php 支付宝回调验证失败,支付宝回调验证签名失败怎么解决?

最新推荐文章于 2024-03-26 16:14:23 发布
最新推荐文章于 2024-03-26 16:14:23 发布
阅读量1.6k 收藏 3
点赞数 1
文章标签: php 支付宝回调验证失败

支付宝回调验证签名失败的解决方法:1、确保使用的验证签名是正确的;2、确保传入的参数是正确的;3、要在支付宝中给你的回调域名授权;3、确保加密解密类型为RSA2。

19dbb769f19eeebe9a53701b61c3e6db.png

回调接口是支持扫码支付方式的回调的,最近业务需要又需要支持移动app的支付方式,回调时却签名验证失败。

支付宝回调验证签名失败怎么解决?

签名验证错误的检查顺序(这里是基于使用官方给的demo,自己封装的请绕道):

1:检查一下你使用的验证签名的方法是否正确?

bool signVerified = AlipaySignature.RSACheckV1(dic, alipay_public_key, config.charset);

2:检查一下你传入的参数是否正确?

参数1:dic,把回调的参数保存到key,value集合中Dictionary dic = new Dictionary();

var form = HttpContext.Current.Request.Form;

string str = "异步通知:\r\n";

foreach (var key in form)

{

dic[key.ToString()] = HttpContext.Current.Request.Form[key.ToString()];

var value = HttpContext.Current.Request.Form[key.ToString()];

//记录日志使用

str += $"{key.ToString()}:{value}\r\n";

}

参数2:alipay_public_key

这个参数是 支付宝公钥!! 很多小伙伴都写成了应用公钥,瞎几把写。

参数3:编码格式,UTF-8,这个一般没人会错。

3:检查一下你的环境

沙盒环境还是线上环境,沙盒环境会出错,具体为什么我不知道,百度来的。要在支付宝中给你的回调域名授权,不授权人家懒得回调给你。

4:检查一下你的加密解密类型

我从官网下载下来的demo里面的解密类型默认是RSA,但是官方文档已经明确说明现在都要用RSA2了,所以记得检查demo的源码public static bool RSACheckV1(IDictionary parameters, string publicKeyPem, string charset)

{

string sign = parameters["sign"];

string sign_type = parameters["sign_type"];

parameters.Remove("sign");

parameters.Remove("sign_type");

string signContent = GetSignContent(parameters);

return RSACheckContent(signContent, sign, publicKeyPem, charset, sign_type);

}

sign_type,这个就是解码类型,demo写的好像“RSA”,我这里改成动态获取了,我们在前期配置的地方也会配置加密类型,从哪获取都可以,别弄错了就行。

5:这里不检查了,回忆一下你的支付宝公钥,是直接存在文本中的,还是写在代码里的(区别:公钥.txt,string 公钥 = “巴拉巴拉巴拉一大堆”),一个是文件,一个是直接代码(我就是代码,所以我一直到最后才解决)(下面的解决方案只针对代码保存支付宝公钥的骚年)string alipay_public_key = "-----BEGIN PUBLIC KEY-----\r\n" + config.alipay_public_key + "-----END PUBLIC KEY-----\r\n\r\n";

bool signVerified = AlipaySignature.RSACheckV1(dic, alipay_public_key, config.charset);

如果是直接写在代码中的,要给支付宝公钥的头跟尾加上标识,具体标识看我贴出来的代码,如果是文件,请自动忽略

还没结束,官方给的demo也是默认找的文件,可是我用的代码存的,哪有文件,所以找不到文件是会报错的,报错直接返回false了,在修改一下源码(自己到AlipaySignature这个类里面去找)public static bool RSACheckContent(string signContent, string sign, string publicKeyPem, string charset, string signType)

{

try

{

if (string.IsNullOrEmpty(charset))

{

charset = DEFAULT_CHARSET;

}

if ("RSA2".Equals(signType))

