mirror of
https://gitee.com/fudiwei/DotNetCore.SKIT.FlurlHttpClient.Wechat.git
synced 2025-12-30 02:14:44 +08:00
54 lines
2.2 KiB
Markdown
54 lines
2.2 KiB
Markdown
## 如何解密响应中的敏感数据?
|
|
|
|
---
|
|
|
|
> 请先自行阅读:
|
|
>
|
|
> [《微信支付文档中心 - 开发须知 / 开发参数申请和配置 / 配置 APIv3 密钥》](https://pay.weixin.qq.com/doc/v3/merchant/4012072195)
|
|
>
|
|
> [《微信支付文档中心 - 开发须知 / 如何加解密敏感字段 / 如何使用 API 证书解密敏感字段》](https://pay.weixin.qq.com/doc/v3/merchant/4013053265)
|
|
|
|
---
|
|
|
|
### 解密流程
|
|
|
|
对于部分接口响应返回的敏感信息,微信商户平台可能会需要使用以下方式进行解密:
|
|
|
|
- 使用商户私钥基于 RSA 算法解密。
|
|
|
|
- 使用商户 API v3 密钥基于 AES-GCM 算法解密。
|
|
|
|
开发者利用本库提供的 `RSAUtility`、`AESUtility` 工具类自行解密相关字段。下面给出一个使用 `RSAUtility` 工具类解密数据的示例代码:
|
|
|
|
```csharp
|
|
string cipherText = "待解密的数据";
|
|
string privateKey = "PKCS#8 私钥内容";
|
|
/* 通过私钥解密数据 */
|
|
string plainText = RSAUtility.DecryptWithECB(privateKey, cipherText);
|
|
```
|
|
|
|
此外,本库还封装了直接解密响应中敏感信息字段的扩展方法,下面给出一个示例代码:
|
|
|
|
```csharp
|
|
var request = new QueryCertificatesRequest();
|
|
var response = await client.ExecuteQueryCertificatesAsync(request);
|
|
|
|
Console.WriteLine("before: {0}", response.CertificateList.First().EncryptCertificate.CipherText); // 此时仍是密文
|
|
client.DecryptResponseSensitiveProperty(response);
|
|
Console.WriteLine("after: {0}", response.CertificateList.First().EncryptCertificate.CipherText); // 此时已是明文
|
|
```
|
|
|
|
如果你希望本库在响应后能自动完成这项操作,你可以在构造得到 `WechatTenpayClient` 对象时指定自动化参数:
|
|
|
|
```csharp
|
|
var options = new WechatTenpayClientOptions()
|
|
{
|
|
AutoDecryptResponseSensitiveProperty = true
|
|
};
|
|
var client = WechatTenpayClientBuilder.Create(options).Build();
|
|
```
|
|
|
|
这样,本库会在实际收到响应后自动为你调用 `DecryptResponseSensitiveProperty()` 方法。
|
|
|
|
此外,该扩展方法使用反射、并依赖 `WechatTenpaySensitiveAttribute`、`WechatTenpaySensitivePropertyAttribute` 特性,相比较手动解密,可能会存在一定的性能开销。
|