Слияние кода завершено, страница обновится автоматически
请先自行阅读:
请在开发过程中注意区分商户证书和平台证书:
WechatTenpayClientOptions 对象中的商户证书序列号和商户公钥两个参数);QueryCertificatesAsync 方法,注意证书内容需要解密)。如果你在开发过程出现验签不通过的情况,请先检查是否混淆了这两个证书。
🔥 另,2024 年 10 月后新注册的微信商户已不再提供平台证书,取而代之的是平台公钥。但二者的验签流程基本相同。更多内容请见本章的《适配微信支付新商户的平台公钥认证方式》一节。
关于证书的更多注意事项,请参阅《微信支付开发者文档 - 常见问题:证书相关》
验证回调通知事件签名的方法与验证响应签名的类似,请参阅本文档《基础用法 - 如何验证响应签名?》的有关章节。
同样地,你既可以利用本库提供的 RSAUtility 工具类自行进行签名验证,也可以通过 CertificateManager 尝试自动完成签名验证:
bool ret = client.VerifyEventSignature(
webhookTimestamp: "微信回调通知中的 Wechatpay-Timestamp 标头",
webhookNonce: "微信回调通知中的 Wechatpay-Nonce 标头",
webhookBody: "微信回调通知中请求正文",
webhookSignature: "微信回调通知中的 Wechatpay-Signature 标头",
webhookSerialNumber: "微信回调通知中的 Wechatpay-Serial 标头"
);
⚠️ 【重要说明】
对于使用基于平台证书认证的旧商户,使用该扩展方法前需先下载好平台证书,并存入全局的
CertificateManager。有关CertificateManager的更多介绍,请阅读下方《通过CertificateManager管理平台证书信息》这一小节。对于使用基于平台公钥认证的新商户,使用该扩展方法前需预先添加好平台公钥,并存入全局的
PublicKeyManager。有关PublicKeyManager的更多介绍,请阅读下方《适配微信支付新商户的平台公钥认证方式》这一小节。
由于 VerifyEventSignature() 方法内部会 try-catch 捕获所有异常,并直接返回 false。为方便开发者在调试阶段排查验签的错误信息,你可以在验证回调通知事件签名时指定返回值类型为 ErroredResult 而非 Boolean,该返回值中包含了一些异常的原因和相关堆栈信息。
ErroredResult res = client.VerifyEventSignature(timestamp, nonce, body, signature, serialNumber);
if (!res.Result)
{
Console.WriteLine(res.Error);
}
CertificateManager 管理平台证书信息:请参阅本文档《基础用法 - 如何加密请求中的敏感数据?》下的同名章节。
请参阅本文档《基础用法 - 如何加密请求中的敏感数据?》下的同名章节。
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )