支付宝App支付签名和验签
代码:
using CMS.Utility.ReturnResult;
using OAuthWebAPI.Package;
using Common;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Net.Http;
using System.Web.Http;
using Ninject;
using System.Data;
using Aop.Api;
using Aop.Api.Request;
using Aop.Api.Response;
using System.Text;
using System.Web;
using System.Web.Script.Serialization;
using Aop.Api.Util; namespace ADT.TuDou.OAuthWebAPI.Controllers
{
public class TestAliPayController : ApiController
{
private static readonly log4net.ILog logger = log4net.LogManager.GetLogger(System.Reflection.MethodBase.GetCurrentMethod().DeclaringType); /// <summary>
/// 支付宝同步通知
/// AliPay/AliPayCallBack
/// </summary>
/// <param name="data"></param>
/// <returns></returns>
[AcceptVerbs("POST")]
[Authorize]
public HttpResponseMessage AliPayCallBack([FromBody]PostModel.AliPayCallBackModel data)
{
//参考:https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.o060pE&treeId=193&articleId=105302&docType=1
MessagesDataCodeModel json = new MessagesDataCodeModel(false, "无效参数", );
{
try
{
if (data.resultStatus == "")
{
json.Success = true;
json.Msg = "操作成功";
json.Code = ;
}
else if (data.resultStatus == "")
{
json.Success = false;
json.Msg = "正在处理中";
json.Code = ;
}
else if (data.resultStatus == "")
{
json.Success = false;
json.Msg = "订单支付失败";
json.Code = ;
}
else if (data.resultStatus == "")
{
json.Success = false;
json.Msg = "重复请求";
json.Code = ;
}
else if (data.resultStatus == "")
{
json.Success = false;
json.Msg = "用户中途取消";
json.Code = ;
}
else if (data.resultStatus == "")
{
json.Success = false;
json.Msg = "网络连接出错";
json.Code = ;
}
else if (data.resultStatus == "")
{
json.Success = false;
json.Msg = "支付结果未知";
json.Code = ;
}
else
{
json.Success = false;
json.Msg = "其他未知错误";
json.Code = ;
}
}
catch (Exception ex)
{
json.Success = false;
json.Msg = "服务器无响应";
json.Code = ;
json.Data = ex.Message;
logger.Error("AliPayController.AliPayCallBack", ex);
}
return ToJsonTran.ToJson(json);
}
} /// <summary>
/// 阿里异步通知
/// AliPay/Notify
/// </summary>
/// <returns></returns>
[AcceptVerbs("POST")]
public void Notify()
{
//验签(解决问题成功率90 %) issig为false,一般有几种可能:
//1、支付宝公鈅(特别是PHP编程语言,一定要用demo中的支付宝公钥文件)或者key有问题;
//2、参与验签的待签名字符串存在中文乱码,或者多了商户的自定义参数(异步通知地址带自定义参数;),或者少了一些异步通知参数;
//3、需要RSA验签,但是商户用MD5验签;
//4、验签的编码格式有问题(主要是java和c#);
//5、验签的代码逻辑有问题,强烈建议参考demo的 //[FromBody]PostModel.AliNotify data
//参考地址:https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.XZMUaR&treeId=204&articleId=105301&docType=1
//编码(101-登录无效,102-账号无效,200-成功,201-失败,202~299-其他原因1-99,300-无效提交方式,400-无效参数)
MessagesDataCodeModel json = new MessagesDataCodeModel(false, "无效参数", );
string result = "failed";
try
{
#region 验签
//获取所有通知参数,其中sign不要解码
IDictionary<string, string> dic = GetParas();
//string signContent = AlipaySignature.GetSignContent(dic);//验签字符串
//支付宝公钥
string publicKeyPem_Alipay = HttpContext.Current.Server.MapPath("~/alipay/rsa_public_key_alipay.pem");
//验签,公共类库下载地址:
bool ValidateSign = AlipaySignature.RSACheckV1(dic, publicKeyPem_Alipay, ConfigApi.AliPay_App_charset);
#endregion #region 处理订单
if (ValidateSign)
{
//处理订单的业务逻辑...
