支付宝支付成功，但异步回调验签失败，求大神们助攻！

小熊猫丶 2017-12-22 06:32:49

我是做APP的支付，蚂蚁金服开放平台有现成的demo和SDK ,我直接引用就可以支付了，但是支付成功之后，接收异步回调一直验签失败，不知道什么原因，我怀疑是支付宝公钥生成错误了，麻烦大神们帮忙看下是否正确。

==============================================================================

这是获取支付宝公钥的地方：

==============================================================================

这是请求生成APP支付订单信息的代码

public static String getAppPrepay(Map<String, String> maps) {

		String form="";

		// 实例化客户端

		AlipayClient alipayClient = new DefaultAlipayClient(AlipayConfig.alipay_url,

				AlipayConfig.APP_ID, AlipayConfig.APP_PRIVATE_KEY, AlipayConfig.FORMAT,AlipayConfig.CHARSET,

				AlipayConfig.ALIPAY_PUBLIC_KEY,  AlipayConfig.SIGNTYPE);

		// 实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称：alipay.trade.app.pay

		AlipayTradeAppPayRequest request = new AlipayTradeAppPayRequest();

		// SDK已经封装掉了公共参数，这里只需要传入业务参数。以下方法为sdk的model入参方式(model和biz_content同时存在的情况下取biz_content)。

		AlipayTradeAppPayModel model = new AlipayTradeAppPayModel();

		//订单描述(可不填)

		model.setBody(maps.get("payDesc"));

		//订单标题

		model.setSubject(maps.get("payDesc"));

		//商户订单号,64个字符以内、可包含字母、数字、下划线；需保证在商户端不重复

		model.setOutTradeNo(maps.get("orderId"));

		/*该笔订单允许的最晚付款时间，逾期将关闭交易。

		 * 取值范围：1m～15d。m-分钟，h-小时，d-天，1c-当天（1c-当天的情况下，无论交易何时创建，都在0点关闭）。 

		 * 该参数数值不接受小数点， 如 1.5h，可转换为 90m*/

		model.setTimeoutExpress("3000m");

		//订单总金额，单位为元，精确到小数点后两位

		model.setTotalAmount(maps.get("amount"));

		//销售产品码 (可不填)

		model.setProductCode("QUICK_MSECURITY_PAY");

		request.setBizModel(model);

		//支付宝服务器主动通知商户服务器里指定的页面http/https路径。

		request.setNotifyUrl(AlipayConfig.notify_url);

		try {

			// 这里和普通的接口调用不同，使用的是sdkExecute

			AlipayTradeAppPayResponse response = alipayClient.sdkExecute(request);

			System.out.println(response.getBody());// 就是orderString 可以直接给客户端请求，无需再做处理。

			form=response.getBody();

		} catch (AlipayApiException e) {

			e.printStackTrace();

		}

		return form;

	}

==============================================================================

这是接收异步回调的代码

public String execute() throws Exception{

		//支付宝支付结束回调接口

		String result="failure";

        try {

        	//获取支付宝POST过来反馈信息 

        	Map<String, String> maps = new HashMap<String, String>();

        	Map requestParams = request.getParameterMap();

			for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {

				String name = (String) iter.next();

				String[] values = (String[]) requestParams.get(name);

				String valueStr = "";

				for (int i = 0; i < values.length; i++) {

					valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";

				}

				// 乱码解决，这段代码在出现乱码时使用。

//				 valueStr = new String(valueStr.getBytes("ISO-8859-1"),"utf-8");

				 maps.put(name, valueStr);

			}

			//调用SDK验证签名

			boolean signVerified = AlipaySignature.rsaCheckV1(maps, AlipayConfig.ALIPAY_PUBLIC_KEY, "UTF-8", "RSA2");

			if (signVerified) { 

			    // TODO 验签成功后  

				System.out.println("=============================验签成功==============================");

				orderService.alipayNotify(maps);

				//处理结束之后，返回success,支付宝系统将不再发送异步回调请求

				result="success";

 		    } else {  

			    // TODO 验签失败则记录异常日志，并在response中返回failure.  

