign = "";

    // 创建RSA加密服务提供程序实例

    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

    {

        // 加载私钥

        rsa.ImportFromPem(options.ApiPrivateKeyContent);

        // 将待签名的数据转换为字节数组

        byte[] dataBytes = Encoding.UTF8.GetBytes(dataToSign);

        // 计算SHA256 with RSA签名

        byte[] signatureBytes = rsa.SignData(dataBytes, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);

        // 将签名结果进行Base64编码

        sign = Convert.ToBase64String(signatureBytes);

    }

    return new WeiXinPayrequestPayment

    {

        nonceStr = nonceStr,

        package = package,

        paySign = sign,

        timeStamp = timeStamp,

    };

}

微信异步通知的验签与解密

解密

微信异步通知的body中存在加密部分, 其中的body中ciphertext字段是密文,商户端需要使用apiv3的密钥进行解密,文档参见

如何加密解密敏感信息代码如下:

        private async Task<string> WechatAesGcmDecrypt(string associatedData, string nonce, string ciphertext)

        {

            GcmBlockCipher gcmBlockCipher = new GcmBlockCipher(new AesEngine());

            AeadParameters aeadParameters = new AeadParameters(

                new KeyParameter(Encoding.UTF8.GetBytes(options.ApiAESKey)),// 商户APIv3 密钥

                128,

                Encoding.UTF8.GetBytes(nonce),

                Encoding.UTF8.GetBytes(associatedData));

            gcmBlockCipher.Init(false, aeadParameters);

            byte[] data = Convert.FromBase64String(ciphertext);

            byte[] plaintext = new byte[gcmBlockCipher.GetOutputSize(data.Length)];

            int length = gcmBlockCipher.ProcessBytes(data, 0, data.Length, plaintext, 0);

            gcmBlockCipher.DoFinal(plaintext, length);

            return Encoding.UTF8.GetString(plaintext);

        }

验签:

由于签名算法中,调用微信api后微信响应的数据(response)和微信主动请求商户地址的数据(wechat request)都是使用微信平台证书的私钥进行签名的。尤为注意,验签这里必须使用微信平台证书中的公钥public_key进行验签操作。

 public async Task<bool> VerifyWeiXinSign(string nonce, long timestamp, string serial, string body, string signature)

 {

     logger.LogInformation($"开始验证微信签名,\n nonce:{nonce}" + $"\n timestamp:{timestamp}"

         + $"\n serial:{serial}\n body:{body}\n signature:{signature}");

     try

     {

         // 将Unix时间戳转换为DateTime

         DateTime dateTime = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc).AddSeconds(timestamp).ToLocalTime();

         // 获取当前时间

         DateTime currentTime = DateTime.Now;

         // 计算时间差

         TimeSpan timeDifference = currentTime.Subtract(dateTime);

         if (timeDifference.Minutes > 20)

         {

             throw new Exception("当前请求已过期");

         }

         string dataToSign = $"{timestamp}\n{nonce}\n{body}\n";

         // 待验签的数据

         byte[] dataBytes = Encoding.UTF8.GetBytes(dataToSign);

         using var reader = new StringReader(options.WechatPlatformPublicKey);

         var pemReader = new PemReader(reader);

         object obj = pemReader.ReadObject();

         RsaKeyParameters publicKeyParams = null;

         if (obj is RsaKeyParameters)

         {

             publicKeyParams = (RsaKeyParameters)obj;

         }

         else

         {

             throw new Exception("公钥内容加载失败,Invalid public key format.");

         }

         // 签名

         byte[] signatureBytes = Convert.FromBase64String(signature);

         var verifier = SignerUtilities.GetSigner("SHA256withRSA");

         verifier.Init(false, publicKeyParams);

         verifier.BlockUpdate(dataBytes, 0, dataBytes.Length);

         bool isVaild = verifier.VerifySignature(signatureBytes);

         logger.LogInformation($"微信验证结果 nonce:{nonce} isVaild:{isVaild}");

         return isVaild;

     }

     catch (Exception ex)

     {

         throw;

     }

     finally

     {

         logger.LogInformation($"结束验证微信签名");

     }

 }

注意事项

  1. 第三方(商户)调用微信api的签名中使用的密钥 都是商户apiv3证书的私钥进行签名的也就是private_key。
  2. 在微信通知到第三方的通知url上或者调用完微信接口后的Response,必须使用微信平台证书的公钥进行验签的,也就是publick_key。
  3. 由于微信调整,微信平台证书可能会定期更换,这里需要定期更新微信平台证书的公钥。具体参考平台证书更换指引由于我只处于研究阶段,所以这里的微信平台证书自动更换就没往下研究。

参考链接

微信支付文档-小程序支付场景

微信支付文档-接入前准备-小程序支付

微信支付文档-签名

微信支付文档-关键概念

.net core 微信支付-微信小程序支付(服务端C#代码)的更多相关文章

  1. uni-app - 支付(app支付、小程序支付、h5(微信端)支付)

    App支付.小程序支付.h5(微信端)支付 APP支付(内置) appPay.js /** * 5+App支付,仅支持支付宝以及微信支付 * * 支付宝Sdk集成,微信sdk未集成 * * @para ...

