支付宝支付回调时签名验证失败的问题

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: 后端-工具&解决方案 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hecr_mingong/article/details/119377258
版权

1.支付宝支付回调返回的数据验证签名时失败
返回的数据:

gmt_create:2021-08-03 18:11:46
charset:utf-8
seller_email:111@qq.com
subject:次卡
sign:sign
buyer_id:20883027231111
invoice_amount:0.01
notify_id:2021080300221111
fund_bill_list:[{"amount":"0.01","fundChannel":"ALIPAYACCOUNT"}]
notify_type:trade_status_sync
trade_status:TRADE_SUCCESS
receipt_amount:0.01
app_id:201809111111
buyer_pay_amount:0.01
sign_type:RSA2
seller_id:208823166111
gmt_payment:2021-08-03 18:11:47
notify_time:2021-08-03 18:11:47
version:1.0
out_trade_no:18af91a5922148a7811e921111
total_amount:0.01
trade_no:2021080322001111
auth_app_id:2018091011111
buyer_logon_id:111****11
point_amount:0.00

直接拿这些字段去校验签名会失败
原因:要去除 sign_type 字段,sign字段支付的签名工具类已经帮我们去掉了

2.正确的demo

    @RequestMapping(value = "ali/notify_url")
    public synchronized void aliNotifyUrl(HttpServletRequest request, HttpServletResponse response) throws Exception {
        Map<String, String> params = new HashMap<>();
        Map<String, String[]> parameterMap = request.getParameterMap();
        for (Map.Entry<String, String[]> entry : parameterMap.entrySet()) {
            String[] values = entry.getValue();
            String valueStr = "";
            for (int i = 0; i < values.length; i++) {
                valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
            }
            params.put(entry.getKey(), valueStr);
        }

        // 要删除该字段,不然校验签名会失败
        params.remove("sign_type");

        boolean rsa2 = AlipaySignature.verifyV2(params, CommonConstant.ALI_RSA2_PUBLIC, "utf-8", "RSA2");
        System.out.println(rsa2);
        System.out.println(rsa2);
    }

