{"id":13487005,"url":"https://github.com/wechatpay-apiv3/wechatpay-java","last_synced_at":"2025-05-14T06:13:42.971Z","repository":{"id":44460349,"uuid":"497842373","full_name":"wechatpay-apiv3/wechatpay-java","owner":"wechatpay-apiv3","description":"微信支付 APIv3 的官方 Java Library","archived":false,"fork":false,"pushed_at":"2025-04-11T13:38:28.000Z","size":1025,"stargazers_count":1191,"open_issues_count":88,"forks_count":248,"subscribers_count":18,"default_branch":"main","last_synced_at":"2025-04-15T01:54:08.189Z","etag":null,"topics":["api-library","java","payment","sdk","wechatpay","wechatpay-apiv3","weixin","weixin-pay"],"latest_commit_sha":null,"homepage":"","language":"Java","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"apache-2.0","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/wechatpay-apiv3.png","metadata":{"files":{"readme":"README.md","changelog":"CHANGELOG.md","contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null}},"created_at":"2022-05-30T07:51:32.000Z","updated_at":"2025-04-14T12:31:00.000Z","dependencies_parsed_at":"2023-10-10T14:02:58.635Z","dependency_job_id":"a379d573-0305-40ff-a67d-ec13e7aa315b","html_url":"https://github.com/wechatpay-apiv3/wechatpay-java","commit_stats":null,"previous_names":[],"tags_count":20,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wechatpay-apiv3%2Fwechatpay-java","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wechatpay-apiv3%2Fwechatpay-java/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wechatpay-apiv3%2Fwechatpay-java/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wechatpay-apiv3%2Fwechatpay-java/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/wechatpay-apiv3","download_url":"https://codeload.github.com/wechatpay-apiv3/wechatpay-java/tar.gz/refs/heads/main","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":254083598,"owners_count":22011901,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["api-library","java","payment","sdk","wechatpay","wechatpay-apiv3","weixin","weixin-pay"],"created_at":"2024-07-31T18:00:54.270Z","updated_at":"2025-05-14T06:13:42.950Z","avatar_url":"https://github.com/wechatpay-apiv3.png","language":"Java","readme":"[![JavaDoc](http://img.shields.io/badge/javadoc-reference-blue.svg)](https://www.javadoc.io/doc/com.github.wechatpay-apiv3/wechatpay-java/latest/index.html)\n![Maven Central](https://img.shields.io/maven-central/v/com.github.wechatpay-apiv3/wechatpay-java?versionPrefix=0.2.17)\n[![Security Rating](https://sonarcloud.io/api/project_badges/measure?project=wechatpay-apiv3_wechatpay-java\u0026metric=security_rating)](https://sonarcloud.io/summary/overall?id=wechatpay-apiv3_wechatpay-java)\n[![Maintainability Rating](https://sonarcloud.io/api/project_badges/measure?project=wechatpay-apiv3_wechatpay-java\u0026metric=sqale_rating)](https://sonarcloud.io/summary/overall?id=wechatpay-apiv3_wechatpay-java)\n[![Coverage](https://sonarcloud.io/api/project_badges/measure?project=wechatpay-apiv3_wechatpay-java\u0026metric=coverage)](https://sonarcloud.io/summary/overall?id=wechatpay-apiv3_wechatpay-java)\n\n# 微信支付 APIv3 Java SDK\n\n[微信支付 APIv3](https://pay.weixin.qq.com/docs/merchant/development/interface-rules/introduction.html) 官方 Java 语言客户端开发库。\n\n开发库由 `core` 和 `service` 组成：\n\n- core 为基础库，包含自动签名和验签的 HTTP 客户端、回调处理、加解密库。