支付宝异步回调验证签名的那些走过的坑

liuqiwang 2018-06-22 原文

支付宝异步回调验证签名的那些走过的坑

今天做支付宝接口回调这块,不得不说,弄的我焦头烂额,翻了很多陈年旧帖,试了无数种解决坑的方案,在我成功解决的一瞬间,觉得非常有必要记录一下这些坑。

签名验证错误的检查顺序(这里是基于使用官方给的demo,自己封装的请绕道):

1:检查一下你使用的验证签名的方法是否正确?

bool signVerified = AlipaySignature.RSACheckV1(dic, alipay_public_key, config.charset);

2:检查一下你传入的参数是否正确?

参数1:dic,把回调的参数保存到key,value集合中

Dictionary<string, string> dic = new Dictionary<string, string>();
var form = HttpContext.Current.Request.Form;
string str = "异步通知:\r\n";
foreach (var key in form)
{
   dic[key.ToString()] = HttpContext.Current.Request.Form[key.ToString()];
   var value = HttpContext.Current.Request.Form[key.ToString()];
   //记录日志使用
   str += $"{key.ToString()}:{value}\r\n";
}

参数2:alipay_public_key

这个参数是 支付宝公钥!!   很多小伙伴都写成了应用公钥,瞎几把写。

参数3:编码格式,UTF-8,这个一般没人会错。

3:检查一下你的环境,沙盒环境还是线上环境,沙盒环境会出错,具体为什么我不知道,百度来的。要在支付宝中给你的回调域名授权,不授权人家懒得回调给你。

 

4:检查一下你的加密解密类型,我从官网下载下来的demo里面的解密类型默认是RSA,但是官方文档已经明确说明现在都要用RSA2了,所以记得检查demo的源码

public static bool RSACheckV1(IDictionary<string, string> parameters, string publicKeyPem, string charset)
{
   string sign = parameters["sign"];
   string sign_type = parameters["sign_type"];
   parameters.Remove("sign");
   parameters.Remove("sign_type");
   string signContent = GetSignContent(parameters);
   return RSACheckContent(signContent, sign, publicKeyPem, charset, sign_type);
}

sign_type,这个就是解码类型,demo写的好像“RSA”,我这里改成动态获取了,我们在前期配置的地方也会配置加密类型,从哪获取都可以,别弄错了就行。

5:这里不检查了,回忆一下你的支付宝公钥,是直接存在文本中的,还是写在代码里的(区别:公钥.txt,string 公钥 = “巴拉巴拉巴拉一大堆”),一个是文件,一个是直接代码(我就是代码,所以我一直到最后才解决)(下面的解决方案只针对代码保存支付宝公钥的骚年)

string alipay_public_key = "-----BEGIN PUBLIC KEY-----\r\n" + config.alipay_public_key + "-----END PUBLIC KEY-----\r\n\r\n";
bool signVerified = AlipaySignature.RSACheckV1(dic, alipay_public_key, config.charset);

如果是直接写在代码中的,要给支付宝公钥的头跟尾加上标识,具体标识看我贴出来的代码,如果是文件,请自动忽略

还没结束,官方给的demo也是默认找的文件,可是我用的代码存的,哪有文件,所以找不到文件是会报错的,报错直接返回false了,在修改一下源码(自己到AlipaySignature这个类里面去找)

public static bool RSACheckContent(string signContent, string sign, string publicKeyPem, string charset, string signType)
{

    try
    {
        if (string.IsNullOrEmpty(charset))
        {
            charset = DEFAULT_CHARSET;
        }

        if ("RSA2".Equals(signType))
        {
            //这里就是要改的地方
            //从参数获取
            string sPublicKeyPEM = publicKeyPem;
            //从文件获取
            //string sPublicKeyPEM = File.ReadAllText(publicKeyPem);
            RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
            rsa.PersistKeyInCsp = false;
            RSACryptoServiceProviderExtension.LoadPublicKeyPEM(rsa, sPublicKeyPEM);

            bool bVerifyResultOriginal = rsa.VerifyData(Encoding.GetEncoding(charset).GetBytes(signContent), "SHA256", Convert.FromBase64String(sign));
            return bVerifyResultOriginal;

