ALIN10146,ALI38173支付宝APP支付集成时出现的问题

2019-09-22 07:37:44

参考地址 支付宝APP集成时的ALI64和ALI38173的解决方案

重点可参考 ALIN10146-自查方案

最近在做支付宝APP的集成,遇到了一堆问题。百度不到,ALI64还好点,ALI38173基本上就没了。

我也是测试了很久才解决的。

ALI64的解决方案是因为要对私钥有问题。

ALI38173是签名有问题。

签名的解决方案是对URL里所有的值都加上双引号,然后再进行RSA的加密签名。

最后签名需要用URLEncoder进行编码一下

最后生成的结果像下面这样的

复制

body="test"&_input_charset="UTF-8"&it_b_pay="1d"&total_fee="1"&subject="test"&notify_url="http://www.bejson.com/api/alipay/testpayotify.php"&service="mobile.securitypay.pay"&seller_id="cw@bejson.com"&partner="2088301"&out_trade_no="2088301971894011"&payment_type="1"&show_url="http://www.dcloud.io/helloh5/"&sign="RtUKAGMfelb5sl2az4YKhxst051l94FSkpk9xoD91Hbpr2PKnWjHIafTWqNLyxGibde%2BKwcq9Y8cDN0qU%2FsO6hXjch0B4GaMJHBxZQM%2FnJK2YGxPPOWFKKL5rBKVJ%2BrX4OImfSQIyKKUpAEFG6uFfek2hh%2FPFJSXk2Phvmrb8U%3D"&sign_type="RSA"


java代码:

生成参数串:

复制

 public static String createLinkString(Map<String, String> params) {        List<String> keys = new ArrayList<String>(params.keySet());        String prestr = "";        for (int i = 0; i < keys.size(); i++) {            String key = keys.get(i);            String value = params.get(key);            if (i == keys.size() - 1) {//拼接时,不包括最后一个&字符                  prestr = prestr + key + "="" + value+""";            } else {                prestr = prestr + key + "="" + value +"""+ "&";            }        }        return prestr;}


根据参数传生成签名串,这里的privateKey是进行pkcs8格式转换后取出首尾、空格换行后的字符串:

复制

public static String sign(String content, String privateKey) {	try {		PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(				Base64.decode(privateKey));		KeyFactory keyf = KeyFactory.getInstance(ALGORITHM);		PrivateKey priKey = keyf.generatePrivate(priPKCS8);		java.security.Signature signature = java.security.Signature				.getInstance(SIGN_ALGORITHMS);		signature.initSign(priKey);		signature.update(content.getBytes(DEFAULT_CHARSET));		byte[] signed = signature.sign();		return Base64.encode(signed);	} catch (Exception e) {		e.printStackTrace();	}	return null;}


  • 2020-11-07 16:31:02

    nginx配置X-Frame-Options允许多个域名iframe嵌套

    有时候我们需要允许多个url的来源,但是又不能全部开放,所以应该匹配第三种方法ALLOW-FROM url,那么多个url该如何配置呢,百度了所有网站都没有找到,那么这里写给大家,其实很简单: add_header X-Frame-Options 'ALLOW-FROM https://xxx.xxxxxx.com https://xxx2.xxxxxxx.com'; 就是使用空格隔开就好了!

  • 2020-11-08 08:31:51

    meteor在不同端口启动服务

    当没有任何参数时,run是默认行为,在幕后,它3000端口开启node.js服务器实例,同时开启监听3001端口的MongoDB服务

  • 2020-11-11 15:05:39

    nuxt如何在其它js文件中使用store

    在新建的js文件中想用store里面的数据,比如token想在封装的axios里面,请求头里面去使用,亦或者通过app的JS接口获取token并存储在store里面。我们都知道如何在vue中如何使用。

  • 2020-11-12 14:01:46

    使用postMessage来实现父子通信跨域

    1.子向父,子postMessage,父监听message; 2.父向子,父postMessage,子监听message; 3.测试发现,子向父postMessage的时候,源可以写为‘*’,父向子postMessage的时候,源需要写成子的源,(也就是子页面的协议+主机号+端口) 测试代码部分: