開(kāi)發(fā)支付接口時(shí)未使用支付寶提供的 demo ，那個(gè)SDK一堆的坑，所以手工寫(xiě)的全部代碼，未使用支付寶一點(diǎn)代碼。支付一切正常，異步通知一切正常，異步驗(yàn)證正常。

唯獨(dú)在查詢(xún)訂單和返回?cái)?shù)據(jù)兩個(gè)地方搞了半天，會(huì)返回“驗(yàn)簽出錯(cuò)，建議檢查簽名字符串或簽名私鑰與應(yīng)用公鑰是否匹配，網(wǎng)關(guān)生成的驗(yàn)簽字符串為”。從頭到尾檢查代碼找不到問(wèn)題，支付寶官方API列表看了又看，都沒(méi)有問(wèn)題。于是對(duì)比返回的錯(cuò)誤數(shù)據(jù)和查詢(xún)驗(yàn)簽的數(shù)據(jù)，坑在此處。明明說(shuō)好 biz_content 請(qǐng)求參數(shù)的集合，最大長(zhǎng)度不限，除公共參數(shù)外所有請(qǐng)求參數(shù)都必須放在這個(gè)參數(shù)中傳遞，具體參照各產(chǎn)品快速接入文檔。可是支付坑人在這里，實(shí)際是 biz_content 不但要作為 json 集合請(qǐng)求參數(shù)，還要與公共參數(shù)進(jìn)行合并。

第一處坑：

// 公共請(qǐng)求參數(shù)

$arr = array(

'app_id' => $config['app_id'],

'method' => 'alipay.trade.query',

'format' => 'json',

'charset' => 'UTF-8',

'sign_type' => $config['sign_type'],

'timestamp' => date('Y-m-d H:i:s', $time),

'version' => '1.0',

'biz_content' => json_encode($biz_content, JSON_UNESCAPED_UNICODE) // 業(yè)務(wù)請(qǐng)求參數(shù)

);

$arr += $biz_content; // 坑在此處，要合并，不然驗(yàn)簽會(huì)失敗

第二處坑，主動(dòng)查詢(xún)訂單狀態(tài)，對(duì)返回?cái)?shù)據(jù)驗(yàn)簽：

如果一切正常的花，返回json數(shù)據(jù)中包含 alipay_trade_query_response 和 sign 簽名，對(duì) json 數(shù)據(jù) json_decode 得到數(shù)組，坑出現(xiàn)了，我把得到 alipay_trade_query_response 排序轉(zhuǎn)字符串，驗(yàn)簽死活都是錯(cuò)誤的。因?yàn)橹Ц稌r(shí)，要求排序轉(zhuǎn)字符串了，所以此處也就排序轉(zhuǎn)字符串，那么大錯(cuò)特錯(cuò)了。此處得到的 alipay_trade_query_response 數(shù)據(jù)直接轉(zhuǎn) json 字串，然后驗(yàn)簽才是正確做法。

其他說(shuō)一下，容易搞錯(cuò)的。分清楚：應(yīng)用私鑰、應(yīng)用公鑰、支付寶公鑰

1.應(yīng)用私鑰即為商戶(hù)私鑰，客戶(hù)端使用，后臺(tái)或支付寶配置中填寫(xiě)；

2.應(yīng)用公鑰在開(kāi)放平臺(tái) “RSA2(SHA256)密鑰(推薦)”處填寫(xiě)，然后返回 支付寶公鑰；

3.支付寶公鑰需要在客戶(hù)端配置。

總結(jié)

以上是生活随笔為你收集整理的php支付宝同步和异步有什么区别,支付宝异步验签和同步验签的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。