微信支付签名提交到微信服务器的sign与微信返回sign不一致问题

梁某某 发布于 2016/03/15 16:54
阅读 4K+
收藏 0
微信支付的第二张开发模式,可以通过提交XML包含签名(也就是sign)到服务器生成预付订单,微信会返回预付订单信息,其中包括二维码内容,反回内容中也会包含一个sign,但是这个sign跟我之前提交到微信的sign不一样,并且使用微信返回的二维码信息进行支付后,返回的sign又不同,求解,怎么来校验这个签名,开始以为是提交的签名错误,但通过微信提供的https://pay.weixin.qq.com/wiki/tools/signverify/这个地址进行交易发现我提交的参数加密串是正确的,试问微信返回的sign有什么奥秘么?要怎么进行对sign校验,防止别人恶意向服务器提交支付完成的信息。
加载中
0
vvtf
vvtf
肯定不一样啊, 内容都不一样. 你校验这个sign的方式和你签名提交的数据方式一样. 也就是根据微信返回的数据做一次签名,然后判断你算出来的sign与微信返回的sign是否一致. 一致则表示数据正确, 是微信返回的, 不一致就不是.
0
梁某某
梁某某

引用来自“NamoAmitabha”的评论

肯定不一样啊, 内容都不一样. 你校验这个sign的方式和你签名提交的数据方式一样. 也就是根据微信返回的数据做一次签名,然后判断你算出来的sign与微信返回的sign是否一致. 一致则表示数据正确, 是微信返回的, 不一致就不是.
哦  这样哦,感谢,我试试哈
返回顶部
顶部