{

//这里就是要改的地方

//从参数获取

string sPublicKeyPEM = publicKeyPem;

//从文件获取

//string sPublicKeyPEM = File.ReadAllText(publicKeyPem);

RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();

rsa.PersistKeyInCsp = false;

RSACryptoServiceProviderExtension.LoadPublicKeyPEM(rsa, sPublicKeyPEM);

bool bVerifyResultOriginal = rsa.VerifyData(Encoding.GetEncoding(charset).GetBytes(signContent), "SHA256", Convert.FromBase64String(sign));

return bVerifyResultOriginal;

}

else

{

//这里就是要改的地方

//从参数获取

string sPublicKeyPEM = publicKeyPem;

//从文件获取

//string sPublicKeyPEM = File.ReadAllText(publicKeyPem);

RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();

rsa.PersistKeyInCsp = false;

RSACryptoServiceProviderExtension.LoadPublicKeyPEM(rsa, sPublicKeyPEM);

SHA1CryptoServiceProvider sha1 = new SHA1CryptoServiceProvider();

bool bVerifyResultOriginal = rsa.VerifyData(Encoding.GetEncoding(charset).GetBytes(signContent), sha1, Convert.FromBase64String(sign));

return bVerifyResultOriginal;

}

}

catch (Exception e)

{

NLogGetter.NLog.ErrorLog(e);

return false;

}

}

好了,差不多就总结了这么多,基本上可以让你签名验证成功了。

更多相关知识,请访问 PHP中文网!!

