F2.微信支付签名工具

微信支付签名

微信支付所有接口中都需要一个签名字段sign,该字段是传送的支付数据和api秘钥拼接后生成的字符串进行md5签名而得到

API秘钥

API秘钥是微信签名算法里面必须要使用的,该值由商户自行设定,没有默认值,设定之后不可查询,所以要本地保存后。

设置方法:

登陆商户平台(pay.weixin.qq.com) ,设置位置:账户设置-安全设置-API安全

签名算法

签名生成的通用步骤如下:

第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式
(即key1=value1&key2=value2…)拼接成字符串stringA。

特别注意以下重要规则:

  • 参数名ASCII码从小到大排序(字典序);
  • 如果参数的值为空不参与签名;
  • 参数名区分大小写;
  • 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。
  • 微信接口可能增加字段,验证签名时必须支持增加的扩展字段

第二步,在stringA最后拼接上key=(API密钥的值)得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符
转换为大写,得到sign值signValue。

举例:

假设传送的参数如下:

appid:  wxd930ea5d5a258f4f
mch_id: 10000100
device_info:    1000
body:   test
nonce_str:  ibuaiVcKdpRxkhJA

第一步:对参数按照key=value的格式,并按照参数名ASCII字典序排序如下:

stringA="appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA";

第二步:拼接API密钥:
stringSignTemp=”stringA&key=192006250b4c09247ec02edce69f6a2d”
sign=MD5(stringSignTemp).toUpperCase()=”9A0A8659F005D6984697E2CA0A9CF3B7”
最终得到最终发送的数据:

wxd930ea5d5a258f4f
10000100
1000
test
ibuaiVcKdpRxkhJA
9A0A8659F005D6984697E2CA0A9CF3B7

微信提供相关接口在线签名验证工具:点击进入。

开发实现

创建package tools

创建文件夹tools

实现签名

创建文件sign.go

package tools

import (
    "bytes"
    "crypto/md5"
    "crypto/sha1"
    "encoding/hex"
    "fmt"
    "reflect"
    "strings"
)

//微信支付签名,得到v里面的字段的md5签名,v在创建的时候就要保证里面的字段是按照ascii从小到大的顺序填写
func Wechatpay_SignMD5(v interface{}, apikey string) string {

    signstr := ToKeyValueStr(v)
    signstr = signstr + "&key=" + apikey
    fmt.Println(signstr)
    hasher := md5.New()
    hasher.Write([]byte(signstr))
    sign := hex.EncodeToString(hasher.Sum(nil))
    sign = strings.ToUpper(sign)
    return sign

}

func SignMD5(signstr string) string {
    hasher := md5.New()
    hasher.Write([]byte(signstr))
    sign := hex.EncodeToString(hasher.Sum(nil))
    return sign
}
func SignSHA1(signstr string) string {
    hasher := sha1.New()
    hasher.Write([]byte(signstr))
    sign := hex.EncodeToString(hasher.Sum(nil))
    return sign
}
func Wechatpay_SignSHA1(v interface{}) string {
    signstr := ToKeyValueStr(v)
    sign := SignSHA1(signstr)
    return sign

}

/*
按照键值对以&符号串联起来,返回最终的字符串
*/
func ToKeyValueStr(v interface{}) string {
    var signstr bytes.Buffer

    vt := reflect.TypeOf(v)
    vv := reflect.ValueOf(v)
    for i := 0; i < vt.NumField(); i++ {
        field := vt.Field(i)
        name := field.Name

        keytemp := field.Tag.Get("xml")
        keymap := strings.Split(keytemp, ",")
        key := keymap[0]

        value := (reflect.Indirect(vv).FieldByName(name)).String()
        if value != "" && key != "xml" {

            signstr.WriteString(key + "=" + value + "&")
        }
    }
    str := Substr(signstr.String(), 0, len(signstr.String())-1)
    return str
}
func Substr(str string, start, length int) string {
    rs := []rune(str)
    rl := len(rs)
    end := 0

    if start < 0 {
        start = rl - 1 + start
    }
    end = start + length

    if start > end {
        start, end = end, start
    }

    if start < 0 {
        start = 0
    }
    if start > rl {
        start = rl
    }
    if end < 0 {
        end = 0
    }
    if end > rl {
        end = rl
    }
    return string(rs[start:end])
}

/*
把值串联起来,返回值的字符串
*/
func ToValueStr(v interface{}) string {
    var signstr bytes.Buffer

    vt := reflect.TypeOf(v)
    vv := reflect.ValueOf(v)
    for i := 0; i < vt.NumField(); i++ {
        field := vt.Field(i)
        name := field.Name
        value := (reflect.Indirect(vv).FieldByName(name)).String()
        if value != "" {
            signstr.WriteString(value)
        }
    }
    return signstr.String()
}

具体看说明我就不一一解释了,大家都是程序员,会读懂的

你可能感兴趣的:(微信支付golang)