\n- service 为业务服务，包含[业务接口](service/src/main/java/com/wechat/pay/java/service)和[使用示例](service/src/example/java/com/wechat/pay/java/service)。\n\n## 帮助微信支付改进\n\n为了向广大开发者提供更好的使用体验，微信支付诚挚邀请您反馈使用微信支付 Java SDK 中的感受。您的反馈将对改进 SDK 大有帮助，点击参与[问卷调查](https://wj.qq.com/s2/11503706/aa9a/)。\n\n## 前置条件\n\n- Java 1.8+。\n- [成为微信支付商户](https://pay.weixin.qq.com/index.php/apply/applyment_home/guide_normal)。\n- [商户 API 证书](https://pay.weixin.qq.com/docs/merchant/development/interface-rules/privatekey-and-certificate.html#%E5%95%86%E6%88%B7api%E8%AF%81%E4%B9%A6)：指由商户申请的，包含[证书序列号](https://pay.weixin.qq.com/docs/merchant/development/interface-rules/certificate-faqs.html#%E5%A6%82%E4%BD%95%E6%9F%A5%E7%9C%8B%E8%AF%81%E4%B9%A6%E5%BA%8F%E5%88%97%E5%8F%B7)、商户的商户号、公司名称、公钥信息的证书。\n- [商户 API 私钥](https://pay.weixin.qq.com/docs/merchant/development/interface-rules/privatekey-and-certificate.html#%E5%95%86%E6%88%B7api%E7%A7%81%E9%92%A5)：商户申请商户API证书时，会生成商户私钥，并保存在本地证书文件夹的文件 apiclient_key.pem 中。\n- [APIv3 密钥](https://pay.weixin.qq.com/docs/merchant/development/interface-rules/apiv3key.html)：为了保证安全性，微信支付在回调通知和平台证书下载接口中，对关键信息进行了 AES-256-GCM 加密。APIv3 密钥是加密时使用的对称密钥。\n\n## 快速开始\n\n### 安装\n\n最新版本已经在 [Maven Central](https://search.maven.org/artifact/com.github.wechatpay-apiv3/wechatpay-java) 发布。\n\n#### Gradle\n\n在你的 build.gradle 文件中加入如下的依赖\n\n```groovy\nimplementation 'com.github.wechatpay-apiv3:wechatpay-java:0.2.17'\n```\n\n#### Maven\n\n加入以下依赖\n\n```xml\n\u003cdependency\u003e\n  \u003cgroupId\u003ecom.github.wechatpay-apiv3\u003c/groupId\u003e\n  \u003cartifactId\u003ewechatpay-java\u003c/artifactId\u003e\n  \u003cversion\u003e0.2.17\u003c/version\u003e\n\u003c/dependency\u003e\n```\n\n### 调用业务请求接口\n\n以 Native 支付下单为例，先补充商户号等必要参数以构建 `config`，再构建 `service` 即可调用 `prepay()` 发送请求。\n\n```java\npackage com.wechat.pay.java.service;\n\nimport com.wechat.pay.java.core.Config;\nimport com.wechat.pay.java.core.RSAAutoCertificateConfig;\nimport com.wechat.pay.java.service.payments.nativepay.NativePayService;\nimport com.wechat.pay.java.service.payments.nativepay.model.Amount;\nimport com.wechat.pay.java.service.payments.nativepay.model.PrepayRequest;\nimport com.wechat.pay.java.service.payments.nativepay.model.PrepayResponse;\n\n/** Native 支付下单为例 */\npublic class QuickStart {\n\n    /** 商户号 */\n    public static String merchantId = \"190000****\";\n    /** 商户API私钥路径 */\n    public static String privateKeyPath = \"/Users/yourname/your/path/apiclient_key.pem\";\n    /** 商户证书序列号 */\n    public static String merchantSerialNumber = \"5157F09EFDC096DE15EBE81A47057A72********\";\n    /** 商户APIV3密钥 */\n    public static String apiV3Key = \"...\";\n\n    public static void main(String[] args) {\n        // 使用微信支付公钥的RSA配置\n        Config config =\n                new RSAPublicKeyConfig.Builder()\n                        .merchantId(merchantId)\n                        .privateKeyFromPath(privateKeyPath)\n                        .publicKeyFromPath(publicKeyPath)\n                        .publicKeyId(publicKeyId)\n                        .merchantSerialNumber(merchantSerialNumber)\n                        .apiV3Key(apiV3Key)\n                        .build();\n        // 构建service\n        NativePayService service = new NativePayService.Builder().config(config).build();\n        // request.setXxx(val)设置所需参数，具体参数可见Request定义\n        PrepayRequest request = new PrepayRequest();\n        