Android微信支付生成签名的过程

简介: Android微信支付生成签名的过程

微信支付所需要的参数链接


https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_12&index=2


点击签名参数的描述即可链接是:


https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=4_3




1.签名算法

签名生成的通用步骤如下:


第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。


特别注意以下重要规则:


 ◆ 参数名ASCII码从小到大排序(字典序);

 ◆ 如果参数的值为空不参与签名;

 ◆ 参数名区分大小写;

 ◆ 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。

 ◆ 微信接口可能增加字段,验证签名时必须支持增加的扩展字段

第二步,在stringA最后拼接上key=(API密钥的值)得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。


举例:


假设传送的参数如下:


appid: wxd930ea5d5a258f4f


mch_id: 10000100


device_info: 1000


body: test


nonce_str: ibuaiVcKdpRxkhJA


第一步:对参数按照key=value的格式,并按照参数名ASCII字典序排序如下:


stringA="appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA";


第二步:拼接API密钥:


stringSignTemp="stringA&key=192006250b4c09247ec02edce69f6a2d"


sign=MD5(stringSignTemp).toUpperCase()="9A0A8659F005D6984697E2CA0A9CF3B7"



网友的整理:

image.pngok,根据这个我们来尝试一下看能够根据提供的参数得到这个结果【9A0A8659F005D6984697E2CA0A9CF3B7】!!!!




关于按照ASCII排序这里用到了(SortedMap),我的上一篇blog说过的,有兴趣自己去看看




关键代码Set es = parameters.entrySet();//所有参与传参的参数按照accsii排序(升序)






生成MD5的时候,需要统一编码,这里微信api要求是UTF-8




相关代码如下:


【MD5Util】

private static String byteArrayToHexString(byte b[]) {  
        StringBuffer resultSb = new StringBuffer();  
        for (int i = 0; i < b.length; i++)  
            resultSb.append(byteToHexString(b[i]));  
        return resultSb.toString();  
    }  
    private static String byteToHexString(byte b) {  
        int n = b;  
        if (n < 0)  
            n += 256;  
        int d1 = n / 16;  
        int d2 = n % 16;  
        return hexDigits[d1] + hexDigits[d2];  
    }  
    public static String MD5Encode(String origin, String charsetname) {  
        String resultString = null;  
        try {  
            resultString = new String(origin);  
            MessageDigest md = MessageDigest.getInstance("MD5");  
            if (charsetname == null || "".equals(charsetname))  
                resultString = byteArrayToHexString(md.digest(resultString  
                        .getBytes()));  
            else  
                resultString = byteArrayToHexString(md.digest(resultString  
                        .getBytes(charsetname)));  
        } catch (Exception exception) {  
        }  
        return resultString;  
    }  
    private static final String hexDigits[] = { "0", "1", "2", "3", "4", "5",  
        "6", "7", "8", "9", "a", "b", "c", "d", "e", "f" };  

【PayTest】

[java] view plain copy

//http://mch.weixin.qq.com/wiki/doc/api/index.php?chapter=4_3  

   private static String Key = "192006250b4c09247ec02edce69f6a2d";  

 

   /**

    * @param args

    */  

   public static void main(String[] args) {  

       System.out.println(">>>模拟微信支付<<<");  

       System.out.println("==========华丽的分隔符==========");  

       //微信api提供的参数  

       String appid = "wxd930ea5d5a258f4f";  

       String mch_id = "10000100";  

       String device_info = "1000";  

       String body = "test";  

       String nonce_str = "ibuaiVcKdpRxkhJA";  

       

       SortedMap<Object,Object> parameters = new TreeMap<Object,Object>();  

       parameters.put("appid", appid);  

       parameters.put("mch_id", mch_id);  

       parameters.put("device_info", device_info);  

       parameters.put("body", body);  

       parameters.put("nonce_str", nonce_str);  

       

       String characterEncoding = "UTF-8";  

       String weixinApiSign = "9A0A8659F005D6984697E2CA0A9CF3B7";  