  2. 微信支付之扫码支付、公众号支付、H5支付、小程序支付相关业务流程分析总结

    前言 很久以来,一直想写一篇微信支付有关的总结文档:一方面是总结自己的一些心得,另一方面也可以帮助别人,但是因种种原因未能完全理解透彻微信支付的几大支付方式,今天有幸做一些总结上的文章,也趁此机会,将 ...

  3. nodejs+koa2微信app支付,小程序支付

    企业付款到零钱文档:https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=14_2 1,搞微信支付,先看流程图 https: ...

  4. 微信小程序支付、小程序支付功能、小程序支付方法、微信小程序支付方法

    相信大家在做小程序的时候不可避免的会碰到支付功能小程序的支付和pc的是有区别的小程序的支付方法为 wx.requestPayment wx.requestPayment({ timeStamp: '' ...

  5. Vue+koa2开发一款全栈小程序(5.服务端环境搭建和项目初始化)

    1.微信公众平台小程序关联腾讯云 腾讯云的开发环境是给免费的一个后台,但是只能够用于开发,如果用于生产是需要花钱的,我们先用开发环境吧 1.用小程序开发邮箱账号登录微信公众平台 2.[设置]→[开发者 ...

  6. 多个微信小程序一个服务端架构

    由于某些特定的业务场景,当多个小程序需要一个服务端后台提供数据时,大家可能想到是HTTP路由.是的,实际上我们使用微服务的GateWay网关也是一样的,如下图微服务架构: 网关GateWay的作用在于 ...

  7. 微信小程序post 服务端无法获得参数问题

    header中需要改为 "Content-Type": "application/x-www-form-urlencoded"

  8. 微信小程序支付源码,后台服务端代码

    作者:尹华南,来自原文地址 微信小程序支付绕坑指南 步骤 A:小程序向服务端发送商品详情.金额.openid B:服务端向微信统一下单 C:服务器收到返回信息二次签名发回给小程序 D:小程序发起支付 ...

  9. 微信支付之扫码、APP、小程序支付接入详解

    做电商平台的小伙伴都知道,支付服务是必不可少的一部分,今天我们开始就说说支付服务的接入及实现.目前在国内,几乎90%中小公司的支付系统都离不开微信支付和支付宝支付.那么大家要思考了,为什么微信支付和支 ...

  10. 微信h5支付/jsapi支付/小程序支付

    一. 介绍------------------------------------------------------------------ 微信支付官方开发文档:  https://pay.wei ...

随机推荐

  1. #01背包#洛谷 2340 [USACO03FALL]Cow Exhibition G

    题目 有\(n\)个物品,对于第\(i\)个物品, 有两种属性,第一种属性为\(x_i\),第二种属性为\(y_i\) 问选择若干个物品使得\(\sum{x_j}\geq 0\)且\(\sum{y_j ...

  2. OpenHarmony Meetup 深圳站招募令

      OpenHarmony Meetup城市巡回深圳站火热来袭!! 日期:2023年10月15日14:00 地点:深圳市福田区上步路中路1003号 深圳市科学馆 与OpenHarmony技术大咖近距离 ...

  3. CMake 常用命令大全:提高项目构建效率

    CMake是一个跨平台.开源的构建工具,它可以自动生成Makefile或者Visual Studio等IDE的工程文件.它能够帮助开发者更方便地管理项目的构建过程,提高项目构建的效率.在本文中,我们将 ...

  4. Go 语言之 Maps 详解:创建、遍历、操作和注意事项

    Maps 用于以键值对的形式存储数据值.Maps中的每个元素都是一个键值对.Maps是一个无序且可更改的集合,不允许重复.Maps的长度是其元素的数量.您可以使用 len() 函数来查找长度.Maps ...

  5. Qt线程简单使用一:QThread~创建线程类子类

      需求: 点击QPushButton按钮,QLabel中的数字,不断累加,一直到999.   做法: 点击QPushButton后,启动线程,线程while循环,不断发送累加的数字回主线程,修改QL ...

  6. C#/.NET/.NET Core拾遗补漏合集(24年4月更新)

    前言 在这个快速发展的技术世界中,时常会有一些重要的知识点.信息或细节被忽略或遗漏.<C#/.NET/.NET Core拾遗补漏>专栏我们将探讨一些可能被忽略或遗漏的重要知识点.信息或细节 ...

  7. docker 应用篇————dockerfile[十四]

    前言 简单介绍一下dockerfile. 正文 dockerfile就是docker image的构建文件. 然后来运行一下. 然后就产生了test:1.0 这个镜像. 然后启动一下你就发现了这个镜像 ...

  8. Django框架——模版层之标签、自定义过滤器 标签及inclusion_tag(了解)、模版的继承与导入、模型层之前期准备、ORM常用关键字

    模版层之标签 {% if 条件1(可以自己写也可以用传递过来的数据) %} <p>今天又是周三了</p> {% elif 条件2(可以自己写也可以用传递过来的数据) %} &l ...

  9. 力扣25(java&python)-K 个一组翻转链表(困难)

    题目: 给你链表的头节点 head ,每 k 个节点一组进行翻转,请你返回修改后的链表. k 是一个正整数,它的值小于或等于链表的长度.如果节点总数不是 k 的整数倍,那么请将最后剩余的节点保持原有顺 ...

  10. 真正的HTAP对用户和开发者意味着什么?

    简介: Gartner 2016 年首次提出 HTAP(Hybrid Transaction / Analytical Processing,混合事务分析处理)并给出明确的定义:即同时支持 OLTP ...