lsm/DotNetCore.SKIT.FlurlHttpClient.Wechat
1
0
Fork 0
mirror of https://gitee.com/fudiwei/DotNetCore.SKIT.FlurlHttpClient.Wechat.git synced 2025-04-05 17:37:54 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
8609f89c6d
DotNetCore.SKIT.FlurlHttpCl.../docs/WechatTenpayV3/Advanced_ResponseDataDecryption.md
Fu Diwei 8609f89c6d docs: 完善文档
2021-06-07 00:32:04 +08:00

1.2 KiB
Raw Blame History

如何解密响应中的敏感数据?

请先自行阅读:

《微信支付开发者文档 - 证书/密钥/签名介绍API v3 密钥》

《微信支付开发者文档 - 开发指南:敏感信息加解密》

对于部分接口返回的敏感信息,微信支付平台可能会使用两种方式进行加密:

  • 使用商户公钥基于 RSA 算法加密。

  • 使用商户 API v3 密钥基于 AEAD-AES-GCM 算法加密。

开发者利用本库提供的 RSAUtilityAESUtility 工具类自行解密相关字段。

此外,本库还封装了直接解密响应的扩展方法,下面给出一个示例:

var request = new Models.QueryCertificatesRequest();
var response = await client.ExecuteQueryCertificatesAsync(request);

string cert = response.CertificateList.First().EncryptCertificate.CipherText; // 此时仍是密文
client.DecryptResponseEncryptedData(response);
string cert = response.CertificateList.First().EncryptCertificate.CipherText; // 此时已是明文