				System.out.println("=============================验证失败,不去更新状态==============================");

			}



        	

        } catch (Exception e1) {

            e1.printStackTrace();

    		System.out.println("=============================回调异常==============================");

        } finally {

            logger.info("=============================回调结束==============================");

        }

		 return result;

	}

==============================================================================

参考的是蚂蚁金服开发文档的DEMO：https://docs.open.alipay.com/54/106370/

使用了RSA签名验签工具，确实也是签名失败，麻烦大神们帮忙看看啊。两天了，各种方法，还是不行。

...全文

11302 17 打赏收藏转发到动态举报

写回复

用AI写文章

17 条回复

切换为时间正序

请发表友善的回复…

发表回复

闰土小蒋 2020-12-08

打赏
举报

https://opensupport.alipay.com/support/home.htm

小熊猫丶 2020-07-29

打赏
举报

引用 15 楼 C6992687 的回复：

支付宝公钥填写对了吗？？

哈哈哈。17年的问题了。已经结帖了。不过还是谢谢大佬的回答～～

C6992687 2020-07-23

打赏
举报

支付宝公钥填写对了吗？？

Ace.中国行 2020-02-15

打赏
举报

我也遇到这种问题了，在等待付款时签名是验证成功的，付款后一直就是签名验证失败了

a01025042 2019-01-10

打赏
举报

使用商户公钥会出现支付成功，却验签失败的情况；改成支付宝公钥就解决了

大灿兮 2018-06-11

打赏
举报

【链接】支付宝异步通知验签失败解决方案 https://blog.csdn.net/sinat_32575213/article/details/79746731

qq_40881558 2018-06-11

打赏
举报

在开发支付宝支付功能时，如果没在回调方法验证签名，有可能被刷钱，下面说下怎么造成的场景：某个app有个充值功能，或者下单购买功能，假设用户选择的是支付宝支付。切入口：支付宝的callback路径。通过伪装信息直接访问支付宝支付完成的回调路径，传入相应信息，如果app的服务端没验证签名，那有可能就被欺骗了，从而做支付成功的逻辑处理。伪装信息如支付宝接口文档中的： http://notify.java.jpxx.org/index.jsp?discount=0.00&payment_type=1&subject=测试&trade_no=2013082244524842&buyer_email=dlwdgl@gmail.com&gmt_create=2013-08-22 14:45:23¬ify_type=trade_status_sync&quantity=1&out_trade_no=082215222612710&seller_id=2088501624816263¬ify_time=2013-08-22 14:45:24&body=测试测试&trade_status=TRADE_SUCCESS&is_total_fee_adjust=N&total_fee=1.00&gmt_payment=2013-08-22 14:45:24&seller_email=xxx@alipay.com&price=1.00&buyer_id=2088602315385429¬ify_id=64ce1b6ab92d00ede0ee56ade98fdf2f4c&use_coupon=N&sign_type=RSA&sign=1glihU9DPWee+UJ82u3+mw3Bdnr9u01at0M/xJnPsGuHh+JA5bk3zbWaoWhU6GmLab3dIM4JNdktTcEUI9/FBGhgfLO39BKX/eBCFQ3bXAmIZn4l26fiwoO613BptT44GTEtnPiQ6+tnLsGlVSrFZaLB9FVhrGfipH2SWJcnwYs= 其中需要修改的是： 1.订单号，通常打开支付宝支付之前，客户端会调用服务端接口创建一个订单信息，并返回订单号，这个需要做拦截才能拿到。 2.回调路径，这个路径有可能通过服务端返回给客户端的，这种情况可以尝试拦截获取，如果是写在apk中的，那就反编译获取。拿到这两个信息后，可以修改下总价格total_fee，单价：price，数量：quantity 准备好以后，那就访问回调路径，同时传入伪装的所有信息。如果服务端没验证签名，那么此时服务端的金额可能已经修改。

小熊猫丶 2018-05-25