支付宝异步通知验签失败解决方案

最新推荐文章于 2021-03-11 07:52:18 发布
最新推荐文章于 2021-03-11 07:52:18 发布
阅读量2.8w 收藏 9
点赞数
分类专栏: 支付宝接口 手机网站支付 蚂蚁金服开放平台接口解惑 文章标签: 签名验签 验签失败 支付宝接口验签失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32575213/article/details/79746731
版权

原贴地址:https://openclub.alipay.com/read.php?tid=1598&fid=69,欢迎大家访问

说明: 

    验签只需要使用到支付宝公钥 ,而不是使用应用公钥!

错误原因: 
  1.支付宝公钥使用错误导致 
  2.验签方法使用错误 
  3.参数错误导致,例如乱码,带自定义参数,编码格式。 


自查流程(按照推荐流程检查) 

     第一步(重点检查):支付宝公钥使用是否错误

     第二步:验签方法错误(请使用下方的demo中的地址接收异步通知进行验签测试) 

说明: 
    正常接口使用 AlipaySignature.rsaCheckV1,sign_type不参与签名 
    特殊说明:AlipaySignature.rsaCheckV2方法生活号异步通知需要使用,会保留sign_type参数参与验签。 


    异步demo分享(适用于所有支付类接口异步验签)

     java,php,.NET验签demo下载地址:https://docs.open.alipay.com/203/105910 

    注意:请大家使用手机网站demo进行验签测试即可,使用文件中的notify_url相关的文件和方法 

   自行实现验签参考:https://docs.open.alipay.com/200/106120

  第三步:异步通知返回参数检查 
      说明: 

      1.支付返回的通知不会乱码,一般java语言可能会在接收以后出现中文乱码,这个需要自己处理,demo中也给了一个方案(notify_url.jsp页面中。如果出现乱码就开启再测试):   

//获取支付宝POST过来反馈信息
Map<String,String> params = new HashMap<String,String>();
Map<String,String[]> requestParams = request.getParameterMap();
for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext();) {
    String name = (String) iter.next();
    String[] values = (String[]) requestParams.get(name);
    String valueStr = "";
    for (int i = 0; i < values.length; i++) {
        valueStr = (i == values.length - 1) ? valueStr + values[i]
                : valueStr + values[i] + ",";
    }
    //乱码解决,这段代码在出现乱码时使用
    //valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
    params.put(name, valueStr);
}


分享一个验签成功的示例:

一、验签准备
1.原始报文:
【gmt_create=2018-04-20 17:50:32&charset=utf-8&seller_email=888@ymgxjy.com&subject=1元礼包&sign=UDKYin8FiNt74XERScJ1/Aw9byEa7Zyc73B0wa3b+TB8zjGY1TiEFgjkt52yQa4l0QBPH7nPj/lxCkXJ3iNCbdtI33llRIbVRw6HSKokrKXRDhLtcC6mRAQxihVPQGCCHU0FaB5kyCDALExT15Liw2We4UPj2RhqTQcK2J+dFfAd/9y1op7652wUz4fTqeag1NnsWW4/8n9U/HCnOcgSKms1W2V/uKeITUu+xGD53Kc5FiuHfhKTncvE8r0d5yiuJIwwMHB1UtwMWb3lDptqfe4RyYIbLAmRZRr3C71Jrsd2buPt/Wfk+7g3bYDmXoLO0uqf/SWgQGj4j5SsAgJBpw==&body=购买1元礼包&buyer_id=2088002909593621&invoice_amount=1.00¬ify_id=53d06fe330f23412ffadf96bedf4b2eksd&fund_bill_list=[{"amount":"1.00","fundChannel":"ALIPAYACCOUNT"}]¬ify_type=trade_status_sync&trade_status=TRADE_SUCCESS&receipt_amount=1.00&app_id=2018041202546065&buyer_pay_amount=1.00&sign_type=RSA2&seller_id=2088031750966038&gmt_payment=2018-04-20 17:50:33¬ify_time=2018-04-20 17:54:23&version=1.0&out_trade_no=102&total_amount=1.00&trade_no=2018042021001004620551077378&auth_app_id=2018041202546065&buyer_logon_id=xie***@126.com&point_amount=0.00】

