wanwu/sub2apipay
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
bdf2577f28d663afeffa3d05d169a3d11312c7a0
sub2apipay/src/lib
History
erio bdf2577f28 fix: 支付安全审核修复(支付宝+微信) 
支付宝:
- 回调增加 app_id 校验,防止跨商户通知
- 回调增加 sign_type 过滤,仅接受 RSA2
- 退款增加 out_request_no 保证幂等
- 金额解析增加精度保护
- timestamp 改用 CST 时区

微信:
- 自行实现 AES-GCM 解密替代库的 decipher_gcm(修复 AuthTag 未验证)
- WXPAY_PUBLIC_KEY_ID 改为必填
- serial 匹配检查改为强制
- 时间戳校验移到签名验证之前
- nonce 改用 crypto.randomBytes
- publicKey 不允许空 Buffer fallback

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-06 22:57:55 +08:00
..
alipay
fix: 支付安全审核修复(支付宝+微信)
2026-03-06 22:57:55 +08:00
easy-pay
feat: 支持官方支付宝与易支付支付宝同时展示
2026-03-06 15:33:22 +08:00
order
merge: 合并 wxpay_direct 微信支付直连分支
2026-03-06 19:00:16 +08:00
payment
fix: 支付安全审核修复(支付宝+微信)
2026-03-06 22:57:55 +08:00
stripe
style: 全量 prettier 格式化
2026-03-05 23:10:44 +08:00
sub2api
feat: 管理后台订单列表展示用户备注,用户信息摊平显示
2026-03-03 04:37:39 +08:00
wxpay
fix: 支付安全审核修复(支付宝+微信)
2026-03-06 22:57:55 +08:00
admin-auth.ts
fix: 审查修复 — 来源字段长度限制、鉴权超时、支付配置启动校验
2026-03-03 01:56:22 +08:00
config.ts
fix: 微信支付密钥支持文件路径自动解析
2026-03-06 22:10:50 +08:00
constants.ts
refactor: 常量化订单状态 + 支付渠道/提供商分离显示 + H5自动跳转
2026-03-06 17:34:42 +08:00
db.ts
feat: migrate payment provider to easy-pay, add order history and refund support
2026-03-01 03:04:24 +08:00
pay-utils.ts
refactor: 常量化订单状态 + 支付渠道/提供商分离显示 + H5自动跳转
2026-03-06 17:34:42 +08:00