docs: 完善文档

2025-12-29 09:54:44 +08:00 · 2023-03-02 19:36:47 +08:00
parent f059387edc
commit 4a2ab538e9
55 changed files with 173 additions and 167 deletions
--- a/docs/WechatTenpayBusiness/Basic_ResponseSignatureVerification.md
+++ b/docs/WechatTenpayBusiness/Basic_ResponseSignatureVerification.md
@@ -0,0 +1,37 @@
+## 如何验证响应签名？
+
+---
+
+### 验签流程
+
+每个响应对象均包含键为 `TBEP-Authorization` 的响应标头，你可根据官方文档的规则利用本库提供的 `RSAUtility` 工具类自行进行签名验证。
+
+下面给出一个使用 `RSAUtility` 工具类验证签名的示例代码：
+
+```csharp
+string data = "拼接好的验签数据";
+string sign = "待验证的签名";
+string tbepPublicKey = "腾讯微企付公钥";
+bool ret = RSAUtility.VerifyWithSHA256(tbepPublicKey, data, sign);
+```
+
+此外，本库还封装了直接验证响应签名的扩展方法，下面给出一个示例代码：
+
+```csharp
+bool ret = client.VerifyResponseSignature(response);
+```
+
+---
+
+### 调试验签错误：
+
+由于 `VerifyResponseSignature()` 方法内部会 `try-catch` 掉所有异常情况，并直接返回 `false`。为方便开发者在调试阶段排查验签的错误信息，你可以在验证响应签名时指定接收最后一个 `out` 返回参数，该参数中包含了一些异常的原因和相关堆栈信息。
+
+```csharp
+bool ret = client.VerifyResponseSignature(response, out Exception error);
+if (!ret)
+{
+    Console.WriteLine(error);
+    Console.WriteLine(error?.InnerException);
+}
+```