小游戏 虚拟支付 米大师 90009

详细错误:

{"errcode":90009,"errmsg":"mp_sig error hint: [vmRqGa09211508]"}

检查:

1.查看签名顺序是否一致,

2.access_token不允许放在body里,只能放在url上使用?access_token=***来拼接;

3.传的数据不能使用map,需要使用json传参

可以用官网上的数据进行测试:

获取sig:

  1. 参与米大师签名请求参数
    "openid":"odkx20ENSNa2w5y3g_qOkOvBNM1g",
    "appid":"wx1234567",
    "offer_id":"12345678",
    "ts":1507530737,
    "zone_id":"1",
    "pf":"android"

     2.对参与米大师签名的参数按照key=value的格式,并按照参数名ASCII字典序升序排序如下:

stringA="appid=wx1234567&offer_id=12345678&openid=odkx20ENSNa2w5y3g_qOkOvBNM1g&pf=android&ts=1507530737&zone_id=1"

    3.拼接uri、method和米大师密钥(此处米大师密钥为微信公众号平台的AppKey,分为沙箱和测试):

   在这里官网上的请求地址为 /cgi-bin/midas/getbalance;但是测试环境是 /cgi-bin/midas/sandbox/getbalance(官网并没有写).

stringSignTemp=stringA+"&org_loc=/cgi-bin/midas/sandbox/getbalance&method=POST&secret=zNLgAGgqsEWJOg1nFVaO5r7fAlIQxr1u"

   4.把米大师密钥作为key,使用HMAC-SHA256得到签名。

sig=hmac_sha256(key,stringSignTemp)
   ="1ad64e8dcb2ec1dc486b7fdf01f4a15159fc623dc3422470e51cf6870734726b"

获取mg_sig:

mg_sig:大多数是一样的,不同的是,

1.加上了access_token和上面获取的sign,

2.sig是使用AppKey做密钥,而mg_sig是使用session_key作为密钥。

贴出加密算法:

// hmac_sha256
	private static String hmac_sha256(String message, String secret) {
		String hash = "";
		try {
			Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
			SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(), "HmacSHA256");
			sha256_HMAC.init(secret_key);
			byte[] bytes = sha256_HMAC.doFinal(message.getBytes());
			hash = byteArrayToHexString(bytes);
			System.out.println(hash);
		} catch (Exception e) {
			System.out.println("Error HmacSHA256 ===========" + e.getMessage());
		}
		return hash;
	}

	private static String byteArrayToHexString(byte[] b) {
		StringBuilder hs = new StringBuilder();
		String stmp;
		for (int n = 0; b != null && n < b.length; n++) {
			stmp = Integer.toHexString(b[n] & 0XFF);
			if (stmp.length() == 1)
				hs.append('0');
			hs.append(stmp);
		}
		return hs.toString().toLowerCase();
	}

 

上一篇:记录k8s下配置ssl安全连接版rabbitmq


下一篇:python hashlib库 sha256算法 md5