问题api:https://pay.weixin.qq.com/wiki/doc/apiv3/wxpay/marketing/convention/chapter4_1.shtml
问题描述:请求头中没有签名字段,没有Wechatpay-Signature等信息。经过排查,我方已经确定获取平台证书、发放代金劵、设置回调通知地址等功能已经实现,现在可以正常发劵,可以对请求和响应进行加密解密。但在核销事件上,我们可以接收到回调事件,回调请求的请求体也是正常的,包含了文档中的应有数据,只是请求头中一直没有Wechatpay-Signature等字段,求解决方案,非常感谢。
先给大家道个歉,我也不想刷屏,主要是没有回应,卡在这,什么也做不了,在线求一个说法。
看到社区有很多类似的情况,也都没有得到回应,姑且帮大家发一下吧。
你好,感谢您的回复。
关于resource.ciphertext 的AES对称加密范畴解密我是做好了的,这一步在发劵的response中就被证实是正常工作的。
我这边提的问题是核销事件的request的header中没有签名信息,无法通过签名验证。微信支付,在文档中特意声明让去校验签名,却没有给出签名,是开发进度卡在这块了,故有此一问。
回调通知属于AES对称加密范畴,和主动请求API头上的RSA非对称加密不是一回事。
回调通知里的内容对业务数据做了加密,存在 resource.ciphertext 字段内,需要读取这个字段,按文档解密就好,就能拿到所需业务数据JSON串。
关于resource.ciphertext 的AES对称加密范畴解密我是做好了的,这一步在发劵的response中就被证实是正常工作的。
我这边提的问题是核销事件的request的header中没有签名信息,无法通过签名验证。微信支付,在文档中特意声明让去校验签名,却没有给出签名,是开发进度卡在这块了,故有此一问。