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

木广蛋蛋
关注
支付宝扫码验签实例php,PHP 支付宝支付,支付宝回调
weixin_35896299的博客
04-13 1460
下载官方SDK:https://openhome.alipay.com/doc/sdkDownload.resource?sdkType=PHP支付宝所创建的应用中添加“ 电脑网站支付、手机网站支付、APP支付、转账到支付宝账户”功能vue可参考:https://blog.csdn.net/qq_33026699/article/details/106069905一、电脑网站支付public f...
java异步验证签名失败_支付宝异步回调验证签名的那些走过的坑
weixin_29045001的博客
02-27 781
今天做支付宝接口回调这块,不得不说,弄的我焦头烂额,翻了很多陈年旧帖,试了无数种解决坑的方案,在我成功解决的一瞬间,觉得非常有必要记录一下这些坑。签名验证错误的检查顺序(这里是基于使用官方给的demo,自己封装的请绕道):1:检查一下你使用的验证签名的方法是否正确?bool signVerified = AlipaySignature.RSACheckV1(dic, alipay_public_k...
java支付宝回调证书验签
最新发布
q2315615199的博客
03-26 483
由于支付宝提供的官方sdk没有根据证书内容来验签的,需要自己翻sdk的底层代码拷贝出来,用getPublicKey方法解析支付宝公钥,然后在用公钥进行验签。
支付宝EasySdk(PHP版)支付回调验签无法通过问题
qq_26574109的博客
06-02 1331
然而不好意思又错误无法通过。亲身经历,官方文档坑。直接上内容,官方验签。
php支付宝异步回调验签失败,thinkphp网站支付宝异步回调验签失败问题_PHP开发框架教程...
weixin_34501627的博客
03-11 513
了解Redis这个核心数据类型_PHP开发框架教程string字符串tring类型是二进制安全的,即string中可以包含任何数据,Redis 中的普通string采用rawencoding 即原始编码方式,该编码方式会动态扩容,并通过提前预分配冗余空间,来减少内存频繁分配的开销。下面由thinkphp网站支付宝异步回调验签失败问题,希望对需要的朋友有所帮助!手头一个项目,用到了支付宝手机网站支付...
php app支付宝回调(异步通知)详解
01-21
之前写过支付宝app支付的支付的...一定要确定回调地址的写的是否指到是你写回调验证的那个放里面,别到时候在回头找错误的时候,抓耳挠腮.. 找到支付宝封装的验签类,rsaCheckV1(这个也是在app2.0接口里面) 这是支付宝已经
用于验证PHP中的回调签名的工具-PHP开发
05-27
回调验证器针对原型验证回调签名。 状态用法//创建一个原型函数(可以是任何可调用的)$ prototype = function(A $ a,B $ b,$ c):?string {}; //验证回调验证器针对原型验证回调签名。 状态用法//创建一个原型...
thinkPHP框架对接支付宝即时到账接口回调操作示例
10-21
在涉及在线支付系统开发时,对接第三方支付接口是常见的需求,其中支付宝作为国内主要的第三方支付平台之一,其即时到账接口的对接和回调操作就显得尤为重要。本文主要围绕如何在thinkPHP框架下对接支付宝即时到账...
php支付接口回调失败解决方案,关于微信支付接口WxpayAPI_php_v3 SDK在PHP7不能成功回调的问题...
weixin_29061425的博客
03-12 876
PHP5.5升级到PHP7之后,发现插件里微信支付已经付款成功,但是用户组不会自动改变,搜索到以下方法解决:-------------------------------------------------------------------------------------------------最近在做一个项目,PHP本从5.4升级到PHP7。结果原来好好的微信支付,只能付钱,但是不能成功...
支付宝 java 签名_支付宝APP支付(Java后台生成签名具体步骤)
weixin_36156538的博客
02-12 1022
/***支付宝支付* @param orderId 订单编号* @param actualPay 实际支付金额* @return*/private String getOrderInfoByAliPay(String orderId,float actualPay) {//回调页面String ali_call_back_url = propertiesService.ALI_CALL_BACK_...
php 支付宝回调签名验证,php - 支付宝回调如何验证签名
weixin_33751984的博客
03-16 458
支付宝回调,得到这样一个数组(数组只是形式,并不是真实数据)array ('discount' => '0.00','payment_type' => '1','subject' => '测试02','trade_no' => '201603122100106821','buyer_email' => '18776152065','gmt_create' => ...
支付宝无法回调或者回调后验签失败
weixin_34245749的博客
12-19 1029
首先:没有回调?还是进入回调函数但是验签失败支付宝返回了failure? 按照正常逻辑,验签失败就不会进行业务处理修改订单状态,订单仍处于未支付状态。为确定究竟是没有回调还是验签失败,可以在回调函数中打印request中获取的信息,或者存入Redis查看。 一:没有回调 没有回调极有可能是你的notify_url不能外网访问,这种情况很容易出现在...
php 支付宝验签失败,thinkphp网站支付宝异步回调验签失败问题
weixin_34901508的博客
03-11 259
