支付宝回调验签失败解决办法

本文解决了支付宝支付回调中验签失败的问题,发现是由于使用了错误的验签方法导致。详细介绍了如何根据加密方式(RSA或RSA2)选择正确的验签方法。

按照支付宝的文档,调用rsaCheckV1的方法,他已经把方法封装的很透彻了,只需要将取到的参数Map(request.getParameterMap())集合放入即可。

但是验签一直不通过,查了很多资料,说公钥不对,应该使用支付宝公钥,不是应用公钥,修改之后,还是验签不通过。

boolean signVerified = AlipaySignature.rsaCheckV1(params, AlipayConfig.ALIPAY_PUBLIC_KEY, "UTF-8"); //调用SDK验证签名

问题出在支付宝有两个重载的方法。如果使用的是RSA加密的话,就调用下面这个方法。

boolean signVerified = AlipaySignature.rsaCheckV1(params, AlipayConfig.ALIPAY_PUBLIC_KEY, "UTF-8");

如果使用的是RSA2加密的话,就调用下面这个方法。

boolean signVerified = AlipaySignature.rsaCheckV1(params, AlipayConfig.ALIPAY_PUBLIC_KEY, "UTF-8",AlipayConfig.SIGN_TYPE); //调用SDK验证签名

因为我们生成订单的加密方法使用的是RSA2,但是后面一直使用的是不带参数类型(验RSA的签)的方法(params, AlipayConfig.ALIPAY_PUBLIC_KEY, "UTF-8")验签,所以一直报验签不通过。


总结来说:
是RSA2加密的话

AlipayConfig.SIGN_TYPE = "RSA2";

回调调用这个方法

boolean signVerified = AlipaySignature.rsaCheckV1(params, AlipayConfig.ALIPAY_PUBLIC_KEY, "UTF-8",AlipayConfig.SIGN_TYPE);


是RSA加密的话

AlipayConfig.SIGN_TYPE = "RSA";

回调调用这个方法

boolean signVerified = AlipaySignature.rsaCheckV1(params, AlipayConfig.ALIPAY_PUBLIC_KEY, "UTF-8");

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值