2. 签名验证机制

筛选参数

各接口文档中指定的参数，且参数的值为非空的参数参与签名，参数名区分大小写。

排序

将筛选的参数按照参数名第一个字符的键值ASCII码递增排序（字母升序排序），如果遇到相同字符则按照第二个字符的键值ASCII码递增排序，以此类推。

拼接参数

将排序后的参数与其对应值，组合成参数名=参数值的格式，并且把这些参数用 & 字符连接起来，值为空的参数不参与签名，在最后拼接上 &key= 商户密钥，得到待签名的原始字符串。

签名生成sign

签名采用HmacSHA256签名的方式。将加密结果使用16进制编码成string，转化为小写字符串，得到最终的sign。

示例

商户编号：M211105002038019071 商户密钥：5daea29d7969408984117dd853675ba5 假设传送请求参数json如下：

{
	"merchantNo": "M211105002038019071",
	"version": "1.0",
	"nonceStr": "49efa4d0-8ffa-47d0-a487-5a39e37cafc8",
	"merchantOrderId": "20211111160100001",
	"channelCode": "A001",
	"amount":10000,
	"currency": "INR",
	"email": "",
	"userName": "",
	"mobileNo": "15982360145",
	"notifyUrl": "https://www.baidu.com/",
	"expireTime": 60
}

第一步：
对指定参数（merchantNo、merchantOrderId、channelCode、amount、currency、mobileNo、email、userName、notifyUrl、expireTime）
按照key=value的格式，并按照参数名ASCII字典序排序如下：
stringA="amount=10000&channelCode=A001&currency=INR&expireTime=60&merchantNo=M211105002038019071&merchantOrderId=20211111160100001&mobileNo=15982360145&notifyUrl=https://www.baidu.com/"

第二步：
拼接商户密钥：
signTemp=stringA+"&key=5daea29d7969408984117dd853675ba5"

第三步：
HMAC-SHA256签名方式签名，签名完成后将字节数组转16进制编码成string：
sign=byteArrayToHexString(HmacSHA256(stringSignTemp, "5daea29d7969408984117dd853675ba5")).toLowerCase()

得到签名：
a6a84619b4d23998712dee105b2385e678af6c59b6079b1750f2574d36e1f400

JAVA签名代码示例如下：

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

public class HMACSHA256 {
    /**
     * sha256_HMAC加密
     * @param message 消息
     * @param secret  秘钥
     * @return 加密后字符串
     */
    public static String sha256_HMAC(String message, String secret) {
        String hash = "";
        try {
            Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
            SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(), "HmacSHA256");
            sha256_HMAC.init(secret_key);
            byte[] bytes = sha256_HMAC.doFinal(message.getBytes());
            hash = byteArrayToHexString(bytes);
        } catch (Exception e) {
            System.out.println("Error HmacSHA256 ===========" + e.getMessage());
        }
        return hash;
    }
	
	/**
     * 字节数组转16进制
     *
     * @param b .
     * @return .
     */
    public static String byteArrayToHexString(byte[] b) {
        StringBuilder hs = new StringBuilder();
        String stmp;
        for (int n = 0; b != null && n < b.length; n++) {
            stmp = Integer.toHexString(b[n] & 0XFF);
            if (stmp.length() == 1) {
                hs.append('0');
            }

            hs.append(stmp);
        }
        return hs.toString().toLowerCase();
    }

    public static void main(String[] args) {
        String str = "amount=10000&channelCode=A001&currency=INR&expireTime=60&merchantNo=M211105002038019071&merchantOrderId=20211111160100001&mobileNo=15982360145&notifyUrl=https://www.baidu.com/&key=5daea29d7969408984117dd853675ba5";
        String sha256_hmac = sha256_HMAC(str,"5daea29d7969408984117dd853675ba5");
        System.out.println(sha256_hmac);
    }
}

PHP签名代码示例如下：

<?php
$hash = hash_hmac('sha256', 'amount=10000&channelCode=A001&currency=INR&expireTime=60&merchantNo=M211105002038019071&merchantOrderId=20211111160100001&mobileNo=15982360145&notifyUrl=https://www.baidu.com/&key=5daea29d7969408984117dd853675ba5', '5daea29d7969408984117dd853675ba5');
var_dump($hash);
?>

验签网址：

https://tool.oschina.net/encrypt?type=2

Previous1. 接口请求根地址 Next3.代收统一下单（接口）

Last updated 3 years ago