3.测试结果
在这里插入图片描述

4.文章参考链接
a. https://www.cnblogs.com/suiyisuixing/p/7467059.html

hecr_mingong
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php app支付宝回调(异步通知)详解
01-21
之前写过支付宝app支付的支付的后台代码,现在来说一下异步通知: 个人感觉支付宝的异步通知,步骤比微信简单点,但里面的坑可是没少多少,就一个验签就把我整的快疯了…. 异步通知: 1,先确定在支付的候写的回调地址的正确性!!!!!! 2.找到支付宝封装的验签类,rsaCheckV1(这个也是在app2.0接口里面) 3.验证回调参数 *4.检验订单 先确定在支付的候写的回调地址的正确性!!!!!! 一定要确定回调地址的写的是否指到是你写回调验证的那个放里面,别到候在回头找错误的候,抓耳挠腮.. 找到支付宝封装的验签类,rsaCheckV1(这个也是在app2.0接口里面) 这是支付宝已经
支付宝沙箱支付-验签出错之编码集异常
梦凝哲雪
01-03 575
● 接口调用加签方式和应用上选择的加签方式不对应。问题后面发现该配置在其他项目可以正常运行。怀疑是否是编码集问题,仔细检查发现项目。● SDK 调用的提交方法有误。并未生效,注解被注释掉!一开始还真信以为真以为是。● SDK 运行环境有误。● 请求参数数据有误。
支付宝同步通知验证失败java,支付宝 App支付同步通知参数说明
weixin_42319263的博客
03-12 1016
支付宝sdk对商户的请求支付数据处理完成后,会将结果同步反馈给商户app端。同步返回的数据,商户可以按照下文描述的方式在服务端验证验证通过后,可以认为本次用户付款成功。有些候会出现商户app在支付宝付款阶段被关闭导致无法正确收到同步结果,此支付结果可以完全依赖服务端的异步通知。由于同步通知和异步通知都可以作为支付完成的凭证,且异步通知支付宝一定会确保发送给商户服务端。为了简化集成流程,商户可...
支付宝开发_签名验证不通过
悠然而然
03-31 682
      所谓原因也不是千篇一律的呀!第一次接触支付宝开发,遇到好多好多的问题,手机支付成功后,支付宝回调商户指定的URL,开始是因为URL没有给对,所以一直都没有将钱加入电子钱包,而签名验证不通过原因如下:      1、参数中的中文乱码,但有候反倒是解码惹了祸;      2、签名方式不同,比如说手机端是采用RSA签名方式,而PC端却采用MD5签名方式(判断是否支付宝反馈的信息,辨别...
支付宝支付调试出现错误代码 invalid-signature 错误原因: 验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配
wenhao24725的博客
03-02 6778
如果遇到这种情况,而核对公钥密钥都没问题的情况下出现以下情况:可以查看一下错误里面有没有类似这样的 subject&quot;:&quot;??????&quot;,&quot;body&quot;:&quot;?????& 没错,就是有???,那就说明你的字符集不对,导致了报错。 解决办法1:修改代码里面的字符集 解决办法2:直接...
Java支付宝(电脑网站支付)成功后 同步回调,异步回调验证签名报错解决思路
https://gitee.com/micai-code
08-30 5117
摘要:在做支付宝电脑网站支付的接口候(这里仅限使用支付宝官网提供的SDK接入支付宝支付接口),支付成功了,但是支付宝回调候老是报签名失败,经过查看资料,发现是支付宝公钥的问题,我选择的了mapi网关产品密钥的支付宝公钥,所以一直报签名失败的错误,正确的应该选择开放平台密钥下的支付宝公钥,在此记录下。 问题解决办法:如下图所示,应该选择下图所示的支付公钥,否则回调验证签名失败: 最后:......
支付宝EasySdk(PHP版)支付回调验签无法通过问题
qq_26574109的博客
06-02 979
然而不好意思又错误无法通过。亲身经历,官方文档坑。直接上内容,官方验签。
支付宝支付接口返回到第3方站点后程序对支付宝来源检验失败原因分析
热门推荐
西湾行者僧
04-22 2万+
//获取支付宝GET过来反馈信息 Map params = new HashMap(); Map requestParams = request.getParameterMap(); for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext(
支付宝接口手机网站支付验证返回字符串以及签名验证不通过的原因总结
养猫的阿甘
12-27 9279
已经不是第一次做支付接口开发了,每次做支付接口开发其实都会遇到一些麻烦。最主要的地方还是在验签(验证签名)部分。 验签的作用是判别支付结果的回调(同步返回,get方式)或者通知(异步post方式)是否真的是由支付宝的服务器发出的。 在这里有2个目的:1是记录一下这个通知的返回内容,2是列举一下目前支付宝接口开发过程中遇到的,可能影响验签通过的原因。 1.同步回调(get方
支付宝沙箱回调显示验签失败
MaaaMalik的博客
08-04 2436
alipay-sdk-java20170324180803.jar
用于验证PHP中的回调签名的工具-PHP开发
05-27
回调验证器针对原型验证回调签名。 状态用法//创建一个原型函数(可以是任何可调用的)$ prototype = function(A $ a,B $ b,$ c):?string {}; //验证回调验证器针对原型验证回调签名。 状态用法//创建一个原型...
支付宝新版SDK AliPayEasy.php
05-08
本人线上项目使用的代码。有下单,退款,查询退款,回调验证签名的方法。其他api的调用可以依样画葫芦。最好把注释都看一下,因为有写本人在使用过程中遇到的一些坑。
python实现银联支付和支付宝支付接入
12-25
1. 使用RSA公钥加密系统进行签名签名验证,需要自己生成一个RSA私钥和对应的一个RSA公钥(在Linux下可以使用ssh-keygen命令来生成),公钥需要上传至支付宝,供支付宝对开发者发送的请求做签名验证使用;...
支付宝支付宝AliPay SDK for Go,集成简单,功能完善,持续更新,支持公钥证书和普通公钥进行签名和验签
02-03
v3-支持公钥证书和普通公钥进行签名验证,详情可以参考和 ,为目前主要维护分支; master-和主要维护分支同步;推荐使用v3版本v3版本如何初始化下面用到的privateKey需要特别注意一下,如果是通过“支付宝开发平台...
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 340
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1444
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 609
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行是可见的,这样 AOP 代理才能在运行读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1342
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 760
consul官网地址。
nginx代理支付宝异步回调
07-27
对于使用Nginx代理支付宝异步回调问题,你可以按照以下步骤进行操作: 1. 首先,在Nginx配置文件中添加一个location用于处理支付宝异步回调的请求。例如: ``` location /alipay/callback { proxy_pass http://your_backend_server; } ``` 2. 然后,配置你的后端服务器以接收来自Nginx的代理请求。确保你的后端服务器能够处理该请求并返回正确的响应。 3. 确保你的服务器端代码能够验证支付宝回调签名,以确保请求的合法性。你可以使用支付宝提供的SDK或者自行实现验证逻辑。 4. 如果验证通过,处理支付宝回调的业务逻辑,并返回给支付宝一个成功响应。如果验证失败,返回错误信息。 需要注意的是,以上仅是一个简单的示例,你还需要根据你自己的具体业务需求进行相应的配置和编码。此外,在部署和配置Nginx代理,也需要注意安全性和性能方面的考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值