开发支付宝请求的流程以及遇到的坑

最新推荐文章于 2021-03-27 15:32:01 发布
最新推荐文章于 2021-03-27 15:32:01 发布
阅读量4.2k 收藏 3
点赞数
文章标签: 支付宝 二次开发 支付宝SDK
所有原创文章版权均归博主“佛系最高指挥官”所有,若要转载,必须注明出处!!!
本文链接:https://blog.csdn.net/playermaker57/article/details/80155883
版权

该帖子主要目标是:想开发自己SDK的研发人员

支付宝请求流程

支付宝请求流程

  1. 首先根据支付宝的要求,生成签名,组装参数
  2. 然后向支付宝发起支付
  3. 支付宝会根据你组装好的参数验证签名
  4. 签名验证成功,则开始验证参数
  5. 验证成功,支付宝会返回成功的响应结果,code 为 10000
  6. 响应后,拿到一个支付宝的签名,需要你在本地验签
  7. 若验签成功,流程结束

支付宝提供了各个语言的SDK,用户可以自行下载,或如果你考虑自己开发SDK,下面我遇到的坑给大家分享一下:

密钥和签名类型是否匹配

支付宝分为两种密钥类型,RSA和RSA2,RSA 是 SHA1 算法 ,RSA2 是 SHA256算法,一旦两者弄混了,自然验签会不通过。

支付宝的密钥是JAVA算法生成的

我用的是C#语言,两者RSA算法是不一样的,我没试过其他语言。在C#中不能直接使用RSAServiceProvider 类型来生成签名,因为算法不同。在最底部我会贴一段代码,可以CV走使用。该代码是在支付宝提供的源码里,非自己原创。

发送请求之前要转码

我忘了是在哪里看到这个要求的了,反正没在支付宝文档里看到。要把所有的参数根据charset参数进行url的转码操作(encode),否则总说你参数无效。

本地验签

其实这一步你可以考虑不做,因为你已经拿到结果了(无论成功还是失败),为了安全起见当然还是做一下比较好。支付宝的响应是一个动态对象,名称格式大致为:xxxxxxx_response,这个对象虽然是json的,但在验签前,一定要清楚所有的空格和换行符(\r\n),保留成一行的字符串,不然总提示我验签失败。

证书类型

JAVA用的好像是pk8类型的,提示上说的C#用pk12就可以,但是然并卵。

好像就这些了吧?
这是那段代码,我太菜,太底层的读不懂
     static class AlipayRsaServiceHelper
    {

        #region Methods
        /// <summary>
        /// 获取指定签名类型对应的RSA加密算法类型。
        /// </summary>
        /// <param name="signType">签名类型。</param>
        /// <returns>算法类型的字符串。</returns>
        public static string GetHashlgType(string signType)
        {
            switch (signType.ToUpper())
            {
                case "RSA":return "SHA1";
                case "RSA2":return "SHA256";
                default:throw new ArgumentOutOfRangeException("仅支持 RSA/RSA2 两种类型");
            }
        }

        /// <summary>
        /// 加载 DER 类型的公钥。
        /// </summary>
        /// <param name="provider"><see cref="RSACryptoServiceProvider"/> 实例。</param>
        /// <param name="DERData">一个符合 DER 格式的二进制数据。</param>
        public static void LoadPublicKeyDER(RSACryptoServiceProvider provider, byte[] DERData)
        {
            byte[] RSAData = GetRSAFromDER(DERData);
            byte[] publicKeyBlob = GetPublicKeyBlobFromRSA(RSAData);
            provider.ImportCspBlob(publicKeyBlob);
        }

        /// <summary>
        /// 加载指定 PEM 格式的公钥。
        /// </summary>
        /// <param name="provider"><see cref="RSACryptoServiceProvider"/> 实例。</param>
        /// <param name="pem">一个符合 DER 格式的二进制数据。</param>
        public static void LoadPublicKeyPEM(RSACryptoServiceProvider provider, string pem)
        {
            byte[] DERData = GetDERFromPEM(pem);
            LoadPublicKeyDER(provider, DERData);
        }