2.验签公钥:
【MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAj2loMvw06Q7ENphqLI/L/zMq+GbybavY6/zrmMvI3Jbk/U2D/CYRnBwPM0iLvOu1Y/sILeDtsQc7jeKPBYwOWnbO0eXYe6WnEuKSzj1zR+Za2Z4aBBKx/oIp99qvAE6oTk+LtQB5adcvrlLEiiyjD5Ilips+lr7A01AnWeIJ2hlXnDDmWUiMLCFzb6XXovuT2Hl/DqJBO3EAgMlfXSdtpWB41ppXIepIrdmL0hq/Vgvv6sAuqBYqjg+1gaEo6sq9Ev8JRqgCkQJsmhkwz206EBAtAkV4WCQN3tFEvtUBxiCRuNaoObPD+e7S1VTjFzCEyOKIl/RTQpRqhC0SvdyyxQIDAQAB】

3.从报文取出签名值sign:
【UDKYin8FiNt74XERScJ1/Aw9byEa7Zyc73B0wa3b+TB8zjGY1TiEFgjkt52yQa4l0QBPH7nPj/lxCkXJ3iNCbdtI33llRIbVRw6HSKokrKXRDhLtcC6mRAQxihVPQGCCHU0FaB5kyCDALExT15Liw2We4UPj2RhqTQcK2J+dFfAd/9y1op7652wUz4fTqeag1NnsWW4/8n9U/HCnOcgSKms1W2V/uKeITUu+xGD53Kc5FiuHfhKTncvE8r0d5yiuJIwwMHB1UtwMWb3lDptqfe4RyYIbLAmRZRr3C71Jrsd2buPt/Wfk+7g3bYDmXoLO0uqf/SWgQGj4j5SsAgJBpw==】

二、组成待验签串:
1.剔除空值参数:
【gmt_create=2018-04-20 17:50:32&charset=utf-8&seller_email=888@ymgxjy.com&subject=1元礼包&sign=UDKYin8FiNt74XERScJ1/Aw9byEa7Zyc73B0wa3b+TB8zjGY1TiEFgjkt52yQa4l0QBPH7nPj/lxCkXJ3iNCbdtI33llRIbVRw6HSKokrKXRDhLtcC6mRAQxihVPQGCCHU0FaB5kyCDALExT15Liw2We4UPj2RhqTQcK2J+dFfAd/9y1op7652wUz4fTqeag1NnsWW4/8n9U/HCnOcgSKms1W2V/uKeITUu+xGD53Kc5FiuHfhKTncvE8r0d5yiuJIwwMHB1UtwMWb3lDptqfe4RyYIbLAmRZRr3C71Jrsd2buPt/Wfk+7g3bYDmXoLO0uqf/SWgQGj4j5SsAgJBpw==&body=购买1元礼包&buyer_id=2088002909593621&invoice_amount=1.00¬ify_id=53d06fe330f23412ffadf96bedf4b2eksd&fund_bill_list=[{"amount":"1.00","fundChannel":"ALIPAYACCOUNT"}]¬ify_type=trade_status_sync&trade_status=TRADE_SUCCESS&receipt_amount=1.00&app_id=2018041202546065&buyer_pay_amount=1.00&sign_type=RSA2&seller_id=2088031750966038&gmt_payment=2018-04-20 17:50:33¬ify_time=2018-04-20 17:54:23&version=1.0&out_trade_no=102&total_amount=1.00&trade_no=2018042021001004620551077378&auth_app_id=2018041202546065&buyer_logon_id=xie***@126.com&point_amount=0.00】

