微信支付回调签名错误(使用的微信公钥)

原创 已于 2025-06-12 14:41:25 修改 · 689 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#微信 #微信支付 #微信支付公钥
于 2025-06-12 14:30:45 首次发布

Verify WechatPay notification parameters, serialNumber is empty.RequestParam

微信支付文档中有个坑

显示都是大写字母开头,但是返回的头部的代码都是小写

一开始我的代码是:

@Override
    public ResponseEntity<String> handlePayNotify(String requestBody, Map<String, String> headers) {
        String wechatpaySerial = headers.get("Wechatpay-Serial");
        String wechatpaySignature = headers.get("Wechatpay-Signature");
        String wechatpayTimestamp = headers.get("Wechatpay-Timestamp");
        String wechatpayNonce = headers.get("Wechatpay-Nonce");
        log.info("支付通知回调:{}",requestBody);
        log.info("支付通知回调头部:{}",headers);
        log.info("wechatpaySerial:{}",wechatpaySerial);
        log.info("wechatpaySignature:{}",wechatpaySignature);
        log.info("wechatpayTimestamp:{}",wechatpayTimestamp);
        log.info("wechatpayNonce:{}",wechatpayNonce);
        RequestParam requestParam = new RequestParam.Builder()
                .serialNumber(wechatpaySerial)
                .nonce(wechatpayNonce)
                .signature(wechatpaySignature)
                .timestamp(wechatpayTimestamp)
                .body(requestBody)
                .build();
        /* 通知回调配置类 该类仅在商户由平台证书切换为平台公钥的灰度阶段使用,灰度完成后请切换为RSAPublicKey,NotificationConfig */
        NotificationConfig config = new RSACombinedNotificationConfig.Builder()
                .merchantId(wechatPayConfig.getSpMchId())
                .privateKeyFromPath(wechatPayConfig.getPrivateKeyFilePath())
                .merchantSerialNumber(wechatPayConfig.getMchSerialNo())
                .publicKeyFromPath(wechatPayConfig.getPublicKeyPath())
                .publicKeyId(wechatPayConfig.getPublicKeyId())
                .apiV3Key(wechatPayConfig.getApiV3Key())
                .build();
        // 验证签名
        // 初始化 NotificationParser
        NotificationParser parser = new NotificationParser(config);
        log.info("支付通知回调:验签、解密并转换成 Transaction对象:-------{}",parser);
        Transaction transaction = null;
        try {
            // 支付通知回调,验签、解密并转换成 Transaction
            log.info("transaction = parser.parse");
            transaction = parser.parse(requestParam, Transaction.class);
            //记录日志信息
            log.info("Transaction.TradeStateEnum state =");
            Transaction.TradeStateEnum state = transaction.getTradeState();
            //变订单状态,派送话费
            if (StringUtils.equals("SUCCESS", state.toString())) {
            //支付成功,改变订单状态
            log.info("支付成功,改变订单状态");
            //这里根据自己的业务编写

            return ResponseEntity.status(HttpStatus.OK).build();

        } catch (ValidationException e) {
            // 签名验证失败,返回 401 UNAUTHORIZED 状态码
            log.info("微信回调失败,JsapiPayController.payNotify.transaction:{}", e.getMessage());
            //通知微信回调失败
            String responseJson = "{\n"
                    + "    \"code\": \"FAIL\",\n"
                    + "    \"message\": \"失败\"\n"
                    + "}";
            return ResponseEntity.status(HttpStatus.BAD_REQUEST).body(responseJson);
        }
    }

改完之后:

@Override
    public ResponseEntity<String> handlePayNotify(String requestBody, Map<String, String> headers) {
        String wechatpaySerial = headers.get("wechatpay-serial");
        String wechatpaySignature = headers.get("wechatpay-signature");
        String wechatpayTimestamp = headers.get("wechatpay-timestamp");
        String wechatpayNonce = headers.get("wechatpay-nonce");
       
