ALIN10146,ALI38173支付宝APP支付集成时出现的问题

2019-09-22 07:37:44

参考地址支付宝APP集成时的ALI64和ALI38173的解决方案

重点可参考 ALIN10146-自查方案

最近在做支付宝APP的集成,遇到了一堆问题。百度不到,ALI64还好点,ALI38173基本上就没了。

我也是测试了很久才解决的。

ALI64的解决方案是因为要对私钥有问题。

ALI38173是签名有问题。

签名的解决方案是对URL里所有的值都加上双引号,然后再进行RSA的加密签名。

最后签名需要用URLEncoder进行编码一下

最后生成的结果像下面这样的

复制

body="test"&_input_charset="UTF-8"&it_b_pay="1d"&total_fee="1"&subject="test"&notify_url="http://www.bejson.com/api/alipay/testpayotify.php"&service="mobile.securitypay.pay"&seller_id="cw@bejson.com"&partner="2088301"&out_trade_no="2088301971894011"&payment_type="1"&show_url="http://www.dcloud.io/helloh5/"&sign="RtUKAGMfelb5sl2az4YKhxst051l94FSkpk9xoD91Hbpr2PKnWjHIafTWqNLyxGibde%2BKwcq9Y8cDN0qU%2FsO6hXjch0B4GaMJHBxZQM%2FnJK2YGxPPOWFKKL5rBKVJ%2BrX4OImfSQIyKKUpAEFG6uFfek2hh%2FPFJSXk2Phvmrb8U%3D"&sign_type="RSA"

java代码:

生成参数串:

复制

 public static String createLinkString(Map<String, String> params) {        List<String> keys = new ArrayList<String>(params.keySet());        String prestr = "";        for (int i = 0; i < keys.size(); i++) {            String key = keys.get(i);            String value = params.get(key);            if (i == keys.size() - 1) {//拼接时，不包括最后一个&字符                  prestr = prestr + key + "="" + value+""";            } else {                prestr = prestr + key + "="" + value +"""+ "&";            }        }        return prestr;}

根据参数传生成签名串,这里的privateKey是进行pkcs8格式转换后取出首尾、空格换行后的字符串:

复制

public static String sign(String content, String privateKey) {	try {		PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(				Base64.decode(privateKey));		KeyFactory keyf = KeyFactory.getInstance(ALGORITHM);		PrivateKey priKey = keyf.generatePrivate(priPKCS8);		java.security.Signature signature = java.security.Signature				.getInstance(SIGN_ALGORITHMS);		signature.initSign(priKey);		signature.update(content.getBytes(DEFAULT_CHARSET));		byte[] signed = signature.sign();		return Base64.encode(signed);	} catch (Exception e) {		e.printStackTrace();	}	return null;}

2020-04-14 15:35:52

caniuse前端兼容性检查和使用
相信大家都曾用caniuse网站查询过css、js的一些兼容性问题，并且都从它反馈的兼容性数据中获益，让我们的线上项目更加稳定、和谐的跑在用户电脑里。不过对于caniuse页面上的一些细节，我们可能会感到困惑或者模棱两可，今天就带着大家一起来重新认识caniuse这个网站，并对它的原理和细节做些探究。

2020-04-15 12:32:49

import和require如何在项目中混用
为什么import和require能混合使用，不出问题

2020-04-15 15:15:33

vue axios 通过await Promise封装后获得不了catch错误信息
try catch，await ，axios

2020-04-15 17:00:07

export和import的理解，这一篇问扎根就够了
在 ES6 之前，社区制定了一些模块加载方案，最主要的有 CommonJS 和 AMD 两种。前者用于服务器，后者用于浏览器。ES6 在语言标准的层面上，实现了模块功能，而且实现得相当简单，完全可以取代 CommonJS 和 AMD 规范，成为浏览器和服务器通用的模块解决方案。

2020-04-15 17:03:34

深度解析npm包import报错的问题，对比import、require、export、module.exports的区别
nodejs至今仍然不支持ES6标准的import引用，所以发布的npm包不能直接用import，即使你是用import写的，最后发布的时候也要转成commonjs规范的代码，一个模块只发布的源码没有发布commonjs规范的代码，直接怼作者就行了。

2020-04-15 21:14:13

.d.ts与.ts的区别 .d.ts怎么用
在TypeScript项目中直接引入Javascript包是不能使用的，因为包中缺少TypeScript类型声明，如果是自己写的包，可以考虑自己增加一个.d.ts类型声明文件，如果代码比较多或者使用的是第三方的包，自己写就比较麻烦了。第三方的包首先考虑找一个别人写好的声明文件，如果没有可以使用一些自动生成声明文件的工具。

2020-04-16 17:12:09

"此图片来自微信公众平台,未经允许不可引用"解决方案
简单点的我们可以用iframe加载图片来破解防盗链，也可以通过后台获取图片

2020-04-17 09:27:38

推荐一个老前端开发者的博客
前端修炼场，首页标签大全greenSock前端研究VUE研究我们的作品flash技术探讨开发心得个人档案培训与招聘服务报价

2020-04-17 09:41:47

前端css博客推荐
这个博客有大量的css内容，有svg，TweenMax等教程，抽空通读一下

2020-04-17 10:20:47

GreenSocks Animation Platform详细工作机制以及TweenMax用法
GSAP(GreenSocks Animation Platform)是一个性能较好的前端动画库。最近在写一个前端SVG动画编辑器时选择了它作为底层的动画库。为了减少踩坑，我大致浏览了它的源代码，这篇文章主要是对我的理解进行记录。我会先简单介绍一下这个动画库的API，再介绍它的插件机制，最后会从一个用例出发跟踪其运行机制。