支付宝同步通知验证失败java,支付宝 App支付同步通知参数说明

最新推荐文章于 2021-08-04 09:57:38 发布
最新推荐文章于 2021-08-04 09:57:38 发布
阅读量1k 收藏
点赞数
文章标签: 支付宝同步通知验证失败java

支付宝sdk对商户的请求支付数据处理完成后,会将结果同步反馈给商户app端。

同步返回的数据,商户可以按照下文描述的方式在服务端验证,验证通过后,可以认为本次用户付款成功。有些时候会出现商户app在支付宝付款阶段被关闭导致无法正确收到同步结果,此时支付结果可以完全依赖服务端的异步通知。

由于同步通知和异步通知都可以作为支付完成的凭证,且异步通知支付宝一定会确保发送给商户服务端。为了简化集成流程,商户可以将同步结果仅仅作为一个支付结束的通知(忽略执行校验),实际支付是否成功,完全依赖服务端异步通知。

返回结果示例(iOS|Android)

对于iOS平台而言返回参数是一个NSDictionary对象,对于Android平台而言是一个map结构体。里面有三个key,其中memo是描述信息(类型为字符串);result是处理结果(类型为json结构字符串);resultStatus是结果码(类型为字符串)。

{

"memo" : "xxxxx",

"result" : "{

\"alipay_trade_app_pay_response\":{

\"code\":\"10000\",

\"msg\":\"Success\",

\"app_id\":\"2014072300007148\",

\"out_trade_no\":\"081622560194853\",

\"trade_no\":\"2016081621001004400236957647\",

\"total_amount\":\"0.01\",

\"seller_id\":\"2088702849871851\",

\"charset\":\"utf-8\",

\"timestamp\":\"2016-10-11 17:43:36\"

},

\"sign\":\"NGfStJf3i3ooWBuCDIQSumOpaGBcQz+aoAqyGh3W6EqA/gmyPYwLJ2REFijY9XPTApI9YglZyMw+ZMhd3kb0mh4RAXMrb6mekX4Zu8Nf6geOwIa9kLOnw0IMCjxi4abDIfXhxrXyj********\",

\"sign_type\":\"RSA2\"

}",

"resultStatus" : "9000"

}

返回结果参数

参数

类型

是否必填

最大长度

描述

示例值

out_trade_no

String

64

商户网站唯一订单号 70501111111S001111119

trade_no

String

64

该交易在支付宝系统中的交易流水号。最长64位。

2014112400001000340011111118

app_id

String

32

支付宝分配给开发者的应用Id。

2014072300007148

total_amount

Price

9

该笔订单的资金总额,单位为RMB-Yuan。取值范围为[0.01,100000000.00],精确到小数点后两位。

9.00

seller_id

String

16

收款支付宝账号对应的支付宝唯一用户号。以2088开头的纯16位数字

2088111111116894

msg

String

16

处理结果的描述,信息来自于code返回结果的描述

success

charset

String

16

编码格式

utf-8

timestamp

String

32

时间

2016-10-11 17:43:36

code

String

16

结果码

resultStatus结果码含义

返回码

含义

9000

订单支付成功

8000

正在处理中,支付结果未知(有可能已经支付成功),请查询商户订单列表中订单的支付状态

4000

订单支付失败

5000

重复请求

6001

用户中途取消

6002

网络连接出错

6004

支付结果未知(有可能已经支付成功),请查询商户订单列表中订单的支付状态

其它

其它支付错误

同步通知验证

为了帮助开发者调用开放接口,我们提供了开放平台服务端DEMO&SDK,包含JAVA、PHP和.NET三语言版本,封装了签名&验签、HTTP接口请求等基础功能。强烈建议先下载对应语言版本的SDK并引入您的开发工程进行快速接入。

在返回数据resultStatus为9000的情况下,解析result结果,提取验证签名的相关核心数据:

第一步: 提取alipay_trade_app_pay_response字段值,其代表签名原始字符串,上述示例格式如下:

{"code":"10000","msg":"Success","total_amount":"9.00","app_id":"2014072300007148","trade_no":"2014112400001000340011111118","seller_id":"2088111111116894","out_trade_no":"70501111111S001111119"}

第二步: 提取sign_type字段值,其代表签名类型,上述示例格式如下:

RSA2

第三步: 提取sign字段值,其代表签名结果,上述示例格式如下:

NGfStJf3i3ooWBuCDIQSumOpaGBcQz+aoAqyGh3W6EqA/gmyPYwLJ2REFijY9XPTApI9YglZyMw+ZMhd3kb0mh4RAXMrb6mekX4Zu8Nf6geOwIa9kLOnw0IMCjxi4abDIfXhxrXyj********

第四步: 验证签名是否合法:

使用各自语言对应的SHA256WithRSA签名验证函数,传入签名的原始字符串、支付宝公钥、签名类型RSA、签名字符进行合法性验证。

第五步: 在第四步签名验证通过后,必须严格按照如下的描述校验通知参数的合法性:

商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号;

判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额);

校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email);

验证app_id是否为该商户本身。

上述1、2、3、4有任何一个验证不通过,则表明同步校验结果是无效的,只有全部验证通过后,才可以认定买家付款成功。

风乎舞雩喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java支付同步通知异步通知_支付(异步通知notify_url 与 同步通知return_url的区别)...
weixin_30431043的博客
02-28 3142
同步通知和异步通知发送的数据没有本质的区别;同步通知有2个作用;第一是从支付的页面上返回自己的网站继续后续操作;第二是携带支付状态的get参数;让自己的网站用于验证同步通知后;还需要异步通知主要是为了防止出现意外情况;因为涉及到金钱;这是一个对安全和稳定要求比较严格的场景;如果同步通知的过程中;用户不小心关闭了浏览器;或者浏览器卡死了;异步也能收到通知;记录支付状态;即便是用户端没问题;万一自...
支付支付接口返回到第3方站点后程序对支付来源检验失败原因分析
热门推荐
西湾行者僧
04-22 2万+
//获取支付GET过来反馈信息 Map params = new HashMap(); Map requestParams = request.getParameterMap(); for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext(
支付支付回调时签名验证失败的问题
hecr_mingong的博客
08-04 2608
1.支付支付回调返回的数据验证签名时失败 返回的数据: gmt_create:2021-08-03 18:11:46 charset:utf-8 seller_email:111@qq.com subject:次卡 sign:sign buyer_id:20883027231111 invoice_amount:0.01 notify_id:2021080300221111 fund_bill_list:[{"amount":"0.01","fundChannel":"ALIPAYACCOUNT"}] n
支付接口手机网站支付验证返回字符串以及签名验证不通过的原因总结
养猫的阿甘
12-27 9332
已经不是第一次做支付接口开发了,每次做支付接口开发其实都会遇到一些麻烦。最主要的地方还是在验签(验证签名)部分。 验签的作用是判别支付结果的回调(同步返回,get方式)或者通知(异步post方式)是否真的是由支付的服务器发出的。 在这里有2个目的:1是记录一下这个通知的返回内容,2是列举一下目前支付接口开发过程中遇到的,可能影响验签通过的原因。 1.同步回调(get方
支付电脑支付异步返回验签失败,但是同步返回成功的情况
lm531142331的专栏
12-13 1326
如果遇到异步返回总是失败,但是同步返回成功的情况就要注意一个地方了那就是这里: $arr=$_POST; $alipaySevice = new AlipayTradeService($config); $alipaySevice->writeLog(var_export($_POST,true)); $result = $alipaySevice->check($arr); ...
支付APP支付java
11-28
支付APP支付Java版是支付为开发者提供的一种便捷的在线支付接口,主要应用于移动应用中的商品购买、服务费用收取等场景。在Java环境下实现支付APP支付,开发者需要掌握以下几个关键知识点: 1. **集成SDK**: ...
Java生成支付支付参数
11-17
7. **异步通知同步通知**: 验证成功后,Java后台还需要处理同步通知(即用户支付后立即返回的结果)和异步通知支付服务器后续发送的通知),确保交易的双保险。同步通知一般用于页面跳转,异步通知用于后台...
java接入微信APP支付/支付APP支付
01-09
本文将详细介绍如何使用Java语言来接入微信APP支付支付APP支付。这两个支付平台提供了丰富的API和SDK,使得开发者能够方便地集成到自己的应用中,实现便捷的支付功能。 1. **微信支付**: - **接入流程**:...
java实现在SSM下使用支付扫码支付功能
08-27
本文主要为大家详细介绍了 Java 实现 SSM 下使用支付扫码支付功能的知识点,主要包括支付扫码支付的基础配置、支付扫码支付的实现步骤、Java 代码实现等方面的内容。 支付扫码支付基础配置 在使用支付扫...
Java整合微信支付支付支付|best-pay-demo-master.zip
10-31
5. 异步通知同步验证:微信支付完成后,会向你设定的回调URL发送异步通知。你需要验证这些通知的真实性,并更新订单状态。 二、支付支付 1. 支付SDK:同样,你需要在支付开放平台注册获取商户ID,下载Java...
支付网站支付 异步验签成功 同步验签失败
anming1419的博客
10-22 1436