result = "success";
}
else
{
result = "RSACheckV1Error";
logger.Error("AliPayController.Notify【验签失败】");
}
#endregion
}
catch (Exception ex)
{
logger.Error("AliPay/Notify", ex);
result = "exception";
}
HttpContext.Current.Response.Write(result);
HttpContext.Current.Response.End();
} /// <summary>
/// RSA签名
/// AliPay/Sign
/// 系统平台 ios 、android
/// pro_type 商品类型 购买官方录音专辑=1,购买Vip会员=2,购买绘本=3,快乐英语=4,打赏优秀专家=5,打赏优秀机构=6,打赏优秀电台=7,
/// </summary>
/// <param name="data"></param>
/// <returns></returns>
[AcceptVerbs("POST")]
[Authorize]
public HttpResponseMessage Sign([FromBody]PostModel.biz_content data)
{
//编码(101-登录无效,102-账号无效,200-成功,201-失败,202~299-其他原因1-99,300-无效提交方式,400-无效参数)
MessagesDataCodeModel json = new MessagesDataCodeModel(false, "无效参数", ); try
{
if (data != null)
{
//生成签名之前,编写自己的验证逻辑... //订单编号
string out_trade_no = Guid.NewGuid().ToString().Replace("-", "");
double total_fee = 0.01;//费用 1分钱(测试) #region 生成签名
string publicKeyPem = HttpContext.Current.Server.MapPath("~/alipay/rsa_public_key.pem");//公钥
string privateKeyPem = HttpContext.Current.Server.MapPath("~/alipay/rsa_private_key.pem");//私钥
string app_id = ConfigApi.AliPay_App_app_id;//app支付,支付宝中该应用的ID
string seller_id = ConfigApi.AliPay_App_seller_id;//商户账户
string method = ConfigApi.AliPay_App_method;//alipay.trade.app.pay
string charset = ConfigApi.AliPay_App_charset;//utf-8
string timestamp = DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss");
string version = @"1.0";
string sign_type = @"RSA";
string timeout_express = "30m";
string notify_url = ConfigApi.AliPay_App_notify_url;
string body = data.body;
string subject = data.subject; //拼接签名使用的字符串【编码】
string app_id_encode = HttpUtility.UrlEncode(app_id, Encoding.GetEncoding(charset));//
string charset_encode = HttpUtility.UrlEncode(charset, Encoding.GetEncoding(charset));//
string method_encode = HttpUtility.UrlEncode(method, Encoding.GetEncoding(charset));//
string sign_type_encode = HttpUtility.UrlEncode(sign_type, Encoding.GetEncoding(charset));//
string timestamp_encode = HttpUtility.UrlEncode(timestamp, Encoding.GetEncoding(charset));//
string version_encode = HttpUtility.UrlEncode(version, Encoding.GetEncoding(charset));//
string notify_url_encode = HttpUtility.UrlEncode(ConfigApi.AliPay_App_notify_url, Encoding.GetEncoding(charset));//
string body_encode = HttpUtility.UrlEncode(data.body, Encoding.GetEncoding(charset));//
string subject_encode = HttpUtility.UrlEncode(data.subject, Encoding.GetEncoding(charset));//
//订单内容
string biz_content = "{\"body\":\"" + body + "\",\"subject\":\"" + subject + "\",\"out_trade_no\":\"" + out_trade_no + "\",\"timeout_express\":\"" + timeout_express + "\",\"total_amount\":\"" + total_fee + "\",\"seller_id\":\"" + seller_id + "\",\"product_code\":\"QUICK_MSECURITY_PAY\"}";
//将订单内容编码,必须和支付宝指定的编码一致 utf-8
string biz_content_encode = HttpUtility.UrlEncode(biz_content, Encoding.GetEncoding(charset));
//构建签名参数集合
IDictionary<string, string> dic = new Dictionary<string, string>();
dic.Add("app_id", app_id);
dic.Add("biz_content", biz_content);
dic.Add("charset", charset);
dic.Add("method", method);
dic.Add("notify_url", notify_url);
dic.Add("sign_type", sign_type);
dic.Add("timestamp", timestamp);
dic.Add("version", version);
//得到签名字符串
string result1 = Aop.Api.Util.AlipaySignature.RSASign(dic, privateKeyPem, charset, true, sign_type);
//把得到的签名字符串使用指定的格式编码(utf-8),返回给客户端再用utf-8解码就行了
string result = HttpUtility.UrlEncode(result1, Encoding.GetEncoding(charset));
string jsonStr = Aop.Api.Util.AlipaySignature.GetSignContent(dic);//得到签名原字符串,客户端要用(支付宝提供的方法)
//下面是我手动拼接的,其实阿里提供的有...
//@"app_id=" + app_id_encode + "&biz_content=" + biz_content_encode + "&charset=" + charset_encode + "&method=" + method_encode + "¬ify_url=" + notify_url_encode + "&sign_type=" + sign_type_encode + "×tamp=" + timestamp_encode + "&version=" + version_encode;
#endregion #region 生成订单,返回 out_trade_no
//生成订单的逻辑...