2.剔除sign、sign_type参数:
【gmt_create=2018-04-20 17:50:32&charset=utf-8&seller_email=888@ymgxjy.com&subject=1元礼包&body=购买1元礼包&buyer_id=2088002909593621&invoice_amount=1.00¬ify_id=53d06fe330f23412ffadf96bedf4b2eksd&fund_bill_list=[{"amount":"1.00","fundChannel":"ALIPAYACCOUNT"}]¬ify_type=trade_status_sync&trade_status=TRADE_SUCCESS&receipt_amount=1.00&app_id=2018041202546065&buyer_pay_amount=1.00&seller_id=2088031750966038&gmt_payment=2018-04-20 17:50:33¬ify_time=2018-04-20 17:54:23&version=1.0&out_trade_no=102&total_amount=1.00&trade_no=2018042021001004620551077378&auth_app_id=2018041202546065&buyer_logon_id=xie***@126.com&point_amount=0.00】

3、排序:
【app_id=2018041202546065&auth_app_id=2018041202546065&body=购买1元礼包&buyer_id=2088002909593621&buyer_logon_id=xie***@126.com&buyer_pay_amount=1.00&charset=utf-8&fund_bill_list=[{"amount":"1.00","fundChannel":"ALIPAYACCOUNT"}]&gmt_create=2018-04-20 17:50:32&gmt_payment=2018-04-20 17:50:33&invoice_amount=1.00¬ify_id=53d06fe330f23412ffadf96bedf4b2eksd¬ify_time=2018-04-20 17:54:23¬ify_type=trade_status_sync&out_trade_no=102&point_amount=0.00&receipt_amount=1.00&seller_email=888@ymgxjy.com&seller_id=2088031750966038&subject=1元礼包&total_amount=1.00&trade_no=2018042021001004620551077378&trade_status=TRADE_SUCCESS&version=1.0】