       System.out.println("微信的签名是:" + weixinApiSign);  

       String mySign = createSign(characterEncoding,parameters);  

       System.out.println("我     的签名是:"+mySign);  

       

       if(weixinApiSign.equals(mySign)){  

           System.out.println("恭喜你成功了~");  

       }else{  

           System.out.println("注定了你是个失败者~");  

       }  

       

       String userAgent = "Mozilla/5.0(iphone;CPU iphone OS 5_1_1 like Mac OS X) AppleWebKit/534.46(KHTML,like Geocko) Mobile/9B206 MicroMessenger/5.0";  

       

       char agent = userAgent.charAt(userAgent.indexOf("MicroMessenger")+15);  

       

       System.out.println("微信的版本号:"+new String(new char[]{agent}));  

   }  

 

   /**

    * 微信支付签名算法sign

    * @param characterEncoding

    * @param parameters

    * @return

    */  

   @SuppressWarnings("unchecked")  

   public static String createSign(String characterEncoding,SortedMap<Object,Object> parameters){  

       StringBuffer sb = new StringBuffer();  

       Set es = parameters.entrySet();//所有参与传参的参数按照accsii排序(升序)  

       Iterator it = es.iterator();  

       while(it.hasNext()) {  

           Map.Entry entry = (Map.Entry)it.next();  

           String k = (String)entry.getKey();  

           Object v = entry.getValue();  

           if(null != v && !"".equals(v)  

                   && !"sign".equals(k) && !"key".equals(k)) {  

               sb.append(k + "=" + v + "&");  

           }  

       }  

       sb.append("key=" + Key);  

       String sign = MD5Util.MD5Encode(sb.toString(), characterEncoding).toUpperCase();  

       return sign;  

   }  


目录
相关文章
|
4月前
|
Android开发
基于android-11.0.0_r39,系统应用的手动签名方法和过程
本文介绍了基于Android 11.0.0_r39版本进行系统应用手动签名的方法和解决签名过程中遇到的错误,包括处理`no conscrypt_openjdk_jni-linux-x86_64`和`RegisterNatives failed`的问题。
206 2
|
6月前
|
安全 Java Android开发
05. 【Android教程】Android 程序签名打包
05. 【Android教程】Android 程序签名打包
69 1
|
4月前
|
安全 Java Android开发
【Android P】OTA升级包定制,移除不需要更新的分区,重新打包签名
如何解压OTA升级包、编辑升级包内容(例如移除不需要更新的分区)、重新打包、签名以及验证OTA文件的过程。
354 2
【Android P】OTA升级包定制,移除不需要更新的分区,重新打包签名
|
4月前
|
Java Android开发 Windows
使用keytool查看Android APK签名
本文介绍了如何使用Windows命令行工具和keytool查看APK的签名信息,并提供了使用AOSP环境中的signapk.jar工具对APK进行系统签名的方法。
409 0
使用keytool查看Android APK签名
|
4月前
|
小程序
手写签名-微信小程序
手写签名-微信小程序
67 1
|
4月前
|
开发工具 Android开发
|
4月前
|
Android开发 数据安全/隐私保护
Android Studio创建JKS签名遇到的坑
Android Studio创建JKS签名遇到的坑
163 1
|
5月前
|
Android开发 Java 数据安全/隐私保护
「移动端」Android平台签名证书(.keystore)生成指南
发布Android APK需签名证书,步骤如下: 1. 安装JRE,如[JRE8](https://www.oracle.com/technetwork/java/javase/downloads/index.html),并添加到环境变量。 2. 使用`keytool -genkey`命令生成证书,例如: ``` keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keystore ``` 输入相关个人信息及密码。
825 0
「移动端」Android平台签名证书(.keystore)生成指南
|
6月前
|
Java Linux API
微信API:探究Android平台下Hook技术的比较与应用场景分析
微信API:探究Android平台下Hook技术的比较与应用场景分析
|
6月前
|
小程序 前端开发 Android开发
Android企业微信分享到小程序
Android企业微信分享到小程序
62 0