c# - Securepay支付网关集成问题

Question

我正在与我的 ASP.NET 网页进行 Securepay 集成，根据他们的文档，我从以下信息生成 SHA1：

指纹是上述字段的 SHA1 哈希加上 SecurePay 交易密码，按此顺序使用管道分隔符“|”：

1. EPS_MERCHANTID
2. 交易密码（由 SecurePay 支持提供）
3. EPS_TXNTYPE（为 0）
4. EPS_REFERENCEID（用于测试目的 123）
5. EPS_AMOUNT（用于测试目的 100.00）
6. EPS_TIMESTAMP（用于测试目的 20120910203805）

尽管我已按照上述说明进行操作，但每当我付款时，它都会显示“指纹无效”。示例代码：

FormsAuthentication
  .HashPasswordForStoringInConfigFile("xxx|xxx|0|123|100.00|201‌20910203805","sha1")
  .ToLower();`

Answer 1

检查您是否正确地结束了该行，或者使用尾随“|” 或删除不必要的尾随“|”。

还要检查您使用的方法是否没有在方法中添加任何会扭曲您所期望的内容的其他内容。（我正在考虑基于您所使用的特定机器的盐，不知道它是否这样做）

我一直在尝试使用这里http://shagenerator.com/生成哈希：

ABC|password|1|Te‌​st Reference|1.00|20120912123421

给出：

25a1804285bafc078f45e41056bcdc42e0508b6f

您可以使用我的输入获得与您的代码相同的密钥吗？

更新：

你可以试试这个方法，而不是HashPasswordForStoringInConfigFile()看看你是否更接近：

private string GetSHA1String(string text)
{
    var UE = new UnicodeEncoding();
    var message = UE.GetBytes(text);

    var hashString = new SHA1Managed(); 
    var hex = string.Empty;

    var hashValue = hashString.ComputeHash(message); 
    foreach (byte b in hashValue)
    { 
        hex += String.Format("{0:x2}", b);
    } 

    return hex;
}

更新 2：

检查您的编码，我发现我可以将哈希输出与：

var UE = new UTF8Encoding();

更新 3：

以下代码在控制台应用程序中为我工作，我看到哈希生成相同的值，并且我还能够将输出与http://shagenerator.com/进行比较：

using System;
using System.Security.Cryptography;
using System.Text;
using System.Web.Security;

namespace SecurepayPaymentGatewayIntegrationIssue
{
    class Program
    {
        static void Main(string[] args)
        {
            var text = @"ABC|password|1|Te‌​st Reference|1.00|20120912123421";
            Console.WriteLine(GetSHA1String(text));

            Console.WriteLine(FormsAuthentication.HashPasswordForStoringInConfigFile(text, "sha1").ToLower());

            Console.ReadKey();
        }

        private static string GetSHA1String(string text)
        {
            var UE = new UTF8Encoding();// ASCIIEncoding(); // UnicodeEncoding();
            var message = UE.GetBytes(text);

            var hashString = new SHA1Managed();
            var hex = string.Empty;

            var hashValue = hashString.ComputeHash(message);
            foreach (byte b in hashValue)
            {
                hex += String.Format("{0:x2}", b);
            }

            return hex;
        }
    }
}

Answer 2

我有同样的问题，我使用以下方法解决了这个问题：

 private string GetSHA1HashData(string data)
        {   

            SHA1 sha1 = new SHA1CryptoServiceProvider();

            //convert the input text to array of bytes
            byte[] hashData = sha1.ComputeHash(Encoding.Default.GetBytes(data));

            //create new instance of StringBuilder to save hashed data
            StringBuilder returnValue = new StringBuilder();

            //loop for each byte and add it to StringBuilder
            for (int i = 0; i < hashData.Length; i++)
            {                
                returnValue.Append(hashData[i].ToString("x2"));
            }

            // return hexadecimal string
            return returnValue.ToString();
        }

在页面加载中，我将此返回值转换为小写。因为上面的方法返回值是大写的

string VAL="ABC|password|1|Te‌​st Reference|1.00|20120912123421";
fingerPrint = GetSHA1HashData(VAL);

Answer 3

现在使用时间作为UTC： string epsTimestamp = DateTime.UtcNow.ToString(@"yyyyMMddHHmmss");

并确保您已使用 sha1 进行加密：

string data = EpsMerchant + "|" + EpsPassword + "|" + EpsTxnType + "|" + 
EpsReferenceId + "|" + EpsAmount + "|" + epsTimestamp;
string epsFingerprint = GetSha1String(data);

下面是获取sha1的代码

string GetSha1String(string input)
        {
            StringBuilder stringBuilder = new StringBuilder();
            foreach (byte b in GetHash(input))
                stringBuilder.Append(b.ToString("X2"));
            return stringBuilder.ToString();
        }

    public static byte[] GetHash(string inputString)
    {
        HashAlgorithm obj = SHA1.Create();
        return obj.ComputeHash(Encoding.UTF8.GetBytes(inputString));
    }