支付宝异步通知验签失败解决方案

最新推荐文章于 2024-10-10 11:05:02 发布
最新推荐文章于 2024-10-10 11:05:02 发布
阅读量2.8w 收藏 18
点赞数 6
分类专栏: 蚂蚁金服支付宝相关专栏 蚂蚁金服开放平台接口解惑 文章标签: 签名验签 验签失败 支付宝接口验签失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32575213/article/details/79746731
版权

原贴地址:https://openclub.alipay.com/read.php?tid=1598&fid=69,欢迎大家访问

说明: 

    验签只需要使用到支付宝公钥 ,而不是使用应用公钥!

错误原因: 
  1.支付宝公钥使用错误导致 
  2.验签方法使用错误 
  3.参数错误导致,例如乱码,带自定义参数,编码格式。 


自查流程(按照推荐流程检查) 

     第一步(重点检查):支付宝公钥使用是否错误

     第二步:验签方法错误(请使用下方的demo中的地址接收异步通知进行验签测试) 

说明: 
    正常接口使用 AlipaySignature.rsaCheckV1,sign_type不参与签名 
    特殊说明:AlipaySignature.rsaCheckV2方法生活号异步通知需要使用,会保留sign_type参数参与验签。 


    异步demo分享(适用于所有支付类接口异步验签)

     java,php,.NET验签demo下载地址:https://docs.open.alipay.com/203/105910 

    注意:请大家使用手机网站demo进行验签测试即可,使用文件中的notify_url相关的文件和方法 

   自行实现验签参考:https://docs.open.alipay.com/200/106120

  第三步:异步通知返回参数检查 
      说明: 

      1.支付返回的通知不会乱码,一般java语言可能会在接收以后出现中文乱码,这个需要自己处理,demo中也给了一个方案(notify_url.jsp页面中。如果出现乱码就开启再测试):   

//获取支付宝POST过来反馈信息
Map<String,String> params = new HashMap<String,String>();
Map<String,String[]> requestParams = request.getParameterMap();
for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext();) {
    String name = (String) iter.next();
    String[] values = (String[]) requestParams.get(name);
    String valueStr = "";
    for (int i = 0; i < values.length; i++) {
        valueStr = (i == values.length - 1) ? valueStr + values[i]
                : valueStr + values[i] + ",";
    }
    //乱码解决,这段代码在出现乱码时使用
    //valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
    params.put(name, valueStr);
}


分享一个验签成功的示例:

一、验签准备
1.原始报文:
【gmt_create=2018-04-20 17:50:32&charset=utf-8&seller_email=888@ymgxjy.com&subject=1元礼包&sign=UDKYin8FiNt74XERScJ1/Aw9byEa7Zyc73B0wa3b+TB8zjGY1TiEFgjkt52yQa4l0QBPH7nPj/lxCkXJ3iNCbdtI33llRIbVRw6HSKokrKXRDhLtcC6mRAQxihVPQGCCHU0FaB5kyCDALExT15Liw2We4UPj2RhqTQcK2J+dFfAd/9y1op7652wUz4fTqeag1NnsWW4/8n9U/HCnOcgSKms1W2V/uKeITUu+xGD53Kc5FiuHfhKTncvE8r0d5yiuJIwwMHB1UtwMWb3lDptqfe4RyYIbLAmRZRr3C71Jrsd2buPt/Wfk+7g3bYDmXoLO0uqf/SWgQGj4j5SsAgJBpw==&body=购买1元礼包&buyer_id=2088002909593621&invoice_amount=1.00¬ify_id=53d06fe330f23412ffadf96bedf4b2eksd&fund_bill_list=[{"amount":"1.00","fundChannel":"ALIPAYACCOUNT"}]¬ify_type=trade_status_sync&trade_status=TRADE_SUCCESS&receipt_amount=1.00&app_id=2018041202546065&buyer_pay_amount=1.00&sign_type=RSA2&seller_id=2088031750966038&gmt_payment=2018-04-20 17:50:33¬ify_time=2018-04-20 17:54:23&version=1.0&out_trade_no=102&total_amount=1.00&trade_no=2018042021001004620551077378&auth_app_id=2018041202546065&buyer_logon_id=xie***@126.com&point_amount=0.00】