Amount amount = new Amount();\n        amount.setTotal(100);\n        request.setAmount(amount);\n        request.setAppid(\"wxa9d9651ae******\");\n        request.setMchid(\"190000****\");\n        request.setDescription(\"测试商品标题\");\n        request.setNotifyUrl(\"https://notify_url\");\n        request.setOutTradeNo(\"out_trade_no_001\");\n        // 调用下单方法，得到应答\n        PrepayResponse response = service.prepay(request);\n        // 使用微信扫描 code_url 对应的二维码，即可体验Native支付\n        System.out.println(response.getCodeUrl());\n    }\n}\n\n```\n\n从示例可见，使用 SDK 不需要计算请求签名和验证应答签名。详细代码可从 [QuickStart](service/src/example/java/com/wechat/pay/java/service/QuickStart.java) 获得。\n\n## 示例\n\n### 查询支付订单\n\n```java\nQueryOrderByIdRequest queryRequest = new QueryOrderByIdRequest();\nqueryRequest.setMchid(\"190000****\");\nqueryRequest.setTransactionId(\"4200001569202208304701234567\");\n\ntry {\n  Transaction result = service.queryOrderById(queryRequest);\n  System.out.println(result.getTradeState());\n} catch (ServiceException e) {\n  // API返回失败, 例如ORDER_NOT_EXISTS\n  System.out.printf(\"code=[%s], message=[%s]\\n\", e.getErrorCode(), e.getErrorMessage());\n  System.out.printf(\"reponse body=[%s]\\n\", e.getResponseBody());\n}\n```\n\n### 关闭订单\n\n```java\nCloseOrderRequest closeRequest = new CloseOrderRequest();\ncloseRequest.setMchid(\"190000****\");\ncloseRequest.setOutTradeNo(\"out_trade_no_001\");\n// 方法没有返回值，意味着成功时API返回204 No Content\nservice.closeOrder(closeRequest);\n```\n\n### 下单并生成调起支付的参数\n\nJSAPI 支付和 APP 支付推荐使用服务拓展类 [JsapiServiceExtension](https://github.com/wechatpay-apiv3/wechatpay-java/blob/main/service/src/main/java/com/wechat/pay/java/service/payments/jsapi/JsapiServiceExtension.java) 和 [AppServiceExtension](https://github.com/wechatpay-apiv3/wechatpay-java/blob/main/service/src/main/java/com/wechat/pay/java/service/payments/app/AppServiceExtension.java)，两者包含了下单并返回调起支付参数方法。\n\n```java\nJsapiServiceExtension service = new JsapiServiceExtension.Builder().config(config).build();\n\n// 跟之前下单示例一样，填充预下单参数\nPrepayRequest request = new PrepayRequest();\n\n// response包含了调起支付所需的所有参数，可直接用于前端调起支付\nPrepayWithRequestPaymentResponse response = service.prepayWithRequestPayment(request);\n```\n\n### 上传图片\n\n```java\nimport com.wechat.pay.java.service.file.FileUploadService;\nimport com.wechat.pay.java.service.file.model.FileUploadResponse;\n\nFileUploadService fileService = new FileUploadService.Builder().config(config).build();\nFileUploadResponse fileUploadResponse = fileUploadService.uploadImage(uploadUrl, meta, imagePath);\n```\n\n### 更多示例\n\n为了方便开发者快速上手，微信支付给每个服务生成了示例代码 `XxxServiceExample.java`，可以在 [example](service/src/example) 中查看。\n例如：\n\n- [JsapiServiceExtensionExample.java](service/src/example/java/com/wechat/pay/java/service/payments/jsapi/JsapiServiceExtensionExample.java)\n\n## 错误处理\n\nSDK 使用的是 unchecked exception，会抛出四种自定义异常。每种异常发生的场景及推荐的处理方式如下：\n\n- [HttpException](core/src/main/java/com/wechat/pay/java/core/exception/HttpException.java)：调用微信支付服务，当发生 HTTP 请求异常时抛出该异常。\n  - 构建请求参数失败、发送请求失败、I/O错误：推荐上报监控和打印日志，并获取异常中的 HTTP 请求信息以定位问题。\n- [ValidationException](core/src/main/java/com/wechat/pay/java/core/exception/ValidationException.java) ：当验证微信支付签名失败时抛出该异常。\n  - 验证微信支付返回签名失败：上报监控和日志打印。\n  - 验证微信支付回调通知签名失败：确认输入参数与 HTTP 请求信息是否一致，若一致，说明该回调通知参数被篡改导致验签失败。