支付宝即时到帐功能接入--解决sign和mysign不等的坑爹旅程

最新推荐文章于 2024-06-13 11:20:37 发布
最新推荐文章于 2024-06-13 11:20:37 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: 支付宝接入 文章标签: 支付宝 php iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymyqs/article/details/72956051
版权

支付宝即时到帐功能接入–解决sign和mysign不等的坑爹旅程

项目背景:

  • php项目

  • php版本:5.3

  • 服务器类型:IIS 7

  • 支付宝即时到帐create_direct_pay_by_user-PHP-GBK(2016)

先说出结论:

原项目源码中,对GET和POST变量进行的转码,也就是使用了一堆函数将上述两个变量进行大变身(比如html_entity_decode)等。
把这段代码注释后,支付宝接入成功。
考虑到原框架之所以要转码,是要检测数据的安全性,以保证之后修改数据库的正确性。

旅程回顾

Day 1.
项目原有的支付宝接口,支付成功后,sign和mysign对比结果返回为false。凭借着以往的经验和脑残的智商,我把所有变量都log了一遍进行对比。一天下来,啥都没有。
第一天,扑街…

Day 2.
百度了一下,网上的答案基本有三种:
1)网站编码问题,服务器编码问题导致传回的参数出现乱码
2)支付成功后会以$_GET形式返回参数,框架会自动增加参数,需要过滤掉该参数。
3)由于官方提供的paraFilter方法bug问题导致sign和mysign不等
我花了一天的时间排除了以上三种可能。
① IIS设置网站编码的方法如下:
打开IIS并选中网站
在ASP.NET出选择.NET全球化
这里写图片描述
② 使用logResult输出日志,可以观察到没有多余的参数
③ 使用logResult输出日志,可以观察到没有错误
将函数修改如下:

function paraFilter($para) {

    $para_filter = array();

    foreach ($para as $key => $val) {

        if($key == "sign" || $key == "sign_type" || $val == "")continue;
        else    $para_filter[$key] = $para[$key];
    }
    return $para_filter;
}

第二天,继续扑街…

Day 3.
到了第三天,将项目原有的支付宝接口推倒,重新接入2016版本的支付宝demo接口。
由于过于信任原有的框架,我居然想都没想,就直接套过去使用。
该引入文件的都引入了。然后又重蹈第二天的覆辙。
第三天上午,扑街…
第三天下午,终于发现了引入的文件中有这样一段代码(当时老子就该TMD一刀把显示器劈开)
于是,一切顺利……个屁
远程获取支付宝ATN结果,返回了301。
sign和mysign对比返回为true。
第三天,没事,我继续躺在地上

Day 4.
一大早,我就测试到支付成功,功能实现完整。
至此,旅程结束。

在结束之前,不得不提一下支付宝的开发客服。服务还是挺到位的,除了有时候塞了一堆已经看过的文档给你,还有叫你自己百度一下之外…还是挺到位的。

旅程总结:

  • 1.
    总算是提高了自己debug的能力(其实根本没有);

  • 2.
    提高了搜索答案的能力(你知道我解决编码问题解决了多久?TMD);

  • 3.
    我遇到的问题,应该算是编码问题,之所以一直没察觉到,是log出来的结果都一样,肉眼看真的没区别,notepad搜索也搜索一样,坑爹。由于客户已经知道了支付成功,我没办法进行进一步的测试,所以暂时也不知道具体的差别在哪里,即转码前后的具体差别。

  • 4.
    对于网上现有的答案,这次的个例也算是一个解决思路。总的思路大概是:获取合作ID和KEY——执行DEMO——若有错误,即可断定错误是DEMO本身所导致的还是业务代码导致的——再移植原有的业务代码。

  • 5.
    Debug乐趣无限,但是就像高考之后,虽想尽欢,但感无力。希望一下代码能帮到大家。

  • 6.
    2017-06-09下午更新,查找出原因了,原来框架会截取前80个字符。其中notify_id=(字符串)这里刚好82个字符,所以获取到的notify_id并不完整,因而导致sign和mysign不等。此贴终结。

