- 1[Angular 基础] - 生命周期函数
- 2typescript学习笔记_usehistory typescript
- 3全面解析Unity3D自动生成的脚本工程文件_unity.sourcegenerators
- 4keras 利用vgg16进行十分类模型训练_10分类模型训练
- 5基于Protobuf的Unity Socket通信(一)_unity protobuf socket
- 6iconfont的使用,阿里矢量图库的引用,配置,改变图标大小和图标颜色_iconfont 上传svg 大小
- 7基于粒子滤波的SLAM(GMapping)算法分析_gmapping优化
- 8学生个人博客网页设计作品 学生个人网页模板 个人网页制作 HTML学生个人网站作业设计
- 9Linux服务:Nginx服务部署及基础配置_nginx -g daemon off
- 10使用 Android Studio 给 Unity 打包 .SO 文件 (图文详细教程)_androidso打包
java异步验证签名失败_支付宝异步回调验证签名的那些走过的坑
赞
踩
今天做支付宝接口回调这块,不得不说,弄的我焦头烂额,翻了很多陈年旧帖,试了无数种解决坑的方案,在我成功解决的一瞬间,觉得非常有必要记录一下这些坑。
签名验证错误的检查顺序(这里是基于使用官方给的demo,自己封装的请绕道):
1:检查一下你使用的验证签名的方法是否正确?
bool signVerified = AlipaySignature.RSACheckV1(dic, alipay_public_key, config.charset);
2:检查一下你传入的参数是否正确?
参数1:dic,把回调的参数保存到key,value集合中
Dictionary dic = new Dictionary();var form =HttpContext.Current.Request.Form;string str = "异步通知:\r\n";foreach (var key inform)
{
dic[key.ToString()]=HttpContext.Current.Request.Form[key.ToString()];var value =HttpContext.Current.Request.Form[key.ToString()];//记录日志使用
str += $"{key.ToString()}:{value}\r\n";
}
参数2:alipay_public_key
这个参数是 支付宝公钥!! 很多小伙伴都写成了应用公钥,瞎几把写。
参数3:编码格式,UTF-8,这个一般没人会错。
3:检查一下你的环境,沙盒环境还是线上环境,沙盒环境会出错,具体为什么我不知道,百度来的。要在支付宝中给你的回调域名授权,不授权人家懒得回调给你。
4:检查一下你的加密解密类型,我从官网下载下来的demo里面的解密类型默认是RSA,但是官方文档已经明确说明现在都要用RSA2了,所以记得检查demo的源码
public static bool RSACheckV1(IDictionary parameters, string publicKeyPem, stringcharset)
{string sign = parameters["sign"];string sign_type = parameters["sign_type"];
parameters.Remove("sign");
parameters.Remove("sign_type");string signContent =GetSignContent(parameters);returnRSACheckContent(signContent, sign, publicKeyPem, charset, sign_type);
}
sign_type,这个就是解码类型,demo写的好像“RSA”,我这里改成动态获取了,我们在前期配置的地方也会配置加密类型,从哪获取都可以,别弄错了就行。
5:这里不检查了,回忆一下你的支付宝公钥,是直接存在文本中的,还是写在代码里的(区别:公钥.txt,string 公钥 = “巴拉巴拉巴拉一大堆”),一个是文件,一个是直接代码(我就是代码,所以我一直到最后才解决)(下面的解决方案只针对代码保存支付宝公钥的骚年)
string alipay_public_key = "-----BEGIN PUBLIC KEY-----\r\n" + config.alipay_public_key + "-----END PUBLIC KEY-----\r\n\r\n";bool signVerified = AlipaySignature.RSACheckV1(dic, alipay_public_key, config.charset);
如果是直接写在代码中的,要给支付宝公钥的头跟尾加上标识,具体标识看我贴出来的代码,如果是文件,请自动忽略
还没结束,官方给的demo也是默认找的文件,可是我用的代码存的,哪有文件,所以找不到文件是会报错的,报错直接返回false了,在修改一下源码(自己到AlipaySignature这个类里面去找)
public static bool RSACheckContent(string signContent, string sign, string publicKeyPem, string charset, stringsignType)
{try{if (string.IsNullOrEmpty(charset))
{
charset=DEFAULT_CHARSET;
}if ("RSA2".Equals(signType))
{//这里就是要改的地方//从参数获取
string sPublicKeyPEM =publicKeyPem;//从文件获取//string sPublicKeyPEM = File.ReadAllText(publicKeyPem);
RSACryptoServiceProvider rsa = newRSACryptoServiceProvider();
rsa.PersistKeyInCsp= false;
RSACryptoServiceProviderExtension.LoadPublicKeyPEM(rsa, sPublicKeyPEM);bool bVerifyResultOriginal = rsa.VerifyData(Encoding.GetEncoding(charset).GetBytes(signContent), "SHA256", Convert.FromBase64String(sign));returnbVerifyResultOriginal;
}else{//这里就是要改的地方//从参数获取
string sPublicKeyPEM =publicKeyPem;//从文件获取//string sPublicKeyPEM = File.ReadAllText(publicKeyPem);
RSACryptoServiceProvider rsa = newRSACryptoServiceProvider();
rsa.PersistKeyInCsp= false;
RSACryptoServiceProviderExtension.LoadPublicKeyPEM(rsa, sPublicKeyPEM);
SHA1CryptoServiceProvider sha1= newSHA1CryptoServiceProvider();bool bVerifyResultOriginal =rsa.VerifyData(Encoding.GetEncoding(charset).GetBytes(signContent), sha1, Convert.FromBase64String(sign));returnbVerifyResultOriginal;
}
}catch(Exception e)
{
NLogGetter.NLog.ErrorLog(e);return false;
}
}
好了,差不多就总结了这么多,基本上可以让你签名验证成功了。