\n- [ServiceException](core/src/main/java/com/wechat/pay/java/core/exception/ServiceException.java)：调用微信支付服务，发送 HTTP 请求成功，HTTP 状态码小于200或大于等于300。\n  - 状态码为5xx：主动重试。\n  - 状态码为其他：获取错误中的 `errorCode` 、`errorMessage`，上报监控和日志打印。\n- [MalformedMessageException](core/src/main/java/com/wechat/pay/java/core/exception/MalformedMessageException.java)：服务返回成功，返回内容异常。\n  - HTTP 返回 `Content-Type` 不为 `application/json`：不支持其他类型的返回体，[下载账单](#下载账单) 应使用 `download()` 方法。\n  - 解析 HTTP 返回体失败：上报监控和日志打印。\n  - 回调通知参数不正确：确认传入参数是否与 HTTP 请求信息一致，传入参数是否存在编码或者 HTML 转码问题。\n  - 解析回调请求体为 JSON 字符串失败：上报监控和日志打印。\n  - 解密回调通知内容失败：确认传入的 apiV3 密钥是否正确。\n\n## 使用本地平台公钥\n\n如果你的商户可使用微信支付的公钥验证应答和回调的签名，可使用微信支付公钥和公钥ID初始化。\n\n```java\n// 可以根据实际情况使用publicKeyFromPath或publicKey加载公钥\nConfig config =\n    new RSAPublicKeyConfig.Builder()\n        .merchantId(merchantId)\n        .privateKeyFromPath(privateKeyPath)\n        .publicKeyFromPath(publicKeyPath)\n        .publicKeyId(publicKeyId)\n        .merchantSerialNumber(merchantSerialNumber)\n        .apiV3Key(apiV3Key)\n        .build();\n```\n\n## 自动更新微信支付平台证书\n\n为确保 API 请求过程中的安全性，客户端需要使用微信支付平台证书来验证服务器响应的真实性和完整性。\n从 v0.2.3 版本开始，我们引入了一个名为 `RSAAutoCertificateConfig` 的配置类，用于自动更新平台证书。\n\n```java\nConfig config =\n    new RSAAutoCertificateConfig.Builder()\n        .merchantId(merchantId)\n        .privateKeyFromPath(privateKeyPath)\n        .merchantSerialNumber(merchantSerialNumber)\n        .apiV3Key(apiV3Key)\n        .build();\n```\n\n`RSAAutoCertificateConfig` 会利用 `AutoCertificateService` 自动下载微信支付平台证书。\n`AutoCertificateService` 将启动一个后台线程，定期（目前为每60分钟）更新证书，以实现证书过期时的平滑切换。\n\n在每次构建 `RSAAutoCertificateConfig` 时，SDK 首先会使用传入的商户参数下载一次微信支付平台证书。\n如果下载成功，SDK 会将商户参数注册或更新至 `AutoCertificateService`。若下载失败，将会抛出异常。\n\n为了提高性能，建议将配置类作为全局变量。\n复用 `RSAAutoCertificateConfig` 可以减少不必要的证书下载，避免资源浪费。\n只有在配置发生变更时，才需要重新构造 `RSAAutoCertificateConfig`。\n\n如果您有多个商户号，可以为每个商户构建相应的 `RSAAutoCertificateConfig`。\n\n\u003e **Note**\n\u003e 从 v0.2.10 开始，我们不再限制每个商户号只能创建一个 `RSAAutoCertificateConfig`。\n\n### 使用本地的微信支付平台证书\n\n如果你不想使用 SDK 提供的定时更新平台证书，你可以使用配置类 `RSAConfig` 加载本地证书。\n\n```java\nConfig config =\n    new RSAConfig.Builder()\n        .merchantId(merchantId)\n        .privateKeyFromPath(privateKeyPath)\n        .merchantSerialNumber(merchantSerialNumber)\n        .wechatPayCertificatesFromPath(wechatPayCertificatePath)\n        .build();\n```\n\n## 回调通知\n\n首先，你需要在你的服务器上创建一个公开的 HTTP 端点，接受来自微信支付的回调通知。\n当接收到回调通知，使用 [notification](core/src/main/java/com/wechat/pay/java/core/notification) 中的 `NotificationParser` 解析回调通知。\n\n具体步骤如下：\n\n1. 使用回调通知请求的数据，构建 `RequestParam`。\n    - HTTP 请求体 body。**切记使用原始报文**，不要用 JSON 对象序列化后的字符串，避免验签的 body 和原文不一致。\n    - HTTP 头 `Wechatpay-Signature`。应答的微信支付签名。\n    - HTTP 头 `Wechatpay-Serial`。微信支付平台证书的序列号，验签必须使用序列号对应的微信支付平台证书。\n    - HTTP 头 `Wechatpay-Nonce`。签名中的随机数。\n    - HTTP 头 `Wechatpay-Timestamp`。签名中的时间戳。\n    - HTTP 头 `Wechatpay-Signature-Type`。签名类型。\n1. 初始化 `NotificationConfig`，根据回调签名选择使用微信支付公钥或者平台证书选择不同的Config\n1. 初始化 `NotificationParser`。\n1. 调用 `NotificationParser.parse()` 验签、解密并将 JSON 转换成具体的通知回调对象。如果验签失败，SDK 会抛出 `ValidationException`。\n1. 接下来可以执行你的业务逻辑了。如果执行成功，你应返回 `200 OK` 的状态码。如果执行失败，你应返回 `4xx` 或者 `5xx`的状态码，例如数据库操作失败建议返回 `500 Internal Server Error`。\n\n```java\n// 构造 RequestParam\nRequestParam requestParam = new RequestParam.Builder()\n        .serialNumber(wechatPaySerial)\n        .nonce(wechatpayNonce)\n        .signature(wechatSignature)\n        .timestamp(wechatTimestamp)\n        .body(requestBody)\n        .build();\n\n// 如果已经初始化了 NotificationConfig，可直接使用\n// 没有的话，则构造一个。