        /// <summary>
        /// 获取指定RSA数据的公钥二进制数据。
        /// </summary>
        public static byte[] GetPublicKeyBlobFromRSA(byte[] RSAData)
        {
            byte[] data = null;
            UInt32 dwCertPublicKeyBlobSize = 0;
            if (CryptDecodeObject(CRYPT_ENCODING_FLAGS.X509_ASN_ENCODING | CRYPT_ENCODING_FLAGS.PKCS_7_ASN_ENCODING,
                new IntPtr((int)CRYPT_OUTPUT_TYPES.RSA_CSP_PUBLICKEYBLOB), RSAData, (UInt32)RSAData.Length, CRYPT_DECODE_FLAGS.NONE,
                data, ref
最低0.47元/天 解锁文章
叫我 Teacher 周
关注
专栏目录
基于RSA的加密/解密示例C#代码
weixin_30432007的博客
11-10 137
using System;using System.Security.Cryptography;using System.Text; class RSACSPSample{ static void Main(){try{string str_Plain_Text = "How are you?How are yo...
读JavaAPI源代码——整数和字符串间的转换
test_touch的专栏
11-12 185
读JavaAPI源代码——整数和字符串间的转换 如果让您亲自动手来来写一个Integer中的toString()方法和parseInt()方法,您会怎么写? 请您先动手写toString()方法。 我对于toString()的思路: 1.首先需要得到这个Integer数值的位数,所以肯定有一个getIntegerSize()的private方法 2.然后要把这个Integer数值...
支付宝接口http请求及sign加密
HZX19941018的博客
03-16 4万+
博主昨天在实现一个需求,因为用到支付宝接口HTTP方式请求,特意将过程分享记录下来 还是要吐槽下支付宝的文档以及技术人员,根本写的不详细,最后还是去看了他们的代码实现过程,最终实现,下面向大家分享,首先我们先封装一个基础类,里面包含了sign加密、请求url以及处理结果,代码如下: &lt;?php /** * 支付宝公共方法 * Created by Php...
Java使用RSA加密解密签名及校验
热门推荐
wangqiuyun的专栏
12-25 16万+
由于项目要用到非对称加密解密签名校验什么的,于是参考《Java加密解密的艺术》写一个RSA进行加密解密签名及校验的Demo,代码很简单,特此分享!RSA加密解密类:package com.ihep; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileReader; import jav
支付宝生活号对接-----(一)授权
weixin_43966245的博客
02-21 1万+
第一次做支付宝生活号, 一脸蒙蔽, 在同事的帮助下勉强做出来了,下面分享一下沙箱环境的应用,正式和沙箱是一样的 因为我是直接有了支付宝生活号,并且已经添加了应用 ,所以我直接从配置开始说起 在按照下面步骤做之前 最好先了解一下支付宝授权过程, https://docs.open.alipay.com/263/105809/  这个上面有详细的介绍 下面的步骤与介绍基本一致, 不过详细...
支付宝开发接口文档及案例
06-28
- **异常处理**:遇到退款失败的情况,需要分析错误码,采取相应措施,如重新提交退款请求或者联系支付宝客服。 综上所述,支付宝开发接口文档提供了丰富的功能接口和接入指南,使得开发者能够便捷地集成支付宝支付...
支付宝接口开发文档
07-04
**支付宝接口开发文档** 在数字化支付领域,支付宝作为全球领先的第三方支付平台,为...通过`alipay_api_demo_v1_3`示例代码的学习,开发者可以迅速掌握支付宝接口的开发流程,为自己的业务添加安全、可靠的支付功能。
支付宝支付遇到的各种及解决问题
时光凉凉
07-06 1万+
请根据官方文档进行配置  进行支付宝支付  我们这里是后台给的商品信息字符串 - (void)payzhifubao:(NSString *)str{     NSString *appScheme = @"alisdkdemo";     //将商品信息拼接成字符串     NSString *orderSpec = str;
网站对接支付宝进行支付
zh_haining的博客
05-12 4万+
本文介绍PC网页对接支付宝,完成批量向支付宝账户转账的功能(使用Java实现),首先我的水平是这样的:接到这个工作任务后,可以说我是大白,之前我做过银行的项目,懂签名和验签是怎么一回事,但是对接支付宝,我是没有接触过;所以我这篇博客,是针对于没有任何思绪的童鞋,我尽量能详细就详细写,有不对的地方请指正。 目前我的实现:使用JavaWeb的servlet + jsp + rsa加密方式,对接支付宝