        }
        else
        {
            //这里就是要改的地方
            //从参数获取
            string sPublicKeyPEM = publicKeyPem;
            //从文件获取
            //string sPublicKeyPEM = File.ReadAllText(publicKeyPem);
            RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
            rsa.PersistKeyInCsp = false;
            RSACryptoServiceProviderExtension.LoadPublicKeyPEM(rsa, sPublicKeyPEM);

            SHA1CryptoServiceProvider sha1 = new SHA1CryptoServiceProvider();
            bool bVerifyResultOriginal = rsa.VerifyData(Encoding.GetEncoding(charset).GetBytes(signContent), sha1, Convert.FromBase64String(sign));
            return bVerifyResultOriginal;
        }

    }
    catch (Exception e)
    {
        NLogGetter.NLog.ErrorLog(e);
        return false;
    }

}

好了,差不多就总结了这么多,基本上可以让你签名验证成功了。

版权声明:本文为liuqiwang原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/liuqiwang/p/9213502.html

支付宝异步回调验证签名的那些走过的坑的更多相关文章

  1. Future 异步回调 大起底之 Java Future 与 Guava Future

    疯狂创客圈 Java 分布式聊天室【 亿级流量】实战系列之 -17【 博客园 总入口 】 目录 写在前面 源码 […]...

  2. 生态和场景一站式集成?来看看小程序的“共享主义”

    mPaaS 小程序市场正式上线,海量小程序一站式集成,用场景拉高终端活跃水位。 点击这里,立即尝试接入第三方应 […]...

  3. 支付宝 接口对接

    alipay demo 支付接口。   项目结构 :   下单核心代码: package com.alipay […]...

  4. 支付宝 APP支付(证书)方式遇到的问题和解决办法 – 做梦都在写代码

    支付宝 APP支付(证书)方式遇到的问题和解决办法 最近在做支付宝的支付功能,遇到了一些问题记录一下,方便查阅 […]...

  5. 支付宝、微信发声禁止虚拟币交易,网友:我的“花钱自由”呢?

    https://www.infoq.cn/article/hlNbaptw7PdXqFq9bGKj 这可能又间 […]...

  6. 基于.NET的APP开发和Windows开发,异步回调差别

      在Smobiler的开发中,控件或组件及客户端功能都是通过事件或委托来进行处理的。   Smobiler是 […]...

  7. 支付宝 单笔转账到支付宝账户接口 – 提现

    实现用户提现 资金自动到账 如果能够实现到提现这一步,前期的配置什么的都应该做好了,这里就不赘述了。 当前开发 […]...

  8. 移动支付–银联,支付宝,微信(android) – jzssuanfa

    移动支付–银联,支付宝,微信(android)      在这个移动互联网快速发展的时代,手机已经 […]...

随机推荐

  1. 微信公众号网页授权登录获取用户基本信息 – demo例子集

    微信公众号网页授权登录获取用户基本信息 微信公众号网页授权登录后微信获取用户基本信息,部署即可运行完整demo […]...

  2. ElasticSearch实战系列九: ELK日志系统介绍和安装

    前言 本文主要介绍的是ELK日志系统入门和使用教程。 ELK介绍 ELK是三个开源软件的缩写,分别表示:Ela […]...

  3. eclipse导入项目后的简单配置

    eclipse导入项目后,避免报错,做一些简单的配置如下。选中项目右键,打开Properties:   1.R […]...

  4. vue 中 echart 在子组件中只显示一次的问题

    问题描述 一次项目开发过程中,需要做一些图表,用的是百度开源的 echarts。 vue推荐组件化开发,所以就 […]...

  5. 项目微管理6 – 经理

    自从鼬来到PC团队后,四代终于不再是孤家寡人了。   在经过几个月的磨合以后,四代对鼬的性格和技术水平也有了一 […]...

  6. vb获取本地文件路径后不能直接使用

    vb获取本地文件路径后不能直接使用要将”\”替换为”\\” D […]...

  7. 电子杂志epub文件开源编程工具[转]

    电子杂志的主流发布形式为epub、pdf和html,这些格式之间的免费转换工具有很多。 不过免费开源的可以编程 […]...

  8. 比特币的op_return交易刻字的一些总结

    首先声明我是一个小白,刚刚学习区块链不就,下面的内容大多不是原创,是在总结了很多人的博客之后的经验而已,我会贴 […]...

展开目录

目录导航