以下多种 Config 根据情况选择一种即可：\n\n// 1. 如果你使用的是微信支付公私钥，则使用 RSAPublicKeyNotificationConfig\nNotificationConfig config = new RSAPublicKeyNotificationConfig.Builder()\n        .publicKeyFromPath(publicKeyPath)\n        .publicKeyId(publicKeyId)\n        .apiV3Key(apiV3Key)\n        .build();\n\n// 2. 如果你仍在使用微信支付平台证书，则使用 RSAAutoCertificateConfig\nNotificationConfig config = new RSAAutoCertificateConfig.Builder()\n        .merchantId(merchantId)\n        .privateKeyFromPath(privateKeyPath)\n        .merchantSerialNumber(merchantSerialNumber)\n        .apiV3Key(apiV3Key)\n        .build();\n\n// 3. 如果你正在进行微信支付平台证书到微信支付公私钥的灰度切换，希望保持切换兼容，则使用 RSACombinedNotificationConfig\nNotificationConfig config = new RSACombinedNotificationConfig.Builder()\n        .merchantId(merchantId)\n        .privateKeyFromPath(privateKeyPath)\n        .merchantSerialNumber(merchantSerialNumber)\n        .publicKeyFromPath(wechatpayPublicKeyPath)\n        .publicKeyId(wechatpayPublicKeyId)\n        .apiV3Key(apiV3Key)\n        .build();\n\n// 初始化 NotificationParser\nNotificationParser parser = new NotificationParser(config);\n\ntry {\n  // 以支付通知回调为例，验签、解密并转换成 Transaction\n  Transaction transaction = parser.parse(requestParam, Transaction.class);\n} catch (ValidationException e) {\n  // 签名验证失败，返回 401 UNAUTHORIZED 状态码\n  logger.error(\"sign verification failed\", e);\n  return ResponseEntity.status(HttpStatus.UNAUTHORIZED);\n}\n\n// 如果处理失败，应返回 4xx/5xx 的状态码，例如 500 INTERNAL_SERVER_ERROR\nif (/* process error */) {\n  return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR);\n}\n\n// 处理成功，返回 200 OK 状态码\nreturn ResponseEntity.status(HttpStatus.OK);\n```\n\n常用的通知回调调对象类型有：\n\n- 支付 `Transaction`\n- 退款 `RefundNotification`\n- 若 SDK 暂不支持的类型，请使用 `Map.class`，嵌套的 Json 对象将被转换成 `LinkedTreeMap`\n\n你既可以为每个通知回调使用不同的 HTTP 端点，也可以使用一个端点根据 `event_type` 处理不同的通知回调。\n我们建议，不同的通知回调使用不同的端点，直接调用 SDK 处理通知回调，避免商户自己解析报文。因为 SDK 会先验证通知回调的有效性，可有效防止\"坏人\"的报文攻击。\n\n## 发送 HTTP 请求\n\n如果 SDK 未支持你需要的接口，你可以使用 [OkHttpClientAdapter](core/src/main/java/com/wechat/pay/java/core/http/okhttp/OkHttpClientAdapter.java) 的实现类发送 HTTP 请求，它会自动生成签名和验证签名。\n\n发送请求步骤如下：\n\n1. 初始化 `OkHttpClientAdapter`，建议使用 `DefaultHttpClientBuilder` 构建。\n1. 构建请求 `HttpRequest`。\n1. 调用 `httpClient.execute` 或者 `httpClient.get` 等方法来发送 HTTP 请求。`httpClient.execute` 支持发送 GET、PUT、POST、PATCH、DELETE 请求，也可以调用指定的 HTTP 方法发送请求。\n\n[OkHttpClientAdapterTest](core/src/test/java/com/wechat/pay/java/core/http/OkHttpClientAdapterTest.java) 中演示了如何构造和发送 HTTP 请求。如果现有的 `OkHttpClientAdapter` 实现类不满足你的需求，可以继承 [AbstractHttpClient](core/src/main/java/com/wechat/pay/java/core/http/AbstractHttpClient.java) 拓展实现。\n\n### 下载账单\n\n因为下载的账单文件可能会很大，为了平衡系统性能和签名验签的实现成本，[账单下载API](https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_1_8.shtml) 被分成了两个步骤：\n\n1. `/v3/bill/tradebill` 申请账单下载链接，并获取账单摘要。\n1. `/v3/billdownload/file` 账单文件下载，请求需签名但应答不签名。\n\nSDK 提供了 `HttpClient.download()` 方法。它返回账单的输入流。开发者使用完输入流后，应自主关闭流。\n\n```java\nInputStream inputStream = httpClient.download(downloadUrl);\n\n// 非压缩的账单可使用 core.util.IOUtil 从流读入内存字符串，大账单请慎用\nString respBody = IOUtil.toString(inputStream);\ninputStream.close();\n```\n\n\u003e **Warning**\n\u003e\n\u003e 开发者在下载文件之后，应使用第一步获取的账单摘要校验文件的完整性。