        RequestParam requestParam = new RequestParam.Builder()
                .serialNumber(wechatpaySerial)
                .nonce(wechatpayNonce)
                .signature(wechatpaySignature)
                .timestamp(wechatpayTimestamp)
                .body(requestBody)
                .build();
        /* 通知回调配置类 该类仅在商户由平台证书切换为平台公钥的灰度阶段使用,灰度完成后请切换为RSAPublicKey,NotificationConfig */
        NotificationConfig config = new RSACombinedNotificationConfig.Builder()
                .merchantId(wechatPayConfig.getSpMchId())
                .privateKeyFromPath(wechatPayConfig.getPrivateKeyFilePath())
                .merchantSerialNumber(wechatPayConfig.getMchSerialNo())
                .publicKeyFromPath(wechatPayConfig.getPublicKeyPath())
                .publicKeyId(wechatPayConfig.getPublicKeyId())
                .apiV3Key(wechatPayConfig.getApiV3Key())
                .build();
        // 验证签名
        // 初始化 NotificationParser
        NotificationParser parser = new NotificationParser(config);
        log.info("支付通知回调:验签、解密并转换成 Transaction对象:-------{}",parser);
        Transaction transaction = null;
        try {
            // 支付通知回调,验签、解密并转换成 Transaction
            log.info("transaction = parser.parse");
            transaction = parser.parse(requestParam, Transaction.class);
            //记录日志信息
            log.info("Transaction.TradeStateEnum state =");
            Transaction.TradeStateEnum state = transaction.getTradeState();
            //变订单状态,派送话费
            if (StringUtils.equals("SUCCESS", state.toString())) {
            //支付成功,改变订单状态
            log.info("支付成功,改变订单状态");
            //这里根据自己的业务编写

            return ResponseEntity.status(HttpStatus.OK).build();

        } catch (ValidationException e) {
            // 签名验证失败,返回 401 UNAUTHORIZED 状态码
            log.info("微信回调失败,JsapiPayController.payNotify.transaction:{}", e.getMessage());
            //通知微信回调失败
            String responseJson = "{\n"
                    + "    \"code\": \"FAIL\",\n"
                    + "    \"message\": \"失败\"\n"
                    + "}";
            return ResponseEntity.status(HttpStatus.BAD_REQUEST).body(responseJson);
        }
    }

