最近在搞微信支付,因為以前搞過微信支付所以覺得應該不難,沒想到微信支付v3版本還挺復雜,其中大部分都可以在網上找到解決方法。但是微信通知回調驗簽卻沒有任何文章介紹,特別是.net core 。微信官方文檔也是寫的莫名奇妙走了不少彎路。也有很多人不做驗簽直接接收數據解密,這樣做完全不符合V3的安全要求。官方特別提醒必須做通知驗簽,並且是字體加粗必須要做驗簽!
驗簽方法
特別注意:回調驗簽使用的是商戶平台證書並不是API證書
商戶平台證書需要通過接口獲取,接口地址:微信支付-開發者文檔 (qq.com),也可以通過證書下載工具獲取:GitHub - wechatpay-apiv3/CertificateDownloader: Java 微信支付 APIv3 平台證書的命令行下載工具
因為證書有有效期所以推薦大家使用接口獲取證書並持久化保存,每天請求一次以保證證書是最新的證書。
通過工具獲得的證書是 pem格式的,下面提供兩個驗簽方式分別支持直接讀取證書內容和讀取pem文件驗簽
/// <summary>
/// 公鑰驗證簽名
/// </summary>
/// <param name="data"></param>
/// <param name="certPah"></param>
/// <param name="certPwd"></param>
/// <returns></returns>
public static bool PubVerifyData(string data,string sign, string pemFilePath,string password)
{
var pc = new X509Certificate2(pemFilePath, password, X509KeyStorageFlags.Exportable | X509KeyStorageFlags.MachineKeySet);;
var pub = (RSACng)pc.PublicKey.Key;
return pub.VerifyData(System.Text.Encoding.Default.GetBytes(data), Convert.FromBase64String(sign), HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
}
/// <summary>
/// 公鑰驗證簽名 微信通知頭驗簽 平台證書
/// </summary>
/// <param name="data"></param>
/// <param name="sign"></param>
/// <param name="pubKey">證書內容string,方法會自動轉為byte</param>
/// <param name="password">默認商戶號</param>
/// <returns></returns>
public static bool PubVerifyDataByte(string data, string sign, string pubKey, string password)
{
byte[] pubByte = System.Text.Encoding.Default.GetBytes(pubKey);
var pc = new X509Certificate2(pubByte, password, X509KeyStorageFlags.Exportable | X509KeyStorageFlags.MachineKeySet); ;
var pub = (RSA)pc.PublicKey.Key;
return pub.VerifyData(System.Text.Encoding.Default.GetBytes(data), Convert.FromBase64String(sign), HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
}最后根據官方文檔拼接數據驗簽就可以了。
如果此文有幫到你的話請點個贊吧!!