对微信退款结果通知接口的说明和req_info字段解析(JAVA)

微信支付的申请退款接口,可以设置notify_url参数,这个参数代表微信退款成功后调用商户自己的接口,当微信调用这个接口时,代表款项正式退给了付款方。

根据观察,如果是微信零钱支付,调用申请退款接口后是秒退,如果是微信绑定的银行卡或信用卡支付,大概几分钟后到账。

微信退款申请接口文档:

https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_4

微信退款通知接口文档:

https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_16&index=10

 

微信的退款通知接口包含了以下参数:

对微信退款结果通知接口的说明和req_info字段解析(JAVA)_第1张图片

 

 

其中的req_info­参数,包含了微信订单号,商户订单号等信息,解析了req_info字段后,商户才能知道这笔退款来自哪一个订单。

req_info字段是加密的,解密方法比较麻烦,按照微信提供的文档的说法,解密req_info字段的套路是这样的:

1,对加密串A做base64解码,得到加密串B。

2,对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置 )。

3,用key*对加密串B做AES-256-ECB解密(PKCS7Padding)。

 

下面详细说一下这个解密流程

 

第一步, base64解码,得到byte数组。这个直接用java的Base64.decode就可以,比如这样:

Base64.Decoder decoder = Base64.getDecoder();
byte[] base64ByteArr = decoder.decode(reqInfo);
需要注意的是,这里得到的byte数组,再转成String格式时会呈现乱码的状态,不用试图调整编码格式转成String看解码结果了。

即使使用网上的在线解码网站,解析出来也是乱码,甚至根本解析不出来。

这种事在微信的文档里也不提示一下,我一直以为我解析错了。

 

第二步,对key做MD5加密,这一步也不是很复杂。

唯一需要注意的是,应该用商户秘钥来生成MD5编码,别用错了,不是商户号,也不是appId什么的。如果用错了,在第三步解码的时候会报(注意)

javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.

这个异常。

话说这个异常是真的坑,根本看不出来是什么原因,网上的各种方法基本也都没用。

另外所谓得到小写key什么的好像没什么用,我看了一下本来就是小写。

 

第三步,使用PKCS7Padding 格式做AES-256-ECB解密。这一步坑略大。

1,java提供了:

javax.crypto.spec.SecretKeySpec

javax.crypto.Cipher

这两个类来应对AES解密,然而因为某些原因,中国的JDK版本并不能支持256格式的AES解密,也就是所谓的PKCS7Padding,中国的JDK能支持的是128格式的AES解密,也就是PKCS5Padding,。

所以,我们需要网上下两个jar包,替换我们机器上JDK目录下的jar包,别下错版本,JDK8版本的这两个jar包下载地址:

https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

下载的jar有两个:

local_policy.jar和US_export_policy.jar

下载好的jar包替换#JavaHome#\jre\lib\security\policy下的同名jar包,有可能这个目录下还有俩文件夹,limited和unlimited,jar包在这两个文件夹下,反正lib\security目录下肯定是有同名文件的,替换了就好了。

替换jar包后java程序需要重启。

暂时来看替换了这两个jar包还不会引起什么不好的影响。

2,在解码之前,需要调用

Security.addProvider(new BouncyCastleProvider());


使解码器生效,这个加载过程还挺慢的,有时候要好几秒,还好只需要加载一次就能一直使用。

另外要使用BouncyCastleProvider类,需要额外引入jar包,pom依赖是这样的:


    org.bouncycastle
    bcprov-jdk15on
    1.59


 
然后就可以使用常规套路进行AES解码了。

 

以下是一个demo:

import org.bouncycastle.jce.provider.BouncyCastleProvider;
 
import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import java.util.Base64;
 
public class ParseReqInfo {
 
    private static Cipher cipher = null;  //解码器
    private static String mchkey = "";  //商户秘钥
 
    public static void main(String[] args) {
        String response = "";
        init();
        try {
            parseReqInfo(response);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
 
    public static String parseReqInfo(String reqInfo) throws Exception {
        Base64.Decoder decoder = Base64.getDecoder();
        byte[] base64ByteArr = decoder.decode(reqInfo);
 
        String result = new String(cipher.doFinal(base64ByteArr));
        System.out.println("解密结果:{}" + result);
        return result;
    }
 
    public static void init() {
        String key = getMD5(mchkey);
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), "AES");
        Security.addProvider(new BouncyCastleProvider());
        try {
            cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        }
    }
 
    public static String getMD5(String str) {
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            String result = MD5(str, md);
            return result;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return "";
        }
    }
 
    public static String MD5(String strSrc, MessageDigest md) {
        byte[] bt = strSrc.getBytes();
        md.update(bt);
        String strDes = bytes2Hex(md.digest());
        return strDes;
    }
 
    public static String bytes2Hex(byte[] bts) {
        StringBuffer des = new StringBuffer();
        String tmp = null;
        for (int i = 0; i < bts.length; i++) {
            tmp = (Integer.toHexString(bts[i] & 0xFF));
            if (tmp.length() == 1) {
                des.append("0");
            }
            des.append(tmp);
        }
        return des.toString();
    }
 
 
}

微信退款通知的接口数据大概是这样的(隐藏了商户号之类的信息):

SUCCESS

解析完req_info后的结果大概是这样的:

 

 

你可能感兴趣的:(微信)