签名验签自助排查

签名验签自助排查 


支付宝开放平台SDK封装了签名和验签过程,只需配置账号及密钥参数,强烈建议使用。
 
SDK下载地址 
TIPS:文中代码部分以JAVA语言演示,其他语言请参考各自SDK。 

使用开放平台SDK接入 
如果使用了开放平台SDK,签名验签问题通常是因为密钥配置错误导致。 
配置代码示例,问题描述中会以示例中的变量名为例: 

AlipayClient alipayClient = new DefaultAlipayClient(gateway,app_id,private_key,"json",charset,alipay_public_key,sign_type); 
签名问题 
Q:SDK抛出异常:“com.alipay.api.AlipayApiException: RSA私钥格式不正确,请检查是否正确配置了PKCS8格式的私钥”。 
A:代码中私钥(private_key)格式错误导致。1>.检查格式是否正确。Java需使用PKCS8格式,其他语言使用PKCS1格式。 
2>.检查私钥是否一行。 

Q:请求时,SDK抛出异常:“java.lang.NullPointerException: privateKey should not be NULL!”。 
A:代码中私钥(private_key)参数未赋值导致。请把商户应用私钥赋值给该参数。 

Q:请求时,SDK抛出异常:“java.security.NoSuchAlgorithmException: MD5 KeyFactory not available”。 
A:代码中签名类型(sign_type)设置错误导致。开放平台接口需设置成RSA。 

Q:请求时,支付宝返回报错信息:“{"code":"40003","msg":"Insufficient Conditions","sub_code":"isv.missing-signature-config","sub_msg":"验签出错, 未配置对应签名算法的公钥或者证书"}” 
A:开放平台未配置商户公钥导致。请登录开放平台,上传公钥。教程 

Q:请求时,支付宝返回报错信息:“{"code":"40002","msg":"Invalid Arguments","sub_code":"isv.invalid-signature","sub_msg":"无效签名"}” 
A:签名校验失败。1>.检查网关地址(gateway)是生产环境还是沙箱环境,必须使用与之匹配的应用id(app_id)与私钥(private_key)
2>.检查编码类型(charset)是否正确。 
3>.检查私钥(private_key)与开放平台上传的应用公钥是否匹配。 
4>.检查签名类型(sign_type)值是否正确。如果未传入sign_type参数,默认为RSA类型。
 

验签问题 
Q:SDK抛出异常:“java.lang.NullPointerException: alipayPublicKey should not be NULL!”。 
A:代码中支付宝公钥(alipay_public_key)参数未赋值导致。请把支付宝公钥赋值给该参数。教程 

Q:SDK抛出异常:“java.security.InvalidKeyException” 
A:代码中支付宝公钥(alipay_public_key)参数内容错误导致。请核对。 

Q:SDK抛出异常:“com.alipay.api.AlipayApiException: sign check fail: check Sign and Data Fail!” 
A:支付宝返回内容验签失败。1>.检查网关地址(gateway)是生产环境还是沙箱环境,必须使用与之匹配的应用id(app_id)与支付宝公钥(alipay_public_key) 
2>.检查编码类型(charset)是否正确。 
3>.检查代码中支付宝公钥(alipay_public_key)参数与开放平台上获取的支付宝公钥是否一致。 

Q:SDK抛出异常:“Caused by: java.security.SignatureException: Signature length not correct: got 256 but was expecting 128” 
A:支付宝公钥(alipay_public_key)与签名类型(sign_type)不匹配。Sign_type设置为RSA2,alipay_public_key需使用对应的支付宝公钥,不能使用开放平台RSA类型下的支付宝公钥。 

Q:SDK抛出异常:“Caused by: java.security.SignatureException: Signature length not correct: got 128 but was expecting 256” 
A:支付宝公钥(alipay_public_key)与签名类型(sign_type)不匹配。Sign_type设置了RSA,alipay_public_key需使用对应的支付宝公钥,不能使用开放平台RSA2类型下的支付宝公钥。 

Q:AlipaySignature.rsaCheckV1()方法返回false
 
A:验签失败,方法同上。 

TIPS:开放平台SDK提供了AlipaySignature.rsaCheckV1()与AlipaySignature.rsaCheckV2()两个版本。V1验签时会剔除sign_type参数,V2会保留sign_type参数。V2仅适用于生活号接口
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值