三、验签结果:
【验签成功】




颠覆白的黑
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
免签约收款实时到账回调解决方案
01-08
免签约收款实时到账回调解决方案 免签约收款实时到账回调解决方案 要文档见:
支付宝异步通知验签失败问题
gaoqingliang521的专栏
12-06 3482
本篇文章主要解决的问题是:支付宝异步验签失败问题 最近在开发一个安卓app内部带支付宝支付功能,是后端和前端同时开发,在开发过程中遇到个较难解决的问题就是 异步验签 先看下整体流程 在这个流程中需要注意的地方主要两个地方的参数 第一个地方就是图中的1.2 构造支付请求参数时里面的参数 //构造client AlipayClient alipayClient = new DefaultAlipayClient( "https://open...
laravel 5.x 支付宝 异步通知签名验证失败 openssl_verify()错误
daleyshek的博客
10-11 1万+
使用支付宝服务端PHP sdk,经常会遇到各种奇葩问题,这里记录了一些。 1.错误 openssl_verify(): supplied key param cannot be coerced into a public key 解决这个错误主要是确认 AopClient的参数 alipayrsaPublicKey 传入了参数 且是支付宝的公钥而不是商户公钥。 if($this->
php支付宝异步回调验签失败,thinkphp网站支付宝异步回调验签失败问题_PHP开发框架教程...
weixin_34501627的博客
03-11 421
了解Redis这个核心数据类型_PHP开发框架教程string字符串tring类型是二进制安全的,即string中可以包含任何数据,Redis 中的普通string采用rawencoding 即原始编码方式,该编码方式会动态扩容,并通过提前预分配冗余空间,来减少内存频繁分配的开销。下面由thinkphp网站支付宝异步回调验签失败问题,希望对需要的朋友有所帮助!手头一个项目,用到了支付宝手机网站支付...
支付宝电脑支付异步返回验签失败,但是同步返回成功的情况
lm531142331的专栏
12-13 1288
如果遇到异步返回总是失败,但是同步返回成功的情况就要注意一个地方了那就是这里: $arr=$_POST; $alipaySevice = new AlipayTradeService($config); $alipaySevice->writeLog(var_export($_POST,true)); $result = $alipaySevice->check($arr); ...
支付宝回调异常!
Qve1995的博客
02-20 1130
支付宝沙箱当面付测试中,支付宝回调异常卡了一天. try { boolean alipayRSACheckedV2 = AlipaySignature.rsaCheckV2(params, Configs.getAlipayPublicKey(),"utf-8",Configs.getSignType());//异常代码行 if(!alipayR...
支付宝支付】APP支付
大道至简,知易行难
07-01 678
前瞻: 支付文档和SDK链接 代码实现 预先下订单 //引入sdk require($_SERVER['DOCUMENT_ROOT'].'/../vendor/aop/AopClient.php'); require($_SERVER['DOCUMENT_ROOT'].'/../vendor/aop/request/AlipayTradeAppPayRequest.php'); $al...
支付宝沙箱的(支付, 验签失败)AlipaySignature.rsaCheckV1为false
weixin_43227626的博客
09-11 4105
本文适用于在秘钥和公钥设置都正确的情况下,支付宝验签还是失败的情况。 我百度了很多资料终于知道为什么会验签失败了。 原来是因为我对api不够了解 AlipaySignature.rsaCheckV1是适用于老版本的RSA加密 AlipaySignature.rsaCheckV2才是适用于新版本的RSA2 现在我们生产秘钥时一般都是生产新的加密方式RSA2 如果你是RSA2加密的就把AlipaySignature.rsaCheckV1换成AlipaySignature.rsaCheckV2就可以了。 .
支付宝电脑网站支付汉字乱码导致验签失败处理
蒋固金(jianggujin)的专栏
03-23 1万+
由于支付宝产品的全面升级,需要将支付宝电脑网站支付的接口升级至新版接口接口文档地址:https://docs.open.alipay.com/270/105899/,按照快速接入文档的介绍完成代码改造后,准备进行测试,由于系统的特殊性,在调用统一收单下单并支付页面接口的时候没有使用提供的SDK包生成表单页面的形式,而是自己调用AlipaySignature.rsaSign方法进行签名,实际测试的...
AlipaySignature.rsaCheckV1返回false,支付宝接口回调失败
find_one_of的博客
07-15 7309
这里有一个细节需要注意,网上很多博客都是将的检验公私密匙什么的,大家发现核对所有步骤都没有问题啊,可是为什么就是不对呢??? 其实是对支付宝支付的api不够熟悉导致,其实细心点就能发现:AlipaySignature.rsaCheckV1最后的1对应的当然是ras老版的配置 而一般大家用的是rsa2的验证方式,所以只需要把AlipaySignature.rsaCheckV1换成AlipaySignature.rsaCheckV2就能匹配上了。 ...
php app支付宝回调(异步通知)详解
01-21
个人感觉支付宝异步通知,步骤比微信简单点,但里面的坑可是没少多少,就一个验签就把我整的快疯了…. 异步通知: 1,先确定在支付的时候写的回调地址的正确性!!!!!! 2.找到支付宝封装的验签类,rsaCheckV1(这个也是在...
