签名

1.2 安全规范

签名校验工具:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=20_1

签名算法

签名生成的通用步骤如下

第一步: 设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
特别注意以下重要规则:
◆ 参数名ASCII码从小到大排序(字典序);
◆ 如果参数的值为空不参与签名;
◆ 参数名区分大小写;
◆ 验证调用返回或支付中心主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。
◆ 支付中心接口可能增加字段,验证签名时必须支持增加的扩展字段

第二步: 在stringA最后拼接上key[即 StringA +"&key=" + 私钥 ] 得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。

如请求支付系统参数如下:

    Map signMap = new HashMap<>();
    signMap.put("platId", "1000");
    signMap.put("mchOrderNo", "P0123456789101");
    signMap.put("amount", "10000");
    signMap.put("clientIp", "192.168.0.111");
    signMap.put("returnUrl", "https://www.baidu.com");
    signMap.put("notifyUrl", "https://www.baidu.com");
    signMap.put("reqTime", "20190723141000");
    signMap.put("version", "1.0");

待签名值
amount=10000&clientIp=192.168.0.111&mchOrderNo=P0123456789101¬ifyUrl=https://www.baidu.com&platId=1000&reqTime=20190723141000&returnUrl=https://www.baidu.com&version=1.0&key=EWEFD123RGSRETYDFNGFGFGSHDFGH

签名结果:4A5078DABBCE0D9C4E7668DACB96FF7A

最终请求支付系统参数:amount=10000&clientIp=192.168.0.111&mchOrderNo=P0123456789101¬ifyUrl=https://www.baidu.com&platId=1000reqTime=20190723141000&returnUrl=https://www.baidu.com&version=1.0&sign=EWEFD123RGSRETYDFNGFGFGSHDFGH

平台用户登录系统后,通过平台管理查看或修改私钥key。