2.验签公钥:
【MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAj2loMvw06Q7ENphqLI/L/zMq+GbybavY6/zrmMvI3Jbk/U2D/CYRnBwPM0iLvOu1Y/sILeDtsQc7jeKPBYwOWnbO0eXYe6WnEuKSzj1zR+Za2Z4aBBKx/oIp99qvAE6oTk+LtQB5adcvrlLEiiyjD5Ilips+lr7A01AnWeIJ2hlXnDDmWUiMLCFzb6XXovuT2Hl/DqJBO3EAgMlfXSdtpWB41ppXIepIrdmL0hq/Vgvv6sAuqBYqjg+1gaEo6sq9Ev8JRqgCkQJsmhkwz206EBAtAkV4WCQN3tFEvtUBxiCRuNaoObPD+e7S1VTjFzCEyOKIl/RTQpRqhC0SvdyyxQIDAQAB】

3.从报文取出签名值sign:
【UDKYin8FiNt74XERScJ1/Aw9byEa7Zyc73B0wa3b+TB8zjGY1TiEFgjkt52yQa4l0QBPH7nPj/lxCkXJ3iNCbdtI33llRIbVRw6HSKokrKXRDhLtcC6mRAQxihVPQGCCHU0FaB5kyCDALExT15Liw2We4UPj2RhqTQcK2J+dFfAd/9y1op7652wUz4fTqeag1NnsWW4/8n9U/HCnOcgSKms1W2V/uKeITUu+xGD53Kc5FiuHfhKTncvE8r0d5yiuJIwwMHB1UtwMWb3lDptqfe4RyYIbLAmRZRr3C71Jrsd2buPt/Wfk+7g3bYDmXoLO0uqf/SWgQGj4j5SsAgJBpw==】

二、组成待验签串:
1.剔除空值参数:
【gmt_create=2018-04-20 17:50:32&charset=utf-8&seller_email=888@ymgxjy.com&subject=1元礼包&sign=UDKYin8FiNt74XERScJ1/Aw9byEa7Zyc73B0wa3b+TB8zjGY1TiEFgjkt52yQa4l0QBPH7nPj/lxCkXJ3iNCbdtI33llRIbVRw6HSKokrKXRDhLtcC6mRAQxihVPQGCCHU0FaB5kyCDALExT15Liw2We4UPj2RhqTQcK2J+dFfAd/9y1op7652wUz4fTqeag1NnsWW4/8n9U/HCnOcgSKms1W2V/uKeITUu+xGD53Kc5FiuHfhKTncvE8r0d5yiuJIwwMHB1UtwMWb3lDptqfe4RyYIbLAmRZRr3C71Jrsd2buPt/Wfk+7g3bYDmXoLO0uqf/SWgQGj4j5SsAgJBpw==&body=购买1元礼包&buyer_id=2088002909593621&invoice_amount=1.00¬ify_id=53d06fe330f23412ffadf96bedf4b2eksd&fund_bill_list=[{"amount":"1.00","fundChannel":"ALIPAYACCOUNT"}]¬ify_type=trade_status_sync&trade_status=TRADE_SUCCESS&receipt_amount=1.00&app_id=2018041202546065&buyer_pay_amount=1.00&sign_type=RSA2&seller_id=2088031750966038&gmt_payment=2018-04-20 17:50:33¬ify_time=2018-04-20 17:54:23&version=1.0&out_trade_no=102&total_amount=1.00&trade_no=2018042021001004620551077378&auth_app_id=2018041202546065&buyer_logon_id=xie***@126.com&point_amount=0.00】

2.剔除sign、sign_type参数:
【gmt_create=2018-04-20 17:50:32&charset=utf-8&seller_email=888@ymgxjy.com&subject=1元礼包&body=购买1元礼包&buyer_id=2088002909593621&invoice_amount=1.00¬ify_id=53d06fe330f23412ffadf96bedf4b2eksd&fund_bill_list=[{"amount":"1.00","fundChannel":"ALIPAYACCOUNT"}]¬ify_type=trade_status_sync&trade_status=TRADE_SUCCESS&receipt_amount=1.00&app_id=2018041202546065&buyer_pay_amount=1.00&seller_id=2088031750966038&gmt_payment=2018-04-20 17:50:33¬ify_time=2018-04-20 17:54:23&version=1.0&out_trade_no=102&total_amount=1.00&trade_no=2018042021001004620551077378&auth_app_id=2018041202546065&buyer_logon_id=xie***@126.com&point_amount=0.00】