//
//                            _ooOoo_
//                           o8888888o
//                           88" . "88
//                           (| -_- |)
//                           O\  =  /O
//                        ____/`---'\____
//                      .'  \\|     |//  `.
//                     /  \\|||  :  |||//  \
//                    /  _||||| -:- |||||-  \
//                    |   | \\\  -  /// |   |
//                    | \_|  ''\---/''  |   |
//                    \  .-\__  `-`  ___/-. /
//                  ___`. .'  /--.--\  `. . __
//               ."" '<  `.___\_<|>_/___.'  >'"".
//              | | :  `- \`.;`\ _ /`;.`/ - ` : | |
//              \  \ `-.   \_ __\ /__ _/   .-` /  /
//         ======`-.____`-.___\_____/___.-`____.-'======
//                            `=---='
//        ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
//                      Buddha Bless, No Bug !
//
//                       .::::.
//                     .::::::::.
//                    :::::::::::
//                 ..:::::::::::'
//              '::::::::::::'
//                .::::::::::
//           '::::::::::::::..
//                ..::::::::::::.
//              ``::::::::::::::::
//               ::::``:::::::::'        .:::.
//              ::::'   ':::::'       .::::::::.
//            .::::'      ::::     .:::::::'::::.
//           .:::'       :::::  .:::::::::' ':::::.
//          .::'        :::::.:::::::::'      ':::::.
//         .::'         ::::::::::::::'         ``::::.
//     ...:::           ::::::::::::'              ``::.
//    ```` ':.          ':::::::::'                  ::::..
//                       '.:::::'                    ':'````..
//
//
//      ┏┛ ┻━━━━━┛ ┻┓
//      ┃       ┃
//      ┃   ━   ┃
//      ┃ ┳┛   ┗┳ ┃
//      ┃       ┃
//      ┃   ┻   ┃
//      ┃       ┃
//      ┗━┓   ┏━━━┛
//        ┃   ┃   神兽保佑
//        ┃   ┃   代码无BUG!
//        ┃   ┗━━━━━━━━━┓
//        ┃           ┣┓
//        ┃             ┏┛
//        ┗━┓ ┓ ┏━━━┳ ┓ ┏━┛
//          ┃ ┫ ┫   ┃ ┫ ┫
//

