支付宝回调验证签名失败的解决方法:1、确保使用的验证签名是正确的;2、确保传入的参数是正确的;3、要在支付宝中给你的回调域名授权;3、确保加密解密类型为rsa2。
回调接口是支持扫码支付方式的回调的,最近业务需要又需要支持移动app的支付方式,回调时却签名验证失败。
支付宝回调验证签名失败怎么解决?
签名验证错误的检查顺序(这里是基于使用官方给的demo,自己封装的请绕道):
1:检查一下你使用的验证签名的方法是否正确?
bool signverified = alipaysignature.rsacheckv1(dic, alipay_public_key, config.charset);
2:检查一下你传入的参数是否正确?
参数1:dic,把回调的参数保存到key,value集合中
dictionary<string, string> dic = new dictionary<string, string>();var form = httpcontext.current.request.form;string str = "异步通知:\r\n";foreach (var key in form){ dic[key.tostring()] = httpcontext.current.request.form[key.tostring()]; var value = httpcontext.current.request.form[key.tostring()]; //记录日志使用 str += $"{key.tostring()}:{value}\r\n";}
参数2:alipay_public_key
这个参数是 支付宝公钥!! 很多小伙伴都写成了应用公钥,瞎几把写。
参数3:编码格式,utf-8,这个一般没人会错。
3:检查一下你的环境
沙盒环境还是线上环境,沙盒环境会出错,具体为什么我不知道,百度来的。要在支付宝中给你的回调域名授权,不授权人家懒得回调给你。
4:检查一下你的加密解密类型
我从官网下载下来的demo里面的解密类型默认是rsa,但是官方文档已经明确说明现在都要用rsa2了,所以记得检查demo的源码
public static bool rsacheckv1(idictionary<string, string> parameters, string publickeypem, string charset){ string sign = parameters["sign"]; string sign_type = parameters["sign_type"]; parameters.remove("sign"); parameters.remove("sign_type"); string signcontent = getsigncontent(parameters); return rsacheckcontent(signcontent, sign, publickeypem, charset, sign_type);}
sign_type,这个就是解码类型,demo写的好像“rsa”,我这里改成动态获取了,我们在前期配置的地方也会配置加密类型,从哪获取都可以,别弄错了就行。
5:这里不检查了,回忆一下你的支付宝公钥,是直接存在文本中的,还是写在代码里的(区别:公钥.txt,string 公钥 = “巴拉巴拉巴拉一大堆”),一个是文件,一个是直接代码(我就是代码,所以我一直到最后才解决)(下面的解决方案只针对代码保存支付宝公钥的骚年)
string alipay_public_key = "-----begin public key-----\r\n" + config.alipay_public_key + "-----end public key-----\r\n\r\n";bool signverified = alipaysignature.rsacheckv1(dic, alipay_public_key, config.charset);
如果是直接写在代码中的,要给支付宝公钥的头跟尾加上标识,具体标识看我贴出来的代码,如果是文件,请自动忽略
还没结束,官方给的demo也是默认找的文件,可是我用的代码存的,哪有文件,所以找不到文件是会报错的,报错直接返回false了,在修改一下源码(自己到alipaysignature这个类里面去找)
public static bool rsacheckcontent(string signcontent, string sign, string publickeypem, string charset, string signtype){ try { if (string.isnullorempty(charset)) { charset = default_charset; } if ("rsa2".equals(signtype)) { //这里就是要改的地方 //从参数获取 string spublickeypem = publickeypem; //从文件获取 //string spublickeypem = file.readalltext(publickeypem); rsacryptoserviceprovider rsa = new rsacryptoserviceprovider(); rsa.persistkeyincsp = false; rsacryptoserviceproviderextension.loadpublickeypem(rsa, spublickeypem); bool bverifyresultoriginal = rsa.verifydata(encoding.getencoding(charset).getbytes(signcontent), "sha256", convert.frombase64string(sign)); return bverifyresultoriginal; } else { //这里就是要改的地方 //从参数获取 string spublickeypem = publickeypem; //从文件获取 //string spublickeypem = file.readalltext(publickeypem); rsacryptoserviceprovider rsa = new rsacryptoserviceprovider(); rsa.persistkeyincsp = false; rsacryptoserviceproviderextension.loadpublickeypem(rsa, spublickeypem); sha1cryptoserviceprovider sha1 = new sha1cryptoserviceprovider(); bool bverifyresultoriginal = rsa.verifydata(encoding.getencoding(charset).getbytes(signcontent), sha1, convert.frombase64string(sign)); return bverifyresultoriginal; } } catch (exception e) { nloggetter.nlog.errorlog(e); return false; }}
好了,差不多就总结了这么多,基本上可以让你签名验证成功了。
更多相关知识,请访问 !!