3、排序:
【app_id=2018041202546065&auth_app_id=2018041202546065&body=购买1元礼包&buyer_id=2088002909593621&buyer_logon_id=xie***@126.com&buyer_pay_amount=1.00&charset=utf-8&fund_bill_list=[{"amount":"1.00","fundChannel":"ALIPAYACCOUNT"}]&gmt_create=2018-04-20 17:50:32&gmt_payment=2018-04-20 17:50:33&invoice_amount=1.00¬ify_id=53d06fe330f23412ffadf96bedf4b2eksd¬ify_time=2018-04-20 17:54:23¬ify_type=trade_status_sync&out_trade_no=102&point_amount=0.00&receipt_amount=1.00&seller_email=888@ymgxjy.com&seller_id=2088031750966038&subject=1元礼包&total_amount=1.00&trade_no=2018042021001004620551077378&trade_status=TRADE_SUCCESS&version=1.0】

三、验签结果:
【验签成功】




颠覆白的黑
关注
专栏目录
notify验签失败及其原因
qq_42886373的博客
06-24 1280
notify验签失败 首先排除以下的错误原因: 同步回调成功,但是异步通知失败了,将获取的params参数打印出来,发现是一个subject参数居然是??;初步判断就是这个subject的问题。 然后网上一堆不是我这个原因的,最后各种尝试,浪费两小时,记录下来希望有同样问题的人快速解决问题。我的问题从这个博客上得到解决,原文博客。 将下载的demo中的乱码解决这一行删除 然后就可以执行异步回调了,这个时候我们subject参数就不再是??就成为了你支付时的订单名称 subject获取不
java 支付宝回调校验签名_支付宝异步回调验证签名
weixin_34830055的博客
02-28 1682
今天做支付宝接口回调这块,不得不说,弄的我焦头烂额,翻了很多陈年旧帖,试了无数种解决坑的方案,在我成功解决的一瞬间,觉得非常有必要记录一下这些坑。签名验证错误的检查顺序(这里是基于使用官方给的demo,自己封装的请绕道):1:检查一下你使用的验证签名的方法是否正确?bool signVerified = AlipaySignature.RSACheckV1(dic, alipay_public_k...
支付宝异步通知验签失败问题
gaoqingliang521的专栏
12-06 3868
本篇文章主要解决的问题是:支付宝异步验签失败问题 最近在开发一个安卓app内部带支付宝支付功能,是后端和前端同时开发,在开发过程中遇到个较难解决的问题就是 异步验签 先看下整体流程 在这个流程中需要注意的地方主要两个地方的参数 第一个地方就是图中的1.2 构造支付请求参数时里面的参数 //构造client AlipayClient alipayClient = new DefaultAlipayClient( "https://open...
Java对接支付宝支付接口
最新发布
_binlong的博客
10-10 685
在Java中对接支付宝支付接口,通常需要使用支付宝提供的开放平台API。
支付宝服务器停止响应,支付宝移动支付,服务端对异步通知信息验签的时候验签失败...
weixin_29699727的博客
08-10 377
支付宝异步通知数据形式如下,$arr=array ('discount' => '0.00','payment_type' => '1','subject' => '测试02','trade_no' => '2016031.............2958619','buyer_email' => '18776152065','gmt_create' => '2...
支付宝异步通知验签代码
gaoqingliang521的专栏
12-06 3361
/* * 验签方法 * */ public boolean mysignVerified(HttpServletRequest request) throws AlipayApiException { Map<String, String> params = new HashMap<String, String>(); Map<String, String[]> requestParams = request..
支付宝(蚂蚁金服开放平台)-支付结果异步通知-验签
开享
02-08 5985
