问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

HarmonyOS 预支付接口调用报签名无效?

头像
HarmonyOS码上奇行
    12k5175

    1、后端调用预下单接口报签名无效。

    是否有相关请求代码示例?

    2、PayMercAuth中的headerSign、bodySign是否有明确签名包含的内容及方法

    HarmonyOSharmonyosharmonyos-next
    阅读 939
    1 个回答
    得票最新
    头像
    HarmonyOS码上奇行
      12k5175

      报200002错误可能是输入的路由uri错误或不存在,请检查输入的路由uri是否正确。参考链接:https://developer.huawei.com/consumer/cn/doc/harmonyos-references-V5/errorcode-router-V5\#section200002-路由页面替换时输入的uri错误

      预下单(服务器开发)

      1. 按照商户模型调用直连商户预下单或平台类商户/ 服务商预下单接口获取预支付ID(prepayId)。为保证支付订单的安全性和可靠性需要对请求body和请求头PayMercAuth对象内的入参排序拼接进行签名。请参考排序拼接和签名示例代码。
      2. 构建orderStr 。商户服务器需要将客户端支付接口入参orderStr 签名后返回给客户端。
      import com.huawei.petalpay.paymentservice.apiservice.client.model.BaseGwRspWithSign;
import com.huawei.petalpay.paymentservice.apiservice.client.model.PreOrderCreateRequestV2;
import com.huawei.petalpay.paymentservice.apiservice.client.model.PreOrderCreateResponse;
import com.huawei.petalpay.paymentservice.apiservice.client.model.PreSignRequestV2;
import com.huawei.petalpay.paymentservice.apiservice.client.model.PreSignResponse;
import com.huawei.petalpay.paymentservice.core.client.DefaultPetalPayClient;
import com.huawei.petalpay.paymentservice.core.client.PetalPayClient;
import com.huawei.petalpay.paymentservice.example.common.CommonResponse;
import com.huawei.petalpay.paymentservice.example.common.MercConfigUtil;
import lombok.extern.slf4j.Slf4j;

public class MercApiController {
  private static PetalPayClient payClient = new DefaultPetalPayClient(MercConfigUtil.getMercConfig());
  /**
   * 预下单接口调用
   */
  public CommonResponse aggrPreOrderForAppV2() {
    // 组装对象
    PreOrderCreateRequestV2 preOrderReq = getPreOrderCreateRequestV2();
    PreOrderCreateResponse response = null;
    try {
      response = payClient.execute("POST", "/api/v2/aggr/preorder/create/app", PreOrderCreateResponse.class,
        preOrderReq);
    } catch (Exception e) {
      // todo 异常处理
      log.error("request error ", e);
      return CommonResponse.buildErrorRsp(e.getMessage());
    }
    if (!validResponse(response)) {
      // todo 异常处理
      log.error("response is invalid ", response);
      return CommonResponse.buildFailRsp(response);
    }
    return CommonResponse.buildSuccessRsp(payClient.buildOrderStr(response.getPrepayId()));
  }
  public static boolean validResponse(BaseGwRspWithSign rsp) {
  return rsp != null && "000000".equals(rsp.getResultCode());
}
/**
 * 预下单接口请求参数组装,商户请根据业务自行实现
 */
public static PreOrderCreateRequestV2 getPreOrderCreateRequestV2() {
  return PreOrderCreateRequestV2.builder()
    .mercOrderNo("pay-example-" + System.currentTimeMillis()) // 每次订单号都要变,请将pay-example-修改为商户自己的订单前缀
    .appId(MercConfigUtil.APP_ID) // appId,需要配置为与商户绑定的正确的appId
    .mercNo(MercConfigUtil.MERC_NO) // 商户的商户号
    .tradeSummary("请修改为对应的商品简称") // 请修改为商品简称
    .bizType("100002") // (100001:虚拟商品购买,100002:实物商品购买,100003:预付类账号充值,100004:航旅交通服务,100005:活动票务订购,100006:商业服务消费,100007:生活服务消费,100008:租金缴纳,100009:会员费缴纳,100011:其他商家消费,100037:公共便民服务)
    .totalAmount(2L)
  .callbackUrl("https://www.xxxxxx.com/hw/pay/callback") // 回调通知地址,通知URL必须为直接可访问的URL,要求为https地址。最大长度为512。请替换为格式正确的结果通知回调地址。
    .build();
}
}

      拉起华为支付收银台(端侧开发)

      调用requestPayment 接口拉起Payment Kit支付收银台。

      • 当接口通过then()返回时,则表示当前订单支付成功。
      • 当此次请求有异常时,可通过error.code获取错误码,错误码请参见错误码 。
      import { BusinessError } from '@kit.BasicServicesKit';
import { paymentService } from '@kit.PaymentKit';
import { common } from '@kit.AbilityKit';
@Entry
@Component
struct Index {
  context: common.UIAbilityContext = getContext(this) as common.UIAbilityContext;
  requestPaymentPromise() {
    // use your own orderStr
    const orderStr = '{\'app_id\':\'***\',\'merc_no\':\'***\',\'prepay_id\':\'xxx\',\'timestamp\':\'1680259863114\',\'noncestr\':\'1487b8a60ed9f9ecc0ba759fbec23f4f\',\'sign\':\'****\',\'auth_id\':\'***\'}';
    paymentService.requestPayment(this.context, orderStr)
      .then(() => {
        // pay success
        console.info('succeeded in paying');
      })
      .catch((error: BusinessError) => {
        // failed to pay
        console.error(`failed to pay, error.code: ${error.code}, error.message: ${error.message}`);
      });
  }
  build() {
    Column() {
      Button('requestPaymentPromise')
        .type(ButtonType.Capsule)
        .width('50%')
        .margin(20)
        .onClick(() => {
          this.requestPaymentPromise();
        })
    }
    .width('100%')
    .height('100%')
  }
}

      支付结果回调通知(服务器开发)

      支付成功后Payment Kit服务器会调用开发者提供的回调接口,将支付信息返回给开发者的服务器,回调详细信息按商户模式请参见直连商户支付结果回调通知(https://developer.huawei.com/consumer/cn/doc/harmonyos-references-V5/payment-pay-notify-V5?ha\_source=hms1) 或平台类商户/服务商支付结果回调通知(https://developer.huawei.com/consumer/cn/doc/harmonyos-references-V5/payment-agent-pay-notify-V5?ha\_source=hms1) 。

      为保证信息合法性,商户服务器需要对返回的支付信息进行SM2验签(https://developer.huawei.com/consumer/cn/doc/harmonyos-references-V5/payment-rest-overview-V5?ha\_source=hms1\#section17670192215175) ,验签注意事项:

      1. 需直接使用通知的完整内容进行验签。
      2. 验签前需要对返回数据进行排序拼接,sign字段是签名值,排序拼接后的待验签内容需要排除sign字段。
      3. 验签公钥使用华为支付证书(https://developer.huawei.com/consumer/cn/doc/harmonyos-guides-V5/payment-certificates-config-V5\#li16905517125018?ha\_source=hms1)。
      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题