java.security.NoSuchProviderException: no such provider: BC 的问题解决
laoshanbizu的专栏
10-30 618
java.security.NoSuchProviderException: no such provider: BC 的问题解决   1、在工程内引入bcprov-ext-jdk16-1.46.jar包;   2、在加密类中加入静态块。 static{ try{ Security.addProvider(new BouncyCastleProvider()); ...
No such provider: BC javax.crypto.Cipher.getInstance(Cipher.java:592)
种一棵树最好的时间是十年前,其次是现在。
04-09 2429
在使用微信接口解密encryptedData信息时,解密方法报了题目的错,搜了一下发现,在加密解密时出现No such provider: BC的报错信息时,几乎都可以使用这个方法解决。 解决方式: pom中添加如下依赖: <dependency> <groupId>org.bouncycastle</groupId> <artif...
php sdk aopclient,AopCertClient.php
weixin_31832681的博客
03-27 1500
namespace duoge\alipayaop ;class AopCertClient{//应用证书地址public $appCertSN;//支付宝公钥证书地址public $alipayCertSN;//支付宝根证书地址public $alipayRootCertSN;//支付宝根证书地址public $alipayRootCertContent;//是否校验支付宝公钥证书public ...
java.security.NoSuchProviderException: no such provider: BC 问题
川川的博客
07-25 2万+
在使用SHA256生成签名的时候,报错java.security.NoSuchProviderException: no such provider: BC,这个问题之前我是遇到过的,解决方法是在jre/lib/security目录下,使用vim打开“java.security”配置上security.provider.10=org.bouncycastle.jce.provider.Bouncy...
.NET RSACryptoServiceProvider【创建公共/私有密钥对】
极客神殿
10-18 8154
作为瞬间,它当然是短暂的……然而,它却是决定性的,是充满永恒的。Program.cs代码: class Program { static void Main(string[] args) { var key = KeyPair.CreateNew(512); Console.WriteLine(key.Publ
支付宝SDK接入详细指南(附官方支付demo)
weixin_42180610的博客
07-30 9352
前言   一家移动互联网公司,说到底,要盈利总是需要付费用户的,自己开发支付系统对于资源有限的公司来说显然不太明智,国内已经有多家成熟的移动支付提供商,阿里就是其中之一。  继《 Android App支付系列(一):微信支付接入详细指南》之后,有部分来自郭霖大神公众号:guolin_blog 的读者,和博客读者反馈,希望写一篇支付宝app支付sdk的接入博文。  笔者在此总结了下阿里旗下支付...
集成支付宝SDK遇到
风雪寒晨的博客
10-17 5051
一、首先我先把集成过程说一下。 小编想说的话:支付宝是我做支付中觉得最多的一个,各种编译不过,各种出问题。 废话不多说,进入主题: 1.首先当前是下载官方SDK啦,当前你也可以通过cocopods进行导入 1.1 官方下载地址文档 https://doc.open.alipay.com/doc2/detail.htm?spm=a219a.7629140.0.0.aL2Pps&tre
支付宝支付及小程序服务端对接踩
CNAHYZ的博客
08-03 3356
首先吐槽一下支付宝官网的文档,真的是东一榔头西一棒槌,贼难找全,而且有些地方这个页面的叙述和另一个页面的介绍自相矛盾,下文会提及一些,怀疑是没有一个统一的管理,各个开发部门写自己的导致的。 1.报错:com.alipay.api.AlipayApiException: RSA2验签遭遇异常,请检查公钥格式是否正确 这个最大可能就是公钥错误了,如果你和我一样是用的证书模式,那么可以用 下面的方法提取出证书的公钥,和之前开发助手那个软件生成的对比下是否一致。还要注意这里用的是支付宝证书。 Al.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叫我 Teacher 周

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值