一、签名算法#
1.筛选排序拼接#
设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。◆ 参数名ASCII码从小到大排序(字典序);\ ◆ 如果参数的值为空不参与签��名;\ ◆ 字节类型参数不参与签名,如文件、字节流\ ◆ 参数名区分大小写;\ ◆ 验证调用返回或主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。\ ◆ 接口可能增加字段,验证签名时必须支持增加的扩展字段例如下面的请求参数示例(仅为示例),开发者参考格式即可:2.拼接KEY值#
在stringA最后拼接上key得到stringSignTemp字符串,注意key为SAAS开发者信息分配的AppKey。3.调用签名函数#
对stringSignTemp进行HMAC-SHA256运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。4.生成请求参数#
将获得的签名字符串加入参数列表中,获得最终发送到API的数据:5.签名验证工具#
6.生成随机数算法#
\ 微信支付API接口协议中包含字段nonce字符串,主要保证签名不可预测。我们推荐生成随机数算法如下:调用随机数函数生成,将得到的值转换为字符串。随机数算法举例,各语言平台可以自行设计随机数算法:修改于 2025-02-07 07:54:58
