签名
<h2>1.2 安全规范</h2>
<p>签名校验工具:<a href="https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=20_1">https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=20_1</a></p>
<h3>签名算法</h3>
<p><code>签名生成的通用步骤如下</code></p>
<p><strong><em>第一步:</em></strong> 设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
特别注意以下重要规则:<br />
◆ 参数名ASCII码从小到大排序(字典序);<br />
◆ 如果参数的值为空不参与签名;<br />
◆ 参数名区分大小写;<br />
◆ 验证调用返回或支付中心主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。<br />
◆ 支付中心接口可能增加字段,验证签名时必须支持增加的扩展字段</p>
<p><strong><em>第二步:</em></strong> 在stringA最后拼接上key<code>[即 StringA +"&key=" + 私钥 ]</code> 得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。</p>
<p>如请求支付系统参数如下:</p>
<pre><code> Map signMap = new HashMap<>();
signMap.put("platId", "1000");
signMap.put("mchOrderNo", "P0123456789101");
signMap.put("amount", "10000");
signMap.put("clientIp", "192.168.0.111");
signMap.put("returnUrl", "https://www.baidu.com");
signMap.put("notifyUrl", "https://www.baidu.com");
signMap.put("reqTime", "20190723141000");
signMap.put("version", "1.0");</code></pre>
<p><code>待签名值</code>:
amount=10000&clientIp=192.168.0.111&mchOrderNo=P0123456789101&notifyUrl=<a href="https://www.baidu.com&platId=1000&reqTime=20190723141000&returnUrl=https://www.baidu.com&version=1.0&key=EWEFD123RGSRETYDFNGFGFGSHDFGH">https://www.baidu.com&platId=1000&reqTime=20190723141000&returnUrl=https://www.baidu.com&version=1.0&key=EWEFD123RGSRETYDFNGFGFGSHDFGH</a></p>
<p><code>签名结果</code>:4A5078DABBCE0D9C4E7668DACB96FF7A </p>
<p><code>最终请求支付系统参数</code>:amount=10000&clientIp=192.168.0.111&mchOrderNo=P0123456789101&notifyUrl=<a href="https://www.baidu.com&platId=1000reqTime=20190723141000&returnUrl=https://www.baidu.com&version=1.0&sign=EWEFD123RGSRETYDFNGFGFGSHDFGH">https://www.baidu.com&platId=1000reqTime=20190723141000&returnUrl=https://www.baidu.com&version=1.0&sign=EWEFD123RGSRETYDFNGFGFGSHDFGH</a></p>
<blockquote>
<p>平台用户登录系统后,通过平台管理查看或修改私钥key。</p>
</blockquote>