- ASP.NET Core 微信支付(四)【支付结果通知回调(未按照官方步骤) APIV3】
官方文档 支付通知API 证书和回调报文解密 参考资料 netcore 中没有Request.InputStream 理论实战 对于我来说,这个微信支付结果通知回调有两个难点。 难点一 一开始在想是怎么在.NET Core 下接受微信支付回调传递给我的数据,从参考资料中得到的解决方案就解决了这个难点。 难点二 如何验证签名。在我写代码的时候突然想到我为啥要验证签名,我直接解密微信支付回调的数据得到订单号,然后直接调用订单查询接口就可以了,这样就解决了难点二。 代码实战 数据实体映射类 /// /// 微信支付结果回调通知实体 /// public class WxPayNotifyModel { /// /// 通知的唯一ID /// public string id { set; get; } /// /// 通知创建时间,格式为YYYY-MM-DDTHH:mm:ss+TIMEZONE,YYYY-MM-DD表示年月日,T出现在字符串中,表示time元素的开头,HH:mm:ss.表示时分秒,TIMEZONE表示时区(+08:00表示东八区时间,领先UTC 8小时,即北京时间)。例如:2015-05-20T13:29:35+08:00表示北京时间2015年05月20日13点29分35秒。 /// public string create_time { set; get; } /// /// 通知的类型,支付成功通知的类型为TRANSACTION.SUCCESS /// public string event_type { set; get; } /// /// 通知的资源数据类型,支付成功通知为encrypt-resource /// public string resource_type { set; get; } /// /// 通知资源数据,json格式 /// public WxPayResourceModel resource { set; get; } /// /// 回调摘要 /// public string summary { set; get; } } /// /// 微信支付回调通知结果resource实体 /// public class WxPayResourceModel { /// /// 对开启结果数据进行加密的加密算法,目前只支持AEAD_AES_256_GCM /// public string algorithm { set; get; } /// /// Base64编码后的开启/停用结果数据密文 /// public string ciphertext { set; get; } /// /// 附加数据 /// public string associated_data { set; get; } /// /// 原始回调类型,为transaction /// public string original_type { set; get; } /// /// 加密使用的随机串 /// public string nonce { set; get; } } /// /// 微信支付回调通知结果解密实体 /// public class WxPayResourceDecryptModel { /// /// 直连商户申请的公众号或移动应用appid /// public string appid { set; get; } /// /// 商户的商户号,由微信支付生成并下发。 /// public string mchid { set; get; } /// /// 商户系统内部订单号,只能是数字、大小写字母_-*且在同一个商户号下唯一。特殊规则:最小字符长度为6 /// public string out_trade_no { set; get; } /// /// 微信支付系统生成的订单号。 /// public string transaction_id { set; get; } /// /// 交易状态,枚举值: /// SUCCESS:支付成功 /// REFUND:转入退款 /// NOTPAY:未支付 /// CLOSED:已关闭 /// REVOKED:已撤销(付款码支付) /// USERPAYING:用户支付中(付款码支付) /// PAYERROR:支付失败(其他原因,如银行返回失败) /// ACCEPT:已接收,等待扣款 /// public string trade_state { get; set; } /// /// 交易状态描述 /// public string trade_state_desc { get; set; } /// /// 支付者信息 /// public WxPayerResourceDecryptModel payer { set; get; } } /// /// 支付用户信息实体 /// public class WxPayerResourceDecryptModel { /// /// 用户在直连商户appid下的唯一标识。 /// public string openid { get; set; } } 返回给微信支付回调结果的实体类 public class WxPayCallbackViewModel { /// /// 返回状态码,错误码,SUCCESS为清算机构接收成功,其他错误码为失败。 /// public string code { set; get; } = "SUCCESS"; /// /// 返回信息,如非空,为错误原因。 /// public string message { set; get; } = string.Empty; } 解密工具类public class AesGcm { private static string ALGORITHM = "AES/GCM/NoPadding"; private static int TAG_LENGTH_BIT = 128; private static int NONCE_LENGTH_BYTE = 12; private static string AES_KEY = "yourkeyhere";//换成你的API V3密钥 public static string AesGcmDecrypt(string associatedData, string nonce, string ciphertext) { GcmBlockCipher gcmBlockCipher = new GcmBlockCipher(new AesEngine()); AeadParameters aeadParameters = new AeadParameters( new KeyParameter(Encoding.UTF8.GetBytes(AES_KEY)), 128, Encoding.UTF8.GetBytes(nonce), Encoding.UTF8.GetBytes(associatedData)); gcmBlockCipher.Init(false, aeadParameters); byte[] data = Convert.FromBase64String(ciphertext); byte[] plaintext = new byte[gcmBlockCipher.GetOutputSize(data.Length)]; int length = gcmBlockCipher.ProcessBytes(data, 0, data.Length, plaintext, 0); gcmBlockCipher.DoFinal(plaintext, length); return Encoding.UTF8.GetString(plaintext); } } 使用方法 public async Task WxPayCallback() { var buffer = new MemoryStream(); Request.Body.CopyTo(buffer); var str = Encoding.UTF8.GetString(buffer.GetBuffer()); var wxPayNotifyModel = str.ToObject(); var resource = wxPayNotifyModel?.resource ?? new WxPayResourceModel(); var decryptStr = AesGcm.AesGcmDecrypt(resource.associated_data, resource.nonce, resource.ciphertext); var decryptModel = decryptStr.ToObject(); var viewModel = new WxPayCallbackViewModel(); if (decryptModel.IsNotNull()) { var url = $"https://api.mch.weixin.qq.com/v3/pay/transactions/out-trade-no/{decryptModel.out_trade_no}?mchid={WxPayConst.mchid}"; var client = new HttpClient(new WxPayHelper()); var resp = await client.GetAsync(url); var respStr = await resp.Content.ReadAsStringAsync(); var payModel = respStr.ToObject(); return viewModel; } viewModel.code = "FAIL"; viewModel.message = "数据解密失败"; return new WxPayCallbackViewModel(); } 附加 .NET 版获取回调数据流,除了获取数据流的代码这块有区别,其他的代码.NET 与.NET Core一致,可以互通使用。 System.IO.Stream s = HttpContext.Current.Request.InputStream; int count = 0; byte[] buffer = new byte[1024]; StringBuilder builder = new StringBuilder(); while ((count = s.Read(buffer, 0, 1024)) > 0) { builder.Append(Encoding.UTF8.GetString(buffer, 0, count)); } s.Flush(); s.Close(); s.Dispose(); var str = builder.ToString();
2021-04-03 - .NET 如何集成微信支付(APIv3)
大家可以参考我的文章 ASP.NET Core 微信支付(一)【统一下单 APIV3】 ASP.NET Core 微信支付(二)【 发布到服务器上签名加密时报错:系统找不到指定的文件 APIV3】 ASP.NET Core 微信支付(三)【查询订单 APIV3】 ASP.NET Core 微信支付(四)【支付结果通知回调(未按照官方步骤) APIV3】
2021-03-03