Android微信支付生成签名的过程

微信支付所需要的参数链接


https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_12&index=2


点击签名参数的描述即可链接是:


https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=4_3




1.签名算法

签名生成的通用步骤如下:


第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。


特别注意以下重要规则:


 ◆ 参数名ASCII码从小到大排序(字典序);

 ◆ 如果参数的值为空不参与签名;

 ◆ 参数名区分大小写;

 ◆ 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。

 ◆ 微信接口可能增加字段,验证签名时必须支持增加的扩展字段

第二步,在stringA最后拼接上key=(API密钥的值)得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。


举例:


假设传送的参数如下:


appid: wxd930ea5d5a258f4f


mch_id: 10000100


device_info: 1000


body: test


nonce_str: ibuaiVcKdpRxkhJA


第一步:对参数按照key=value的格式,并按照参数名ASCII字典序排序如下:


stringA="appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA";


第二步:拼接API密钥:


stringSignTemp="stringA&key=192006250b4c09247ec02edce69f6a2d"


sign=MD5(stringSignTemp).toUpperCase()="9A0A8659F005D6984697E2CA0A9CF3B7"



网友的整理:

Android微信支付生成签名的过程ok,根据这个我们来尝试一下看能够根据提供的参数得到这个结果【9A0A8659F005D6984697E2CA0A9CF3B7】!!!!




关于按照ASCII排序这里用到了(SortedMap),我的上一篇blog说过的,有兴趣自己去看看




关键代码Set es = parameters.entrySet();//所有参与传参的参数按照accsii排序(升序)






生成MD5的时候,需要统一编码,这里微信api要求是UTF-8




相关代码如下:


【MD5Util】

private static String byteArrayToHexString(byte b[]) {  
        StringBuffer resultSb = new StringBuffer();  
        for (int i = 0; i < b.length; i++)  
            resultSb.append(byteToHexString(b[i]));  
  
        return resultSb.toString();  
    }  
  
    private static String byteToHexString(byte b) {  
        int n = b;  
        if (n < 0)  
            n += 256;  
        int d1 = n / 16;  
        int d2 = n % 16;  
        return hexDigits[d1] + hexDigits[d2];  
    }  
  
    public static String MD5Encode(String origin, String charsetname) {  
        String resultString = null;  
        try {  
            resultString = new String(origin);  
            MessageDigest md = MessageDigest.getInstance("MD5");  
            if (charsetname == null || "".equals(charsetname))  
                resultString = byteArrayToHexString(md.digest(resultString  
                        .getBytes()));  
            else  
                resultString = byteArrayToHexString(md.digest(resultString  
                        .getBytes(charsetname)));  
        } catch (Exception exception) {  
        }  
        return resultString;  
    }  
  
    private static final String hexDigits[] = { "0", "1", "2", "3", "4", "5",  
        "6", "7", "8", "9", "a", "b", "c", "d", "e", "f" };  

【PayTest】

[java] view plain copy

//http://mch.weixin.qq.com/wiki/doc/api/index.php?chapter=4_3  

   private static String Key = "192006250b4c09247ec02edce69f6a2d";  

 

   /**

    * @param args

    */  

   public static void main(String[] args) {  

       System.out.println(">>>模拟微信支付<<<");  

       System.out.println("==========华丽的分隔符==========");  

       //微信api提供的参数  

       String appid = "wxd930ea5d5a258f4f";  

       String mch_id = "10000100";  

       String device_info = "1000";  

       String body = "test";  

       String nonce_str = "ibuaiVcKdpRxkhJA";  

         

       SortedMap<Object,Object> parameters = new TreeMap<Object,Object>();  

       parameters.put("appid", appid);  

       parameters.put("mch_id", mch_id);  

       parameters.put("device_info", device_info);  

       parameters.put("body", body);  

       parameters.put("nonce_str", nonce_str);  

         

       String characterEncoding = "UTF-8";  

       String weixinApiSign = "9A0A8659F005D6984697E2CA0A9CF3B7";  

       System.out.println("微信的签名是:" + weixinApiSign);  

       String mySign = createSign(characterEncoding,parameters);  

       System.out.println("我     的签名是:"+mySign);  

         

       if(weixinApiSign.equals(mySign)){  

           System.out.println("恭喜你成功了~");  

       }else{  

           System.out.println("注定了你是个失败者~");  

       }  

         

       String userAgent = "Mozilla/5.0(iphone;CPU iphone OS 5_1_1 like Mac OS X) AppleWebKit/534.46(KHTML,like Geocko) Mobile/9B206 MicroMessenger/5.0";  

         

       char agent = userAgent.charAt(userAgent.indexOf("MicroMessenger")+15);  

         

       System.out.println("微信的版本号:"+new String(new char[]{agent}));  

   }  

 

   /**

    * 微信支付签名算法sign

    * @param characterEncoding

    * @param parameters

    * @return

    */  

   @SuppressWarnings("unchecked")  

   public static String createSign(String characterEncoding,SortedMap<Object,Object> parameters){  

       StringBuffer sb = new StringBuffer();  

       Set es = parameters.entrySet();//所有参与传参的参数按照accsii排序(升序)  

       Iterator it = es.iterator();  

       while(it.hasNext()) {  

           Map.Entry entry = (Map.Entry)it.next();  

           String k = (String)entry.getKey();  

           Object v = entry.getValue();  

           if(null != v && !"".equals(v)  

                   && !"sign".equals(k) && !"key".equals(k)) {  

               sb.append(k + "=" + v + "&");  

           }  

       }  

       sb.append("key=" + Key);  

       String sign = MD5Util.MD5Encode(sb.toString(), characterEncoding).toUpperCase();  

       return sign;  

   }  


上一篇:[jQuery]使用jQuery.Validate进行客户端验证——不使用微软验证控件的理由-目录及简介


下一篇:这些公司和马斯克一样,想把大脑和机器连接起来