.net支付宝服务端代码demo从支付到接收通知完成验签的过程
08-09
.net支付宝服务端代码demo,AopSDK.dll是支付宝官方sdk,需要源码的可以自己下。这个代码是以电脑端支付为例从创建支付到接收通知完成验签这个过程为例,其他的可以以此参考,实例化sdk中不同的类
Android异步加载解决方案
01-31
Android的LazyLoad主要体现在网络数据(图片)异步加载、数据库查询、复杂业务逻辑处理以及费时任务操作导致的异步处理等方面。在介绍Android开发过程中,异步处理这个常见的技术问题之前,我们简单回顾下Android...
js异步加载的三种解决方案
12-03
默认情况javascript是同步加载的,也就是javascript的加载时阻塞的,后面的元素要等待javascript加载完毕后才能进行再加载,对于一些意义不是很大的javascript,如果放在页头会导致加载很慢的话,是会严重影响用户...
教你配置支付宝应用网关和授权回调地址
热门推荐
颠覆白的黑
03-27 5万+
1.应用网关和授权回调地址是什么?          a).应用网关是用于接收支付宝异步通知,例如口碑开店中,需要配置此网关来接收【开发者门店被动通知】。          注:这里的异步通知不是我们接口参数中的notify_url,是口碑开店中的用的,不要搞混了           b).授权回调地址是第三方授权或用户信息授权后回调地址。授权链接中配置的redirect_uri的值必须与此...
支付宝接口报错 insufficient-isv-permissions 错误原因: ISV权限不足解决方案
颠覆白的黑
03-21 3万+
错误信息一般如下:   错误代码 insufficient-isv-permissions 错误原因: ISV权限不足错误原因:   1.应用未上线           2.正式环境和沙箱环境网关使用错误        3.未签约接口产品   &amp;&amp;   签约了但应用下没有添加功能包自查方案流程:   第一步:     1.检查自己的appid对应的应用是否已经上线【请参考】  注意...
支付宝后台如何查看自己的签约详情
颠覆白的黑
04-17 2万+
第一步:登录蚂蚁金服商家服务中心https://b.alipay.com/,点击产品中心,如下图第二步,点击我的产品-已生效-产品详情,(如果在已生效界面看不到自己调用接口对应签约的产品,那么你的签约已经失效)第三步,如果你找到自己签约的产品信息,那么是可以看到生效时间等信息,在有效期是可以有权限调用对应接口的,如下图如果签约到期需要续签可以联系支付宝联系商户客服电话:0571-88158090,...
sign check fail: check Sign and Data Fail解决方案
颠覆白的黑
03-21 2万+
我们先看一下类似的错误信息如下:com.alipay.api.AlipayApiException: sign check fail: check Sign and Data Fail这里着重说明,报这个错误是因为支付宝公钥(alipay_public_key)使用错误导致的!很多开发者把自己生成的应用公钥和支付宝公钥容易搞混淆!从而配置错误导致这个错误,自己生成的是应用公钥和应用私钥!报错解决:...
支付宝异步通知接口怎么写
最新发布
05-25
支付宝异步通知接口是用来接收支付宝服务器发送的交易状态信息的。下面是一个简单的示例代码: ```php <?php // 配置信息 $alipay_config = array( 'partner' => '208800XXXXXXXXXX', // 合作身份者id,以2088开头的16位数字。 'key' => 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX', // 安全检验码,以数字和字母组成的32位字符。 'sign_type' => 'MD5', // 签名方式,目前支持RSA和MD5两种方式。 'input_charset' => 'utf-8', // 字符编码格式,目前支持GBK或UTF-8。 'cacert' => getcwd() . '\\cacert.pem', // CA证书路径地址,用于curl中ssl校验。 'transport' => 'http', // 访问模式,本例采用默认的curl实现。 ); // 异步通知参数 $notify_data = $_POST['notify_data']; // 创建支付宝通知对象 require_once('alipay_notify.class.php'); $alipayNotify = new AlipayNotify($alipay_config); // 验证签名 $verify_result = $alipayNotify->verifyNotify(); if ($verify_result) { // 验证成功 // 获取交易状态 $trade_status = $_POST['trade_status']; if ($trade_status == 'TRADE_FINISHED' || $trade_status == 'TRADE_SUCCESS') { // 处理交易成功逻辑 } else { // 处理交易失败逻辑 } echo 'success'; // 返回success告诉支付宝服务器已成功接收通知 } else { // 验证失败 echo 'fail'; // 返回fail告诉支付宝服务器接收通知失败 } ``` 在上面的代码中,我们使用了支付宝提供的 `alipay_notify.class.php` 类来验证签名和处理交易状态。如果验证成功,我们就可以根据交易状态进行相应的业务逻辑处理,并返回 `success` 通知支付宝服务器已成功接收通知。如果验证失败,则返回 `fail` 告诉支付宝服务器接收通知失败

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值