问题描述: 按文档https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.rIlDQO&treeId=204&articleId=105301&docType=1#s6要求,使用官网提供的SDK,验签失败 问题原因: 文档中缺少参数:auth_app_id 解决方案: 使用以下代码获取需要验签的参数,防
支付宝当面付,报验签失败"code":"40002","msg":"Invalid Arguments"解决方案
热门推荐
qq_39069924的博客
10-18 1万+
这几天在调试支付宝相应的接口支付宝的加密使用了证书,调用网站支付时可以正常跳转支付页面,调试当面付接口时发现报了 {“alipay_trade_precreate_response”:{“code”:“40002”,“msg”:“Invalid Arguments”,“sub_code”:“isv.invalid-signature”,“sub_msg”:“验签出错,建议检查签名字符串或签名私钥...
java支付宝回调配置_Java架构学习(五十五)支付宝回调核心代码之同步回调实现&支付宝回调接口&同步回调和异步回调&使用form表单隐藏同步回调参数...
weixin_29169505的博客
02-25 1274
一、支付宝回调接口回调:分布式事物解决方案。1、通知结果:分为同步通知: 以浏览器方式重定向到网站上去。异步通知:支付宝会以httpclient技术更改订单状态。为什么项目要做服务化?服务化的好处是把共同的代码抽象出来封装成接口给别人调用。扩展性高,降低耦合性。分布式事物:A B两个支付服务,调用订单服务进行订单状态更改payInfo.update();orderInfoClient.updat...
支付宝当面付完整代码.rar
07-02
支付宝当面付,又称“条码支付”或“扫码支付”,是阿里巴巴集团旗下的蚂蚁金服为商家提供的一种便捷、安全的移动支付解决方案。这个“支付宝当面付完整代码.rar”压缩包很可能包含了一个完整的示例项目,用于帮助...
基于 Vue3打造前台+中台通用提效解决方案(下)
oschina_41559824的博客
03-04 1388
attribute 的时候,它的 CSS 只会影响当前组件的元素,和 Shadow DOM 中的样式封装类似。根据我们本章的内容可以发现,整个的第三方登录逻辑还是比较复杂的,特别是微信的第三方登录步骤更加繁琐。所谓倒计时,其实更多的是一个时间的处理,那么对于时间的处理,此时我们就需要使用到一个第三方的包: dayis。注意:扫码成功重定向的地址是在小窗口打开的、并不是在原来的窗口打开、登录成功的回调也是在小窗口中回调。在对接微博分享之前,我们还是按照老规矩,先来说一下所谓的分享,指的是什么。
支付宝异步通知 ,签名验证问题
imsjw
03-18 1595
1.构建参数 Map<String, String[]> parameters = req.getParameterMap(); Map<String, String> parameterMap = new HashMap<>(); for (Object v : parameters.entrySet()) { Map.Entry<Stri...
微信支付 api v3 支付通知 异步 验签失败 PHP
benli8541的博客
02-23 479
微信支付v3 异步验签失败 此处我们接收参数(报文主体)一般是通过框架 自带的request接收。 例如TP6:$this->request->param(); 这里如果使用此接收方式在进行json转换验签失败。 我们需要用原生的接收方式:file_get_contents(‘php://input’); 接收到之后直接拿此数据进行签名验证。 附以下代码: publicfunctionverifySign() { $timestamp="header头中...
支付宝支付回调验签失败总结
javayear的博客
05-08 4582
支付宝支付回调验签失败总结 记录一下前端时间做支付宝支付的时候回调验签失败的问题: 1.编码问题 你所传的文字什么的由于乱码解决这段代码 原本可能不乱码 执行完这段代码之后是可能出现文字乱码的 2.第二个乱码问题 你的过滤器可能会对支付宝回调参数过滤转义 造成乱码 造成验签失败。特别注意fund_bill_list返回的信息 如果出现转义符则去查看一下你的过滤器对双引号的转义 3.支付宝公钥和...
支付系统31---支付成功,异步通知签名验证
weixin_54048131的博客
02-11 622
学习交流群:293911833,有遇到问题的,可以加一下群,大家互相交流,一起进步 支付宝---支付成功,异步通知签名验证 在我们接受参数之后的第一步是做我们异步验证的验签,接下来,我们来分析,我们如何做验签支付宝验签参数 SDK已经提供了验签参数了 只要我们在AlipayClient中配置号好了参数 来到我们AlipayClient完成异步通知验签 这个paramsMap就是我们放置的集合 这个sign