thinkphp网站支付宝异步回调验签失败问题,支付宝,项目,的是,这是,接口thinkphp网站支付宝异步回调验签失败问题易采站长站,站长之家为您整理了thinkphp网站支付宝异步回调验签失败问题的相关内容。下面由thinkphp框架教程栏目给大家介绍thinkphp网站支付宝异步回调验签失败问题,希望对需要的朋友有所帮助!手头一个项目,用到了支付宝手机网站支付,项目用tp做的,下载支付宝SD...
支付宝回调验签失败
weixin_42739423的博客
02-10 2939
1.拷贝支付宝公钥 2.支付宝APP支付有RSA2生成支付是使用的公钥和私钥,在做异步回调的时候有专门的支付宝公钥,不是工具生成的公钥和私钥 https://blog.csdn.net/jianggujin/article/details/79665459 3.将原请求地址:https://openapi.alipay.com/gateway.do更改为:https://openapi.alipa...
支付宝回调接口验签失败
霓虹深处
07-16 3194
按照支付宝的文档,调用rsaCheckV1的方法,他已经把方法封装的很透彻了,只需要将取到的参数Map(request.getParameterMap())集合放入即可。 但是验签一直不通过,查了很多资料,说公钥不对,应该使用支付宝公钥,不是应用公钥,修改之后,还是验签不通过。 boolean signVerified = AlipaySignature.rsaCheckV1(param...
支付宝支付回调签名验证失败的问题
hecr_mingong的博客
08-04 2696
1.支付宝支付回调返回的数据验证签名失败 返回的数据: gmt_create:2021-08-03 18:11:46 charset:utf-8 seller_email:111@qq.com subject:次卡 sign:sign buyer_id:20883027231111 invoice_amount:0.01 notify_id:2021080300221111 fund_bill_list:[{"amount":"0.01","fundChannel":"ALIPAYACCOUNT"}] n
支付宝支付回调验签失败总结
javayear的博客
05-08 4579
支付宝支付回调验签失败总结 记录一下前端时间做支付宝支付的时候回调验签失败的问题: 1.编码问题 你所传的文字什么的由于乱码解决这段代码 原本可能不乱码 执行完这段代码之后是可能出现文字乱码的 2.第二个乱码问题 你的过滤器可能会对支付宝回调参数过滤转义 造成乱码 造成验签失败。特别注意fund_bill_list返回的信息 如果出现转义符则去查看一下你的过滤器对双引号的转义 3.支付宝公钥和...
支付宝异步回调验签失败
weixin_44055778的博客
08-26 424
支付宝异步回调验签
支付宝app回调验签php,支付宝APP支付异步回调验签失败案例分析
weixin_29360387的博客
03-12 596
本文主要和大家分享支付宝APP支付异步回调验签失败案例分析,最近在配合IOS做APP支付,在支付环节做得还是非常顺利的,按照官方文档 来一次性通过,如图:IOS请求到string后直接调用sdk发起支付请求。但是在处理异步回调验签的时候出现了问题,-_-||,按照官方的方法,一直验签失败,如图:$flag 一直返回false,后来找到支付宝技术支持中心(服务真的好),同一个支付回调,客服那边可以验...
php 支付宝退款回调
05-30
处理支付宝退款回调PHP 代码可以参考以下示例: ```php <?php // 获取支付宝退款回调数据 $refundData = $_POST; // 验证回调签名 if (!verifySign($refundData)) { exit('fail'); } // 处理退款回调业务逻辑 if ($refundData['trade_status'] == 'SUCCESS') { // 退款成功,更新订单状态等操作 // ... exit('success'); } else { // 退款失败,记录日志等操作 // ... exit('fail'); } /** * 验证回调签名 * * @param array $data 回调数据 * @return bool */ function verifySign($data) { // 获取支付宝公钥 $alipayPublicKey = file_get_contents('https://openapi.alipay.com/gateway.do?service=publicKey&charset=utf-8'); // 创建支付宝公钥对象 $publicKey = openssl_get_publickey($alipayPublicKey); // 处理回调数据,去除 signsign_type 参数 unset($data['sign']); unset($data['sign_type']); ksort($data); $queryString = http_build_query($data); // 验证签名 $result = openssl_verify($queryString, base64_decode($data['sign']), $publicKey, OPENSSL_ALGO_SHA256); // 释放公钥资源 openssl_free_key($publicKey); return $result === 1; } ``` 在上述代码中,`verifySign` 函数用于验证回调签名。首先获取支付宝公钥,然后将回调数据按照参数名进行排序,并将 signsign_type 参数去除,将剩余参数拼接成字符串。最后使用 OpenSSL 库的 `openssl_verify` 函数进行签名验证验证通过返回 1,否则返回 0 或 -1。 在处理退款回调业务逻辑时,首先判断退款状态是否为 SUCCESS,如果是则表示退款成功,可以更新订单状态等操作。如果退款状态不是 SUCCESS,则表示退款失败,可以记录日志等操作。最后需要输出 success 或 fail 字符串,表示处理结果,以告知支付宝服务器是否接收到了回调信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值