由于我用的$_REQUEST 包括$_GET $_POST $_COOKIES, 所以验签失败 同步用了$_GET后还是失败, 有个notify_id 需要特别处理 $_GET['notify_id'] = urlencode($_GET['notify_id']); urlenco...
java 支付回调返回值,支付APP支付Java回调具体步骤
weixin_39851974的博客
03-13 978
/*** 支付异步请求通知** @param request* @return*/@RequestMapping(value = "async", method = RequestMethod.POST)@ResponseBody@Transactional(readOnly = false)public String async(HttpServletRequest request) {Map...
2018php支付支付接口付款成功但是异步通知同步通知验证失败提示fail解决方法-By勤勤学长
勤勤学长的csdn博客
04-28 4319
这几天给客户做支付功能,部署调式发现一直提示错误,但是返回的$_POST信息都是正常的,也提示我付款成功了,但是还是验证失败。这个大概困扰了我一个小时,搜查的时候才发现雷同所在。因为调试肯定要付钱,我把app_id改成我的了,虽然说商户私钥和商户公钥是一样的。但是可能生成的支付公钥不一样,所以一直验证失败。如果你也遇到这个问题,也有可能是rsa密钥需要更新了https://docs.open.a...
支付APP支付接口2.0(alipay.trade.app.pay)
Leopard锋的博客
10-23 1万+
本章是跟支付进行签约对接商户服务端(也就是自行开发的JAVA后端),做此记录。 文献基本都来源于支付,详情请看支付官方文档:APP支付 系统交互图 先来查看下主要系统交互图,方便后面的流程梳理。 文档位置:https://docs.open.alipay.com/204/105297/的快速接入,第四步:调用接口 看到这里,可以清楚的知道,java后端并不需要进行支付操作,只...
支付当面付,报验签失败"code":"40002","msg":"Invalid Arguments"解决方案
qq_39069924的博客
10-18 1万+
这几天在调试支付相应的接口,支付的加密使用了证书,调用网站支付时可以正常跳转支付页面,调试当面付接口时发现报了 {“alipay_trade_precreate_response”:{“code”:“40002”,“msg”:“Invalid Arguments”,“sub_code”:“isv.invalid-signature”,“sub_msg”:“验签出错,建议检查签名字符串或签名私钥...
请求支付渠道报错:40006,Insufficient Permissions,ISV权限不足
butiehua0202的博客
01-19 1万+
错误描述:申请的是支付2.0产品(如何区分支付产品是1.0还是2.0),请求支付渠道时,报错:{"code":"40006","msg":"Insufficient Permissions","sub_code":"isv.insufficient-isv-permissions","sub_msg":"ISV权限不足"}解决方案:1、请登录支付检查签约产品是否已生效2、检查应用在支付
Android集成支付支付的大坑
移动开发砖家-扫地僧
02-23 1万+
支付支付集成的时候其实是有很多坑的,很多不安全因素在里面,最近在做支付集成的坑做个总结 公钥,订单信息,需要服务器来返回,官方demo是客户端生成的订单信息. 客户端不能直接返回9000就说明支付成功 验签的坑 检验参数的合法性 以上四点全部处理了,集成支付才是安全的.
可实时配置的错误系统 errcode-errmsg
仅做个人笔记
11-08 2559
v3: 【错误码添加活动参数】 调用处: c.JSON(http.StatusOK, commonResponse.Error(commonErrors.ErrUserIDNotFound(), userID)) acm: 10006 : "无效的用户%d" common: func Error(err error, obj ...interface{}) Response { if...
java集成支付app支付
最新发布
08-12
要实现Java集成支付App支付,需要进行以下几个步骤: 1. 注册支付开发者账号并创建应用:首先,去支付开放平台(open.alipay.com)注册一个开发者账号,并创建一个应用。在创建应用时,会得到一个AppID,该ID在后续的集成过程中会用到。 2. 导入支付SDK:下载最新版本的支付SDK,并将其导入到Java开发环境中。一般来说,我们可以通过Maven或Gradle等构建工具来导入依赖。 3. 配置应用信息:在Java代码中,需要配置支付相关的参数,包括AppID、支付公钥、应用私钥等。这些信息在第一步中获取到的。 4. 创建支付订单:根据业务需求,我们需要创建支付订单并传递给支付App进行处理。订单信息包括订单号、支付金额、商品名称等。 5. 调起支付App:通过调用支付SDK提供的接口,将支付订单发送到支付App进行支付支付App会弹出一个界面,展示订单信息和支付方式供用户选择。 6. 处理支付结果:支付App支付完成后,会返回支付结果。我们需要在Java代码中处理这个结果,判断支付是否成功,并执行相应的业务逻辑。 总的来说,集成支付App支付就是将支付SDK导入到Java项目中,并按照支付提供的接口规范进行相应的配置和调用,实现支付功能。通过以上步骤,我们可以在自己的Java应用中实现与支付App支付交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值