lsm/DotNetCore.SKIT.FlurlHttpClient.Wechat
1
0
Fork 0
mirror of https://gitee.com/fudiwei/DotNetCore.SKIT.FlurlHttpClient.Wechat.git synced 2025-04-05 17:37:54 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
78a679001c
DotNetCore.SKIT.FlurlHttpCl.../docs/WechatTenpayBusiness/Basic_ResponseSignatureVerification.md
Fu Diwei 78a679001c docs: 完善文档
2023-04-11 15:42:49 +08:00

1.2 KiB
Raw Blame History

如何验证响应签名?

验签流程

每个响应对象均包含键为 TBEP-Authorization 的响应标头,你可根据官方文档的规则利用本库提供的 RSAUtility 工具类自行进行签名验证。

下面给出一个使用 RSAUtility 工具类验证签名的示例代码:

string data = "拼接好的验签数据";
string sign = "待验证的签名";
string tbepPublicKey = "微企付公钥";
bool ret = RSAUtility.VerifyWithSHA256(tbepPublicKey, data, sign);

此外,本库还封装了直接验证响应签名的扩展方法,下面给出一个示例代码:

bool ret = client.VerifyResponseSignature(response);

调试验签错误:

由于 VerifyResponseSignature() 方法内部会 try-catch 掉所有异常情况,并直接返回 false。为方便开发者在调试阶段排查验签的错误信息,你可以在验证响应签名时指定接收最后一个 out 返回参数,该参数中包含了一些异常的原因和相关堆栈信息。

bool ret = client.VerifyResponseSignature(response, out Exception error);
if (!ret)
{
    Console.WriteLine(error);
    Console.WriteLine(error?.InnerException);
}