注意呀!都是小写

su_674
关注
微信支付回调失败
迎风飞翔的专栏
10-09 2163
/ // 如果处理失败,应返回 4xx/5xx 的状态码,例如 500 INTERNAL_SERVER_ERROR。"event_type":"TRANSACTION.SUCCESS","summary":"支付成功",//证书序列号(微信平台) 的“微信支付平台证书”所对应的平台证书序列号。// 签名失败,返回 401 UNAUTHORIZED 状态码。//获取请求头中的报文签名信息,用于后续签名。//微信传递过来的签名 签名值。//的随机字符串。
微信支付:Native支付 工具类
weixin_40863853的博客
01-18 936
把工具类中各种key 路径 等关键信息换成自己的就可以用了,记得做好日志和订单。2、申请退款时,创建退款单。退款成功后被回调时,修改退款单 并且修改自己的订单。1、拉起支付时,创建订单。支付成功后被回调时,修改订单。
别让Nginx坑了你!微信支付V3回调失败的隐藏元凶与完整修复方案
weixin_30872499的博客
04-01 333
本文深入分析了微信支付V3回调失败的常见原因,特别是Nginx配置对HTTP Header的修改导致的`IllegalArgumentException`错误。提供了完整的修复方案,包括Nginx配置调整、Java端防御性编程实践以及全链路排查工具,帮助开发者彻底解决微信支付回调问题。
微信支付v3接口回调
weixin_42351852的博客
07-18 4202
微信支付回调
java对接微信支付:JSAPI支付成功之“微信回调
m0_57007247的博客
07-10 8952
微信支付回调处理
java对接微信支付api3心得(小白易懂)
weixin_52140171的博客
07-28 7857
微信小程序对接微信支付功能,原本sdk会有些局限性,记录此次对接的问题以及解决方式
微信支付回调签名证全解析:yansongda/pay配置与调试指南
weixin_34378767的博客
06-17 342
在Web应用开发中,API接口的安全通信是保障业务数据完整性与真实性的基石,其核心原理常依赖于非对称加密与数字签名技术。非对称加密通过公钥和私钥的配对,实现了数据加密与身份证的双重功能,而数字签名则利用私钥对信息摘要进行加密,接收方使用对应的公钥证,以此确保消息来源可信且未被篡改。这一技术价值在于构建了无需预先共享密钥的信任机制,广泛应用于支付回调、单点登录、数据交换等对安全性要求极高的场景。以微信支付为例,其回调通知机制正是该技术的典型实践,通过签名证来防御伪造支付成功的恶意攻击。本文聚焦于使用ya
应答的微信支付签名失败
chen110710的博客
02-24 221
微信支付回调报"签名失败"通常是由于平台证书过期导致。解决方案包括:1)重新生成商户API证书(含序列号及三个证书文件);2)使用商户号、APIv3密钥、证书序列号和私钥文件生成新平台证书;3)将新生成的.pem平台证书部署到指定目录。注意支付调用使用商户证书,而回调证需使用平台证书。证书过期周期为5年,系统会自动开启灰度切换。
微信支付APIv3密钥与IP白名单配置全攻略:从原理到实战避坑
最新发布
weixin_29323273的博客
06-19 324
在构建安全的在线支付系统时,API密钥管理与网络访问控制是保障通信安全的核心基础。其原理在于通过非对称加密与数字签名技术,确保请求的完整性、真实性及不可抵赖性,同时结合IP白名单机制,形成一道坚固的访问防火墙。这套组合技术的价值在于为敏感的资金操作提供了企业级的安全保障,是金融级API设计的标准实践。其典型应用场景包括各类支付接口、资金转账及异步回调通知的处理。本文将聚焦于微信支付商家转账到零钱功能,深入解析其APIv3密钥体系与IP白名单配置,这两个环节是调用接口时最易引发“签名错误”和“IP不在白名单”
总结在微信、支付宝支付开发中遇到的细节问题
qq_39835384的博客
12-25 2139
细节问题(错误总结) 1.回调总是签名错误 **可能密钥不对:**微信中有商户密钥未设置、或者有时后设置正确但仍然错误可重新设置一次、签名之后的字符串是小写字母;在支付宝中未正确使用公钥和支付宝公钥。 **参与签名中的参数含有中文:**在微信支付或者支付宝支付当中,会有订单描述、商品描述等字段,若参数值中含有中文,会导致乱码或者出现”?“,导致签名证不通过 2.微信扫码支付没有同步回...
微信支付-开发教程
Good Luck
03-24 6099
⑦merchantSerialNumber:商户证书序列化-登录商户后台获取。③appV3Secret:商户apiV3密钥-登录商户后台获取。①appid:小程序appid-登录小程序后台获取。②secret:小程序密钥-登录小程序后台获取。⑥privateKeyPath:商户私钥。④mchid:商户号-登录商户后台获取。⑤certpath:微信平台。
微信支付-通知始终不通过的问题
jingchao1998的博客
12-13 4701
记一次微信支付始终异常问题,折腾了两宿,最后是 body 有问题 o(╥﹏╥)o
微信支付,必接接口完整Java实现(apiV3+SDK懒人福音)
梦想家的跋涉
09-03 5617
微信支付必接接口完整实现
Core3.1 微信v3 JSAPI支付
qq_27954693的博客
01-22 1274
因公司业务需要微信支付,以前没弄过花了几天时间写了一个微信v3的JSAPI支付,我滴个乖乖,差点今年小孩的奶粉就没了,还好弄出来了。在这里面各种踩坑,在这里记录一下,我开发的是微信公众号上面拉起微信支付。后台是Core3.1的接口,前端用的是Vue。后面是部署在CentOS上面的
Java实现微信支付(小程序支付JSAPI-V3)
热门推荐
m0_61470934的博客
09-13 1万+
做为一个全栈的小趴菜,刚接触微信支付业务模块的时候真的是一个头两个大,不知道怎么写,手足无措,在网上翻找各种微信支付的教程,结果对照微信支付官方文档才发现,网上 大部分的微信支付教程都是v2版本的,现在官网已经v3版本了,所以版本不同无法适用,今天给大家解决这个没有知识的痛苦。写代码之前首先要明白微信支付的支付流程。=>=>=>进入到库里面看下面的简介,有maven和gradle导包安装示例和使用这个工具包实现二维码支付的逻辑示例代码。我们要写的是微信小程序支付(JSAPI),所以需要自己写。
微信V3支付签名容易出现,应答的微信支付签名失败
zhouzhou377的博客
09-02 4319
记录一下解决BUG的流程总结
微信native整合支付宝网页端
husong1127的博客
07-01 334
【代码】微信native整合支付宝网页端。
微信支付遇到:微信支付V3回调失败java.lang.IllegalArgumentException: Last unit does not have enough valid bits
童龙辉的博客
04-25 1365
2025-04-25 11:17:30.263 [http-nio-8034-exec-22] ERROR com.hz.utils.WechatPayUtils - 微信支付V3回调失败 java.lang.IllegalArgumentException: Last unit does not have enough valid bits。如果这个字段有空格、截断、字符缺失,都会导致。这种错误一般是由于传入的字符串不是合法的 Base64 编码格式。出现在微信支付 V3 的回调过程中,通常是。
微信支付native工具类
weixin_41632551的博客
04-09 438
微信支付native工具类
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值