\n\n## 敏感信息加解密\n\n为了保证通信过程中敏感信息字段（如用户的住址、银行卡号、手机号码等）的机密性，\n\n- 微信支付要求加密上送的敏感信息\n- 微信支付会加密下行的敏感信息\n\n详见 [接口规则 - 敏感信息加解密](https://pay.weixin.qq.com/docs/merchant/development/interface-rules/sensitive-data-encryption.html)。\n\n### 自动加解密\n\n如果 SDK 已支持的接口，例如商家转账，SDK 将根据契约自动对敏感信息做加解密：\n\n- 发起请求时，开发者设置原文。SDK 自动加密敏感信息，并设置 `Wechatpay-Serial` 请求头\n- 收到应答时，解密器自动解密敏感信息，开发者得到原文\n\n### 手动加解密\n\n如果 SDK 尚未支持某个接口，你可以使用 [cipher](core/src/main/java/com/wechat/pay/java/core/cipher) 中的 `RSAPrivacyEncryptor` 和 `RSAPrivacyDecryptor` ，手动对敏感信息加解密。\n\n当你使用本地的微信支付平台证书或者微信支付公钥，可以通过以下方法直接构建加密器 `PrivacyEncryptor`\n\n```java\n// 平台证书中的公钥 或者 微信支付公钥\nPublicKey wechatPayPublicKey = null;\nString plaintext = \"\";\nPrivacyEncryptor encryptor = new RSAPrivacyEncryptor(wechatPayPublicKey);\nString ciphertext = encryptor.encryptToString(plaintext);\n```\n\n当你使用自动获取的微信支付平台证书时，可以通过以下方法获取加密器 `PrivacyEncryptor`，以及对应的证书序列号。\n\n```java\nPrivacyEncryptor encryptor = config.createEncryptor();\nString wechatPayCertificateSerialNumber = encryptor.getWechatpaySerial();\nString ciphertext = encryptor.encryptToString(plaintext);\n```\n\n你可以使用如下方法加载本地私钥来构建解密器 `PrivacyDecryptor`\n\n```java\n// 商户私钥\nPrivateKey merchantPrivateKey = null;\nString ciphertext = \"\";\nPrivacyDecryptor decryptor = new RSAPrivacyDecryptor(merchantPrivateKey);\nString plaintext = decryptor.decryptToString(ciphertext);\n```\n\n[RSAPrivacyEncryptorTest](core/src/test/java/com/wechat/pay/java/core/cipher/RSAPrivacyEncryptorTest.java) 和 [RSAPrivacyDecryptorTest](core/src/test/java/com/wechat/pay/java/core/cipher/RSAPrivacyDecryptorTest.java) 中演示了如何使用以上函数做敏感信息加解密。\n\n## 日志\n\nSDK 使用了 [SLF4j](http://www.slf4j.org/) 作为日志框架的接口。这样，你可以使用你熟悉的日志框架，例如 [Logback](https://logback.qos.ch/documentation.html)、[Log4j2](https://github.com/apache/logging-log4j2) 或者 [SLF4j-simple](https://www.slf4j.org/manual.html)。\nSDK 的日志会跟你的日志记录在一起。\n\n为了启用日志，你应在你的构建脚本中添加日志框架的依赖。如果不配置日志框架，默认是使用 SLF4j 提供的 空（NOP）日志实现，它不会记录任何日志。\n\n## 网络配置\n\nSDK 使用 [OkHttp](https://square.github.io/okhttp/) 作为默认的 HTTP 客户端。\n如果开发者不熟悉 OkHttp，推荐使用 SDK 封装的 DefaultHttpClientBuilder 来构造 HTTP 客户端。\n\n目前支持的网络配置方法见下表。\n\n| 方法                                  | 说明                     | 默认值          | 更多信息                                                                                                                                                      |\n|-------------------------------------|------------------------|--------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------|\n| `readTimeoutMs()`                   | 设置新连接的默认读超时            | 10*1000(10秒） | [OkHttpClient/Builder/readTimeout](https://square.github.io/okhttp/4.x/okhttp/okhttp3/-ok-http-client/-builder/read-timeout/)                             |\n| `writeTimeoutMs()`                  | 设置新连接的默认写超时            | 10*1000(10秒) | [OkHttpClient/Builder/writeTimeout](https://square.github.io/okhttp/4.x/okhttp/okhttp3/-ok-http-client/-builder/write-timeout/)                           |\n| `connectTimeoutMs()`                | 设置新连接的默认连接超时           | 10*1000(10秒） | [OkHttpClient/Builder/connectTimeout](https://square.github.io/okhttp/4.x/okhttp/okhttp3/-ok-http-client/-builder/connect-timeout/)                       |\n| `proxy()`                           | 设置客户端创建的连接时使用的 HTTP 代理 | 无            | [OkHttpClient/Builder/proxy](https://square.github.io/okhttp/4.x/okhttp/okhttp3/-ok-http-client/-builder/proxy/)                                          |\n| `disableRetryOnConnectionFailure()` | 遇到网络问题时不重试下一个 IP       | 默认重试         | [OkHttpClient/Builder/retryOnConnectionFailure](https://square.github.io/okhttp/4.x/okhttp/okhttp3/-ok-http-client/-builder/retry-on-connection-failure/) |\n| `enableRetryMultiDomain()`          | 遇到网络问题时重试备域名           | 默认不重试        | 推荐开启，详细说明见下                                                                                                                                               |\n\n下面的示例演示了如何使用 DefaultHttpClientBuilder 初始化某个具体的业务 Service。\n\n```java\nHttpClient httpClient =\n    new DefaultHttpClientBuilder()\n        .config(config)\n        .connectTimeoutMs(500)\n        .build();\n\n// 以JsapiService为例，使用 httpclient 初始化 service\nJsapiService service = new JsapiService.Builder().httpclient(httpClient).build();\n```\n\n更多网络配置的说明，请看 [wiki - 网络配置](https://github.com/wechatpay-apiv3/wechatpay-java/wiki/SDK-%E9%85%8D%E7%BD%AE%E8%AF%A6%E8%A7%A3#%E7%BD%91%E7%BB%9C%E9%85%8D%E7%BD%AE)。\n\n### 双域名容灾\n\n为提升商户系统访问 API 的稳定性，SDK 实现了双域名容灾。如果主要域名 `api.mch.weixin.qq.com` 因网络问题无法访问，我们的 SDK 可自动切换到备用域名 `api2.wechatpay.cn` 重试当前请求。\n这个机制可以最大限度减少因微信支付 API 接入点故障或主域名问题(如 DNS 劫持)对商户系统的影响。\n\n默认情况下，双域名容灾机制处于关闭状态，以避免重试降低商户系统的吞吐量。因为 OkHttp 默认会尝试主域名的多个IP地址(目前为2个)，增加备用域名重试很可能会提高异常情况下的处理时间。\n\n我们推荐开发者使用 `disableRetryOnConnectionFailure` 和 `enableRetryMultiDomain` 的组合，启用双域名容灾并关闭 OkHttp 默认重试，这样不会增加重试次数。\n\n假设 `api.mch.weixin.qq.com` 解析得到 [ip1a, ip1b]，`api2.wechatpay.cn` 解析得到 [ip2a, ip2b]，不同的重试策略组合对应的尝试顺序为：\n\n- 默认：[ip1a, ip1b]\n- disableRetryOnConnectionFailure：[ip1a]\n- enableRetryMultiDomain：[ipa1, ip1b, ip2a, ip2b]\n- （推荐）disableRetryOnConnectionFailure + enableRetryMultiDomain: [ip1a, ip2a]\n\n以下是采用推荐重试策略的示例代码：\n\n```java\n// 开启双域名重试，并关闭 OkHttp 默认的连接失败后重试\nHttpClient httpClient =\n    new DefaultHttpClientBuilder()\n        .config(config)\n        .disableRetryOnConnectionFailure()\n        .enableRetryMultiDomain()\n        .build();\n\n// 以JsapiService为例，使用 httpclient 初始化 service\nJsapiService service = new JsapiService.Builder().httpclient(httpClient).build();\n```\n\n开发者应该仔细评估自己的商户系统容量，根据自身情况选择合适的超时时间和重试策略，并做好监控和告警。\n\n## 使用国密\n\n我们提供基于 [腾讯 Kona 国密套件](https://github.com/Tencent/TencentKonaSMSuite) 的国密扩展。文档请参考 [shangmi/README.md](shangmi/README.md)。\n\n## 使用 ApacheHttpClient 发送 HTTP请求\n\nSDK 支持使用 ApacheHttpClient 发送 HTTP 请求。建议使用 [ApacheHttpClientBuilder](https://github.com/wechatpay-apiv3/wechatpay-java/tree/main/core/src/main/java/com/wechat/pay/java/core/http/ApacheHttpClientBuilder.java) 创建 [ApacheHttpClientAdapter]https://github.com/wechatpay-apiv3/wechatpay-java/tree/main/core/src/main/java/com/wechat/pay/java/core/http/apache/ApacheHttpClientAdapter.java) 来发送 HTTP 请求，会自动生成签名和验证签名。\n\n### 使用示例\n\n发送请求步骤如下：\n\n1. 初始化 `ApacheHttpClientAdapter`，建议使用 `ApacheHttpClientBuilder` 构建\n2. 构建请求 `HttpRequest`\n3. 调用 `httpClient.execute` 或者 `httpClient.get` 等方法来发送 HTTP 请求。`httpClient.execute` 支持发送 GET、PUT、POST、PATCH、DELETE 请求，也可以调用指定的 HTTP 方法发送请求。\n\n[ApacheHttpClientAdapterTest](https://github.com/wechatpay-apiv3/wechatpay-java/blob/main/core/src/test/java/com/wechat/pay/java/core/http/ApacheHttpClientAdapterTest.java) 中演示了如何构造和发送 HTTP 请求。