微信支付之异步通知签名错误
weixin_30566063的博客
03-09 226
开发过程中可能遇到 异步通知页面签名无法通过;那么原因何在呢? 我直说我碰到的这个   先看我错误时候微信回馈的xml <xml><appid><![CDATA[wx3a542a6f094310c5]]></appid> <bank_type><![CDATA[CFT]]></bank_type...
支付宝app支付-php后台签名以及验签,新版支付宝APP支付异步通知验签失败的坑!支付宝php后台签名以及验签...
weixin_42361608的博客
03-18 1023
新版支付宝SDK和以往有很大的区别,但是接入流程、思路都是一样的。这里给出新版支付宝APP sdk在异步通知时候验签失败的坑。根据支付宝官方文档,处理好异步通知业务逻辑代码后,调试始终验签失败。 通常在这种情况下面,我们首先考虑公钥是否用错,其次是参数是不是有问题。找错1,检查公钥![支付宝异步通知](http://www.xieenjie.com/ueditor/php/upload/image...
在使用微信或者支付宝支付的时候,为什么微信支付或者支付宝支付的异步通知商户支付结果要进行验签
m0_54187478的博客
11-26 672
在使用微信支付或支付宝支付等第三方支付平台时,异步通知是一种常见的机制,用于通知商户支付结果或交易状态的变化。:通过验签,商户可以确认接收到的支付通知是完整的,没有在传输过程中被篡改。商户在与支付平台的交互中,将重要的支付信息(例如订单号、支付金额、交易状态等)按照特定的规则和算法进行签名生成一个摘要或签名字符串。:验签是电子支付安全的关键组成部分,有助于保护商户和消费者的利益,确保交易的真实性和安全性。商户收到异步通知后,使用相同的规则和算法对通知中的信息进行签名验证,确保通知的完整性和来源。
支付宝PC支付功能异步通知签名验证失败解决方案
qq_38472574的博客
06-17 191
支付宝PC支付功能异步通知签名验证失败解决方案
支付宝异步通知接口怎么写
05-25
支付宝异步通知接口是用来接收支付宝服务器发送的交易状态信息的。下面是一个简单的示例代码: ```php <?php // 配置信息 $alipay_config = array( 'partner' => '208800XXXXXXXXXX', // 合作身份者id,以2088开头的16位数字。 'key' => 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX', // 安全检验码,以数字和字母组成的32位字符。 'sign_type' => 'MD5', // 签名方式,目前支持RSA和MD5两种方式。 'input_charset' => 'utf-8', // 字符编码格式,目前支持GBK或UTF-8。 'cacert' => getcwd() . '\\cacert.pem', // CA证书路径地址,用于curl中ssl校验。 'transport' => 'http', // 访问模式,本例采用默认的curl实现。 ); // 异步通知参数 $notify_data = $_POST['notify_data']; // 创建支付宝通知对象 require_once('alipay_notify.class.php'); $alipayNotify = new AlipayNotify($alipay_config); // 验证签名 $verify_result = $alipayNotify->verifyNotify(); if ($verify_result) { // 验证成功 // 获取交易状态 $trade_status = $_POST['trade_status']; if ($trade_status == 'TRADE_FINISHED' || $trade_status == 'TRADE_SUCCESS') { // 处理交易成功逻辑 } else { // 处理交易失败逻辑 } echo 'success'; // 返回success告诉支付宝服务器已成功接收通知 } else { // 验证失败 echo 'fail'; // 返回fail告诉支付宝服务器接收通知失败 } ``` 在上面的代码中,我们使用了支付宝提供的 `alipay_notify.class.php` 类来验证签名和处理交易状态。如果验证成功,我们就可以根据交易状态进行相应的业务逻辑处理,并返回 `success` 通知支付宝服务器已成功接收通知。如果验证失败,则返回 `fail` 告诉支付宝服务器接收通知失败
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值