文末附件

1.支付宝即时到帐功能接入DEMO官方版
http://download.csdn.net/detail/ymyqs/9865485

粉红系丶
关注
专栏目录
Spring Boot入门教程(三十七):支付宝集成-手机网站支付
人不风流枉少年
06-13 1万+
一:简介 手机网站支付用于HTML5应用,常见于微信公众号上的应用。 手机网站支付文档 手机网站支付的流程图: 用户点击H5应用中的支付按钮 点击支付按钮会请求后台接口,后台接口请求支付宝的支付接口,支付接口会返回一段html代码其中包括一个form表单和一段js代码用于自动提交表单,表单提交后就会自动跳转到支付宝的支付页面(如果手机中装了支付App就去打开APP,如果没有就在网页版支付...
支付宝中mysignsign不一致问题
Java与咖啡
05-05 238
http://www.imlqw.com/322.html
支付宝sign 与 mysign 返回值不一致 的 bug
嚼菜根
06-05 2611
paraFilter这个函数对传入数组的执行在不同的页面出错,比如$para=17个item,经过paraFilter后第一个丢了,不是signsign_type,不为空。按理说while list的方式不会出错,可是非常奇怪,直接echo $key,$val也没有第一个item。更奇怪的是在不同的页面执行不一样,ali提供的页面执行正常。 改成了foreach的方式,终于签名ok了 fun
支付宝sign生成 php,支付宝-担保交易 SIGN 生成问题
weixin_34979632的博客
04-05 484
92015-01-23 15:12:47 +08:00@Sunyanzi@xoxo@cevincheung@baocaixiong这个是发送过去的SIGN验证不通过,不是callback或者notify的时候,我这边不通过。没有用http_build_query(),处理待签名数字和生成签名,都是用的官方DEMO里的函数。(本来我是自己写的,但是签名一直有问题,索性就将官方DEMO中的关键函数整个...
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2222
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
支付宝sign值生成
zhangchb的博客
05-24 4713
/** * 生成签名 * @param [type] $Arr [进行签名的数组] * @param [type] $key [key值] * @return [type] [description] */ function getSign($Arr,$key){ foreach ($Arr as $k =&gt; $v) { $Parameter...
支付宝通用即时接口集成教程_PHP版本
06-25
- 如果sign与mysign不等,检查参数完整性及签名密钥是否正确。 #### 五、常见问题FAQ - 如何解决sign与mysign不一致的问题? - 确保所有参与签名的参数均未被遗漏。 - 核实签名算法与支付宝要求的一致。 - 支付...
微信小游戏推送(小游戏礼包功能)服务器端接入开发经验总结
最新发布
网易搬砖选手
06-13 1万+
小游戏开发者的游戏内道具,可通过接入平台「礼包系统」,在微信平台各场景发放游戏礼包。发放场景包括:游戏圈、活动运营工具、发现-游戏-福利中心、广告、搜索等道具礼包发货基于微信小游戏统一的消息推送能力,因此在使用礼包中心的发货回调时,需要开发者服务器处理好消息推送的协议。注意:MP配置消息回调地址只有1个,所有消息推送场景都会使用该通道,所以需要先根据MsgType与Event来判断消息类型,进行相应的处理。下面是发送和返回的格式:更多详情可以查看文档:小游戏礼包 | 微信开放文档。
php支付宝红包接口,支付宝支付接口(即时到账交易接口)
weixin_35231842的博客
04-14 928
付宝红包分享小伙伴们,给大家发红包喽!人人可领,领完就能用。祝大家领取的红包金额大大大!#吱口令#长按复制此消息,打开支付宝就能领取!SJIJ3r58z8步骤:1. 按照官方文档,编写此接口所需要的各个参数;2. 对各参数进行签名处理,生成URL;3.调用此URL,跳转到支付宝官方扫码支付页面;4.支付成功后会进行回调通知,通知自己系统已经支付一.访问参数:二.回调参数array(22) {["b...
支付宝 统一下单的sign 和回调的 sign_支付宝退款url特殊符号之
weixin_39964978的博客
12-03 1672
最近在做支付宝退款工具,公司用的支付宝1.0的接口下面是一个支付宝退款的测试方法:public 运行之后,结果如下图:但是如果把报错的url直接在浏览器中运行是可以的,如下图:控制台下的url:https://mapi.alipay.com/gateway.do?sign=e4e3a4e9c963f8618395b9e9bc97a30d&return_type=xml&use_fr...
支付宝中mysignsign不一致问题(可能是乱码)
jkant的专栏
06-01 1万+
Java代码   String partner = ""; //partner合作伙伴id(必须填写)       String privateKey = ""; //partner 的对应交易安全校验码(必须填写)   //如果您服务器不支持https交互,可以使用http的验证查询地址       //String alipayNotifyURL = "ht
支付宝支付回调失败(isSign=false)的解决
qq_31487227的博客
08-18 8720
最近在项目中做支付宝的APP支付,折腾一大圈,APP上能够正常支付了,然而APP没有收到任何返回信息,在项目后台中查看该用户的订单状态仍然为未支付,于是想到是支付宝方面没有给我服务器返回交易结果信息,去蚂蚁金服-开放平台一看,果然没有设置“授权回调地址”,赶紧设置项目中处理回调的URL。 然而这样做完仍然没有,于是去找到alipay_core.function.php中找到logResult(),
支付宝支付回调时签名验证失败的问题
hecr_mingong的博客
08-04 2657
1.支付宝支付回调返回的数据验证签名时失败 返回的数据: gmt_create:2021-08-03 18:11:46 charset:utf-8 seller_email:111@qq.com subject:次卡 sign:sign buyer_id:20883027231111 invoice_amount:0.01 notify_id:2021080300221111 fund_bill_list:[{"amount":"0.01","fundChannel":"ALIPAYACCOUNT"}] n
支付宝支付sign为空报异常,导致闪退的问题
LXFX1108的专栏
10-23 1931
针对sign生成的方法,网上建议加“BC”: KeyFactory keyf = KeyFactory.getInstance(ALGORITHM,"BC"); 全部代码如下: public class SignUtils { private static final String ALGORITHM = "RSA"; private static final String SIGN_AL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值