支付宝移动支付，服务端对异步通知信息验签的时候验签失败

发布于 2022-09-02 14:51:07 字数 2055 浏览 22 评论 0

支付宝异步通知数据形式如下，

$arr=array (
  'discount' => '0.00',
  'payment_type' => '1',
  'subject' => '测试02',
  'trade_no' => '2016031.............2958619',
  'buyer_email' => '18776152065',
  'gmt_create' => '2016-03-14 17:04:52',
  'notify_type' => 'trade_status_sync',
  'quantity' => '1',
  'out_trade_no' => '16031238100064254059',
  'seller_id' => '2099122451677261',
  'notify_time' => '2016-03-14 17:04:53',
  'body' => '测试02',
  'trade_status' => 'TRADE_SUCCESS',
  'is_total_fee_adjust' => 'N',
  'total_fee' => '0.01',
  'gmt_payment' => '2016-03-14 17:04:52',
  'seller_email' => 'xxx@126.com',
  'price' => '0.01',
  'buyer_id' => '2065912804441725',
  'notify_id' => '2cf4b6638.............c176e3f3lk2',
  'use_coupon' => 'N',
  'sign_type' => 'RSA',
  'sign' => 'Q3uCDyyCs/nODpHaUeCb1HqGINlQ3AxOr40MUN.............Br40MU=',
)

对数组按KEY首字母排序

ksort($arr);

按官方文档做法，排除掉sign_type,sign然后拼成下面形式的待签名支付串 $SemiFinishedSign

body=Hello&buyer_email=13788888888&buyer_id=2088002007013600
.................................................................................
trade_no=2014040311001004361525&trade_status=TRADE_FINISHED&use_coupon=N

执行下面代码验签！

$pukey=file_get_contents('alipay_public_key.pem');
$publickey=openssl_pkey_get_public($pukey);
$verify=(bool)openssl_verify($SemiFinishedSign, base64_decode($arr['sign']), $publickey);
echo $verify?'验签成功':'验签失败';

用于支付的公私钥都没有问题，对任意字符，openssl_sign();openssl_verify();都能通过

但是验签总是失败，求指导！！

--------------------------更新 2016-03-15-----------------------------------------
已解决，文档中说，验签用的是支付宝公钥，并不是RSA公钥，申请接口的人没有给我支付宝公钥，我一直以为用RSA公钥，我用错了，
文档图片

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

束缚ｍ 2022-09-09 14:51:07

https://doc.open.alipay.com/doc2/detail?treeId=59&articleId=103927&docType=1
仔细看文档，代签名串组装方式：把所有数组值以key="value"进行组合，之后用“&”字符连接起来，不是key=value

回复收藏 0

梦里兽 2022-09-09 14:51:07

$pukey=file_get_contents('alipay_public_key.pem');
证书这个要绝对路径

回复收藏 0

乖乖哒 2022-09-09 14:51:07

谢谢，我也遇到这样的问题，搞定了

回复收藏 0

深居我梦 2022-09-09 14:51:07

我遇到个问题
$pukey=file_get_contents('alipay_public_key.pem');
$publickey=openssl_pkey_get_public($pukey);
到这一步的时候
打印$publickey返回false
不知道是不是公钥格式的问题
应该是哪种存法？
一、
-----BEGIN PUBLIC KEY-----
内容
-----END PUBLIC KEY-----
二、
-----BEGIN PUBLIC KEY-----内容-----END PUBLIC KEY-----
三、
内容

回复收藏 0

遗心遗梦遗幸福 2022-09-09 14:51:07

支付宝公钥要加入这么一段才能验证签名成功

$res = "-----BEGIN PUBLIC KEY-----\n" .
            wordwrap($pubKey, 64, "\n", true) .
            "\n-----END PUBLIC KEY-----";

回复收藏 0

睫毛上残留的泪 2022-09-09 14:51:07

哈哈我的终于解决了

看看同步返回的 _GET 数据，如果有类似 _url的东西 unset掉

回复收藏 0

没企图 2022-09-09 14:51:07

我只去掉sign没去掉sign_type，一直没成功，看了你的文章才知道sign_type也要去掉。官方文档杂乱，只是建议大家去看demo

回复收藏 0

风柔一江水 2022-09-09 14:51:07

$pukey=file_get_contents('alipay_public_key.pem');
$publickey=openssl_pkey_get_public($pukey);
到这一步的时候，$pukey可以打印出证书内容，但打印$publickey 的时候提示我openssl_pkey_get_public()这个函数未定义, 不知道这个是什么意思. 求大神帮助.

回复收藏 0

~没有更多了~