评论

ASP.NET Core 微信支付(四)【支付结果通知回调(未按照官方步骤) APIV3】

对于我来说,这个微信支付结果通知回调有两个难点。   难点一:一开始在想是怎么在.NET Core 下接受微信支付回调传递给我的数据,从参考资料中得到的解决方案就解决了这个难点。

官方文档

  支付通知API

  证书和回调报文解密

参考资料

  netcore 中没有Request.InputStream

理论实战

  对于我来说,这个微信支付结果通知回调有两个难点。

    难点一

      一开始在想是怎么在.NET Core 下接受微信支付回调传递给我的数据,从参考资料中得到的解决方案就解决了这个难点。

    难点二

      如何验证签名。在我写代码的时候突然想到我为啥要验证签名,我直接解密微信支付回调的数据得到订单号,然后直接调用订单查询接口就可以了,这样就解决了难点二。

代码实战

  数据实体映射类  

    /// 
    /// 微信支付结果回调通知实体
    /// 
    public class WxPayNotifyModel
    {
        /// 
        /// 通知的唯一ID
        /// 
        public string id { set; get; }

        /// 
        /// 通知创建时间,格式为YYYY-MM-DDTHH:mm:ss+TIMEZONE,YYYY-MM-DD表示年月日,T出现在字符串中,表示time元素的开头,HH:mm:ss.表示时分秒,TIMEZONE表示时区(+08:00表示东八区时间,领先UTC 8小时,即北京时间)。例如:2015-05-20T13:29:35+08:00表示北京时间2015年05月20日13点29分35秒。
        /// 
        public string create_time { set; get; }

        /// 
        /// 通知的类型,支付成功通知的类型为TRANSACTION.SUCCESS
        /// 
        public string event_type { set; get; }

        /// 
        /// 通知的资源数据类型,支付成功通知为encrypt-resource
        /// 
        public string resource_type { set; get; }

        /// 
        /// 通知资源数据,json格式
        /// 
        public WxPayResourceModel resource { set; get; }

        /// 
        /// 回调摘要
        /// 
        public string summary { set; get; }
    }

    /// 
    /// 微信支付回调通知结果resource实体
    /// 
    public class WxPayResourceModel
    {
        /// 
        /// 对开启结果数据进行加密的加密算法,目前只支持AEAD_AES_256_GCM
        /// 
        public string algorithm { set; get; }

        /// 
        /// Base64编码后的开启/停用结果数据密文
        /// 
        public string ciphertext { set; get; }

        /// 
        /// 附加数据
        /// 
        public string associated_data { set; get; }

        /// 
        /// 原始回调类型,为transaction
        /// 
        public string original_type { set; get; }

        /// 
        /// 加密使用的随机串
        /// 
        public string nonce { set; get; }
    }

    /// 
    /// 微信支付回调通知结果解密实体
    /// 
    public class WxPayResourceDecryptModel
    {
        /// 
        /// 直连商户申请的公众号或移动应用appid
        /// 
        public string appid { set; get; }

        /// 
        /// 商户的商户号,由微信支付生成并下发。
        /// 
        public string mchid { set; get; }

        /// 
        /// 商户系统内部订单号,只能是数字、大小写字母_-*且在同一个商户号下唯一。特殊规则:最小字符长度为6
        /// 
        public string out_trade_no { set; get; }

        /// 
        /// 微信支付系统生成的订单号。
        /// 
        public string transaction_id { set; get; }

        /// 
        /// 交易状态,枚举值:
        /// SUCCESS:支付成功
        /// REFUND:转入退款
        /// NOTPAY:未支付
        /// CLOSED:已关闭
        /// REVOKED:已撤销(付款码支付)
        /// USERPAYING:用户支付中(付款码支付)
        /// PAYERROR:支付失败(其他原因,如银行返回失败)
        /// ACCEPT:已接收,等待扣款
        /// 
        public string trade_state { get; set; }

        /// 
        /// 交易状态描述
        /// 
        public string trade_state_desc { get; set; }

        /// 
        /// 支付者信息
        /// 
        public WxPayerResourceDecryptModel payer { set; get; }

    }

    /// 
    /// 支付用户信息实体
    /// 
    public class WxPayerResourceDecryptModel
    {
        /// 
        /// 用户在直连商户appid下的唯一标识。
        /// 
        public string openid { get; set; }
    }

  返回给微信支付回调结果的实体类

    public class WxPayCallbackViewModel
    {
        /// 
        /// 返回状态码,错误码,SUCCESS为清算机构接收成功,其他错误码为失败。
        /// 
        public string code { set; get; } = "SUCCESS";

        /// 
        /// 返回信息,如非空,为错误原因。
        /// 
        public string message { set; get; } = string.Empty;
    }

  解密工具类

public class AesGcm
{
    private static string ALGORITHM = "AES/GCM/NoPadding";
    private static int TAG_LENGTH_BIT = 128;
    private static int NONCE_LENGTH_BYTE = 12;
    private static string AES_KEY = "yourkeyhere";//换成你的API V3密钥

    public static string AesGcmDecrypt(string associatedData, string nonce, string ciphertext)
    {
        GcmBlockCipher gcmBlockCipher = new GcmBlockCipher(new AesEngine());
        AeadParameters aeadParameters = new AeadParameters(
            new KeyParameter(Encoding.UTF8.GetBytes(AES_KEY)), 
            128, 
            Encoding.UTF8.GetBytes(nonce), 
            Encoding.UTF8.GetBytes(associatedData));
        gcmBlockCipher.Init(false, aeadParameters);

        byte[] data = Convert.FromBase64String(ciphertext);
        byte[] plaintext = new byte[gcmBlockCipher.GetOutputSize(data.Length)];
        int length = gcmBlockCipher.ProcessBytes(data, 0, data.Length, plaintext, 0);
        gcmBlockCipher.DoFinal(plaintext, length);
        return Encoding.UTF8.GetString(plaintext);
    }
}

  使用方法

        public async Task WxPayCallback()
        {
            var buffer = new MemoryStream();
            Request.Body.CopyTo(buffer);
            var str = Encoding.UTF8.GetString(buffer.GetBuffer());

            var wxPayNotifyModel = str.ToObject();
            var resource = wxPayNotifyModel?.resource ?? new WxPayResourceModel();
            var decryptStr = AesGcm.AesGcmDecrypt(resource.associated_data, resource.nonce, resource.ciphertext);
            var decryptModel = decryptStr.ToObject();

            var viewModel = new WxPayCallbackViewModel();
            if (decryptModel.IsNotNull())
            {
                var url = $"https://api.mch.weixin.qq.com/v3/pay/transactions/out-trade-no/{decryptModel.out_trade_no}?mchid={WxPayConst.mchid}";
                var client = new HttpClient(new WxPayHelper());
                var resp = await client.GetAsync(url);
                var respStr = await resp.Content.ReadAsStringAsync();
                var payModel = respStr.ToObject();

                return viewModel;
            }

            viewModel.code = "FAIL";
            viewModel.message = "数据解密失败";
            return new WxPayCallbackViewModel();
        }

   附加

    .NET 版获取回调数据流,除了获取数据流的代码这块有区别,其他的代码.NET 与.NET Core一致,可以互通使用。  

                System.IO.Stream s = HttpContext.Current.Request.InputStream;
                int count = 0;
                byte[] buffer = new byte[1024];
                StringBuilder builder = new StringBuilder();
                while ((count = s.Read(buffer, 0, 1024)) > 0)
                {
                    builder.Append(Encoding.UTF8.GetString(buffer, 0, count));
                }
                s.Flush();
                s.Close();
                s.Dispose();
                var str = builder.ToString();
最后一次编辑于  2021-04-03  
点赞 2
收藏
评论

4 个评论

  • 郭大胜
    郭大胜
    2021-06-11

    .net core 3.1上支付回调验签难受死了,拿到平台公钥后难搞,暂时放弃治疗了,就按你说的不验签了,就拿到订单号主动查询下状态,支付成功就相当于验签通过了。

    2021-06-11
    赞同 3
    回复
  • 好
    2023-02-16

    大佬,请问一下framework项目接口如图这样取数据为空是什么原因呢

    2023-02-16
    赞同
    回复
  • 天之痕
    天之痕
    2022-03-19

    回调解密的时候出错“Org.BouncyCastle.Crypto.InvalidCipherTextException:“mac check in GCM failed ” 大概是什么问题啊

    2022-03-19
    赞同
    回复 1
    • 大稳·杨
      大稳·杨
      2022-03-20
      没有遇到过,我没有解密,我是再次调用微信查询订单接口查询支付结果的,没有解密
      2022-03-20
      回复
  • 吴敌
    吴敌
    2021-05-08
     var client = new HttpClient(new WxPayHelper());
    


    老大,你这个WxPayHelper的定义在哪儿呀?

    2021-05-08
    赞同
    回复 1
登录 后发表内容