一、宝付私钥加密,公钥解密
由于对RSA加密解密原理不是很熟悉,宝付也没有Golang的Demo提供。Go语言库里一般都是私钥解密、公钥加密,或者私钥签名、公钥验签。宝付需要反过来,这里也到好找到了https://github.com/farmerx/gorsa的实现,但始终宝付那边提示签名验证失败。然后就继续找其他的实现了,这就惨了各种Google完全无解。最后回过头来只能,使用加解密原文,跟.Net平台的结果进行比对。一通折腾或者叫折磨之后,发现其实只是每次加密多了117个字节的全是0,后面的加密结果居然是跟其他平台一样的。由此对armerxgorsa做了如下修改,成功。
这个前后花了3天时间。虽然解决问题的方式最终很简单,但是找到这条路的过程可真是披荆斩棘。
二、通联密钥解析
宝付的密钥直接使用Go语言包就可以解析了,但是通联的就棘手了。给出的P12文件是Windows下的,继续Bing。好在很快就有了结果,当然还是最大同性交流平台https://github.com/ikaiguang/go-allinpay。虽然参考代码有了,不过还是遇到麻烦事。让朋友Mac电脑上密钥转换出来的pem文件总是解析失败,1.2K,比能解析的大一些。
这个时候想起来Win10包含Linux子系统了,之前已经安装过,但还没怎么玩过。刚好可以尝试下。操作依然很微软——生产力平台。1.WIndows功能里启用2.Win10应用商城里搜索Ubuntu,安装即可。3.直接使用Linux 子系统做一些事情啦!
找到待转换密钥所在路径,执行以下命令。
openssl pkcs12 -nocerts -nodes -in .p12 -out .pem openssl x509 -inform DER -in allinpay-pdsDev.cer -out allinpay-pdsDev.pem
三、富友金账户密钥
有前面这些个坑,基本上平的差不多之后,对支付平台的加解密基本熟悉了,然后对接金账户就轻松多了。简单的尝试了一下,密钥。最终直接使用Java版本的即可,只不过私钥使用PKCS1解析,公钥使用PKIXPublicKey进行解析。
func init() {
carFile, err := ioutil.ReadFile("Assets/prkey.key")
if err != nil {
return
}
pemBlock, _ := pem.Decode(carFile)
if pemBlock == nil {
return
}
parsedKey, err := x509.ParsePKCS1PrivateKey(pemBlock.Bytes)
if err != nil {
return
}
jzhSignaKey = parsedKey
verify, err := ioutil.ReadFile("Assets/pbkey.key")
if err != nil {
return
}
block, _ := pem.Decode(verify)
if block == nil {
return
}
pub, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
return
}
jzhVerfyKey = pub.(*rsa.PublicKey)
}四、获取XML中的子内容
基本上加解密趟完之后,其他的都是小问题了。熟悉Golang的基本库就可以了。从富友返回的XML里截取出验签所需的明文,很是怀念大.Net 的优良封装。一个方法就好了,起初也想照着这个套路来找Golang的实现,貌似Golang里的XML解析,不借助其他第三方库的情况下,主要就两种1.解析为Struct;2.不知道XML实际内容按XML基本属性解析。
最后使用正则表达式,截取的。
var plainTxt=xmlDoc.Element("plain")?.ToString(SaveOptions.DisableFormatting)五、业务接口对接
其他就剩下主要业务接口的具体对接实现了。主要示例如下:完成了金账户的注册、宝付的裸扣、通联快捷代扣。代码开源在 https://github.com/KendoCross/KendoPay 上,未来打算继续完善和对接易宝等其他各大支付平台。
package kendopay import (
"fmt"
"testing"
"time"
) //金账户注册
func TestJzhReg(t *testing.T) {
jzhRegInfo := JzhRegister{
CstmNM: "王道",
CertifTP: "",
CertifID: "",
MobileNo: "", // 手机号码
CityID: "", // 开户行地区
BankID: "", //银行
BankNm: "深圳支行", //支行名称
ActNo: "", //账户
Remark: "胡乱备注", //备注
} Register(jzhRegInfo)
fmt.Println("---------------------金账户注册------------------------------------------")
fmt.Println()
} //通联快捷支付
func TestTLQuickPay(t *testing.T) { // 请求参数
fastTrx := QuickTradeReqFASTTRX{
BUSINESS_CODE: "", // 业务代码
SUBMIT_TIME: time.Now().Format(""), // 提交时间(YYYYMMDDHHMMSS)
AGRMNO: "AIP9549180803000001424", // 协议号(签约时返回的协议号)
ACCOUNT_NO: "", // 账号(借记卡或信用卡)
ACCOUNT_NAME: "幸福", // 账号名(借记卡或信用卡上的所有人姓名)
AMOUNT: "", // 金额(整数,单位分)
CURRENCY: "CNY", // 货币类型(人民币:CNY, 港元:HKD,美元:USD。不填时,默认为人民币)
ID_TYPE: "", // 开户证件类型(0身份证,1户口簿,2护照,3军官证,4士兵证...)
ID: "", // 证件号
TEL: "", // 手机号
CUST_USERID: "github.com/ikaiguang", // 自定义用户号(商户自定义的用户号,开发人员可当作备注字段使用)
SUMMARY: "交易附言", // 交易附言(填入网银的交易备注)
REMARK: "不备注", // 备注(供商户填入参考信息)
} result, err := Allinpay.Collect(fastTrx)
if err != nil {
fmt.Printf("%#v \n", err)
} fmt.Println(result) fmt.Println("---------------------通联快捷支付------------------------------------------")
fmt.Println()
} //宝付裸扣
func TestBFBareCollect(t *testing.T) {
Baofoo.BareCollect()
fmt.Println("---------------------宝付裸扣------------------------------------------")
fmt.Println()
}