以下是简单的代码使用示例：\n\n```java\n// 初始化商户配置\nConfig config =\nnew RSAAutoCertificateConfig.Builder()\n.merchantId(merchantId) // 商户号\n.privateKeyFromPath(privateKeyPath) // 商户API私钥路径\n.merchantSerialNumber(merchantSerialNumber) // 商户证书序列号\n.apiV3Key(apiV3Key) // 商户APIV3密钥\n.build();\n\n// 方法一：使用默认创建的 ApacheHttpClient\nHttpClient httpClient = new ApacheHttpClientBuilder().config(config).build();\n// 方法二：使用业务已有的 customApacheHttpClient\nHttpClient httpClient = new ApacheHttpClientBuilder().config(config).apacheHttpClient(customApacheHttpClient).build();\n\n// 构造 HttpRequest，以 GET 为例\nHttpRequest httpRequest =\n  new HttpRequest.Builder()\n  .httpMethod(HttpMethod.GET)\n  .url(requestPath)\n  .headers(headers)\n  .build();\n\n// 发送请求 Response 为自定义的回包的类型\nHttpResponse\u003cExampleResponse\u003e httpResponse = httpClient.execute(httpRequest, ExampleResponse.class);\n```\n\n### 如何迁移\n\n如果之前使用的是 [wechatpay-apache-httpclient](https://github.com/wechatpay-apiv3/wechatpay-apache-httpclient)，想要迁移到使用 SDK，可以按照以下步骤：\n\n1. 修改初始化方式：可参考示例代码\n2. 修改收发包请求：定义回包类 XXXResponse，构造 HttpRequest，可参考示例代码\n\n## 常见问题\n\n### 为什么收到应答中的证书序列号和发起请求的证书序列号不一致？\n\n请求和应答使用 [数字签名](https://zh.wikipedia.org/wiki/%E6%95%B8%E4%BD%8D%E7%B0%BD%E7%AB%A0) ，保证数据传递的真实、完整和不可否认。为了验签方能识别数字签名使用的密钥（特别是密钥和证书更换期间），微信支付 APIv3 要求签名和相应的证书序列号一起传输。\n\n- 商户请求使用**商户API私钥**签名。商户应上送商户证书序列号。\n- 微信支付应答使用**微信支付平台私钥**签名。微信支付应答返回微信支付平台证书序列号。\n\n综上所述，请求和应答的证书序列号是不一致的。\n\n### 证书和回调解密需要的 AesGcm 解密在哪里？\n\n请参考 [AeadAesCipher](core/src/main/java/com/wechat/pay/java/core/cipher/AeadAesCipher.java) 和 [AeadAesCipherTest](core/src/test/java/com/wechat/pay/java/core/cipher/AeadAesCipherTest.java) 。\n\n由于 SDK 已经提供了微信支付平台证书下载服务 `CertificateService` 以及回调通知解析器 `NotificationParser` ，这两者会完成所有的解析与解密工作。因此除非你想要自定义实现，否则你应该不需要用到 `AeadXxxCipher` 中提供的方法。\n\n### 为什么我使用 `NotificationHandler` 验证回调通知失败，抛出 `ValidationException`？\n\n如果你使用的是 SDK 自动更新的微信支付平台证书，验证失败原因是：参与验证的参数不正确。从开发者反馈来看，大部分失败案例没有使用回调原始 body，而是用 body 反序列化得到的对象再做 JSON 序列化得到的 body。很遗憾，这样的 body 几乎一定跟原始报文**不一致**，所以签名验证不通过。具体案例可参考 [#112](https://github.com/wechatpay-apiv3/wechatpay-java/issues/112)。\n\n如果你使用的是本地的微信支付平台证书，请检查微信支付平台证书是否正确，不要把商户证书和微信支付平台证书搞混了。\n\n### 如何计算前端签名？\n\n有一部分 API 需要计算前端签名，例如调起支付、调起支付分小程序等。\n\n- 调起支付签名，SDK 提供了下单并生成调起支付参数的方法，请参考 [示例](#下单并生成调起支付的参数)。\n\n- 其他场景计算签名，请参考 [JsapiServiceExtension](https://github.com/wechatpay-apiv3/wechatpay-java/blob/968a2ff8fb35c808f82827342abb100e30691a98/service/src/main/java/com/wechat/pay/java/service/payments/jsapi/JsapiServiceExtension.java#L59) 使用 [Signer](https://github.com/wechatpay-apiv3/wechatpay-java/blob/main/core/src/main/java/com/wechat/pay/java/core/cipher/Signer.java) 计算签名的例子。\n\n### 为什么快速开始的示例程序执行后，程序不会退出？\n\n在 v0.2.10 中，我们将定时更新证书的线程设置为后台线程，程序可以正常退出了。\n\n## 如何参与开发\n\n微信支付欢迎来自社区的开发者贡献你们的想法和代码。请你在提交 PR 之前，先提一个对应的 issue 说明以下内容：\n\n- 背景（如，遇到的问题）和目的。\n- **着重**说明你的想法。\n- 通过代码或者其他方式，简要的说明是如何实现的，或者它会是如何使用。\n- 是否影响现有的接口。\n\n## 联系微信支付\n\n如果你发现了 BUG，或者需要的功能还未支持，或者有任何疑问、建议，欢迎通过 [issue](https://github.com/wechatpay-apiv3/wechatpay-java/issues) 反馈。\n\n也欢迎访问微信支付的 [开发者社区](https://developers.weixin.qq.com/community/pay)。\n","funding_links":[],"categories":["Java"],"sub_categories":[],"project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fwechatpay-apiv3%2Fwechatpay-java","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fwechatpay-apiv3%2Fwechatpay-java","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fwechatpay-apiv3%2Fwechatpay-java/lists"}