#endregion
json.Success = true;
json.Msg = "操作成功";
json.Code = ;
json.Data = new { TradeNo = out_trade_no, Sign = result, SignContent = jsonStr };
}
}
catch (Exception ex)
{
json.Success = false;
json.Msg = "服务器无响应";
json.Code = ;
json.Data = ex.Message;
logger.Error("AliPay/Sign", ex);
}
return ToJsonTran.ToJson(json);
}
public string GetPara(string ParaName)
{
string result = HttpContext.Current.Request[ParaName];
if (!string.IsNullOrEmpty(result))
{
return result;
}
return "";
}
public string GetPara_Decode(string ParaName)
{
string result = HttpContext.Current.Request[ParaName];
if (!string.IsNullOrEmpty(result))
{
return HttpUtility.UrlDecode(result, System.Text.Encoding.GetEncoding(ConfigApi.AliPay_App_charset));
}
return "";
}
public IDictionary<string, string> GetParas()
{
IDictionary<string, string> dic = new Dictionary<string, string>();
for (int i = ; i < HttpContext.Current.Request.Form.Keys.Count; i++)
{
string key = HttpContext.Current.Request.Form.Keys[i].ToString();
string value = "";
if (key != "sign")
{
value = GetPara_Decode(key);
}
else
{
value = GetPara(key);
}
if (!string.IsNullOrEmpty(value))
{
dic.Add(key, value);
}
}
return dic;
}
}
}
签名类:
#region 支付签名 实体类
public class biz_content
{
/// <summary>
/// 订单描述 [传入]
/// </summary>
public string body { get; set; }
/// <summary>
/// 订单标题 [传入]
/// </summary>
public string subject { get; set; }
/// <summary>
/// 付款总金额 [传入]
/// </summary>
public string total_amount { get; set; }
/// <summary>
/// 订单编号GUID
/// </summary>
public string out_trade_no { get; set; }
/// <summary>
/// 订单有效时限
/// </summary>
public string timeout_express { get; set; }
}
#endregion
文档:https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.9CZS6Q&treeId=193&articleId=105465&docType=1
主要看的有四篇:申请支付请求参数说明、客户端同步返回、支付结构异步通知、交易操作接口
服务端SDK下载:https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.huKVyy&treeId=54&articleId=103419&docType=1
支付宝App支付签名和验签的更多相关文章
- NodeJs支付宝移动支付签名及验签
非常感谢 :http://www.jianshu.com/p/8513e995ff3a?utm_campaign=hugo&utm_medium=reader_share&utm_co ...
- 微信,支付宝,支付异步通知验签,notify_url
在支付接口开发中 ,当用户支付完成之后,阿里或者微信会向我们服务器发送一个支付结果的通知,里边带有一系列参数:其中特殊的是签名类型,和签名(他们根据这些参数做出来的签名). 我们的得到这些参数之后要去 ...
- Delphi支付宝支付【支持SHA1WithRSA(RSA)和SHA256WithRSA(RSA2)签名与验签】
作者QQ:(648437169) 点击下载➨Delphi支付宝支付 支付宝支付api文档 [Delphi支付宝支付]支持条码支付.扫码支付.交易查询.交易退款.退款查询.交易撤 ...
- 支付宝app支付服务器签名代码(C#)
1,引入支付宝的sdk(AopSdk) 支付宝接口文档网站可下载,注意下载C#版本: 2,代码写的比较简单 public static string RSASign(string OrderNo,de ...
- 支付宝APP支付之Java后台生成签名具体步骤
/** *支付宝支付 * @param orderId 订单编号 * @param actualPay 实际支付金额 * @return */ private String getOrderInfoB ...
- Delphi微信支付【支持MD5和HMAC-SHA256签名与验签】
作者QQ:(648437169) 点击下载➨微信支付 微信支付api文档 [Delphi 微信支付]支持付款码支付.二维码支付.订单查询.申请退款.退款查询.撤销订单.关闭订单. ...
- 支付宝app支付java后台流程、原理分析(含nei wang chuan tou)
java版支付宝app支付流程及原理分析 本实例是基于springmvc框架编写 一.流程步骤 1.执行流程 当手机端app(就是你公司开发的app)在支付 ...
- 支付宝APP支付IOS手机端java后台版
版权声明:http://blog.csdn.net/u012131769/article/details/76639527#t8 转载:http://blog.csdn.net/u012131769/ ...
- .Net后台实现支付宝APP支付
前面讨论了微信支付,接下来聊聊支付宝的APP支付(新款支付宝支付).其实这些支付原理都一样,只不过具体到每个支付平台,所使用的支付配置参数不同,返回至支付端的下单参数也不同. 话不多说,直接上代码. ...
随机推荐
- AX7: CREATE NEW PACKAGE\MODEL
To create a new package\model on AX first you should understand the concept of Packages and Models o ...
- Nginx的安装配置 例子
1.下载 2.解压 3.运行 a.双击nginx.bat b.启动Nginx 会发现进程里面已经开始运行 4.配置 a.双击打开配置文件夹里面的nginx.conf b.修改 upstream tee ...
- PE新手教程
先确定你的手机是 IPhone 还是 Android Android 的在你的应用商店搜索 我的世界 下载 0.14.2 版本 , 也可以在群文件中下载 安装 然后点击 下载 等待下载.. 下 ...
- amqp事务
摘要: 介绍confirm的工作机制.使用spring-amqp介绍事务以及发布确认的使用方式.因为事务以及发布确认是针对channel来讲,所以在一个连接中两个channel,一个channel可以 ...
- python包下载地址
https://pypi.python.org/pypi http://www.lfd.uci.edu/~gohlke/pythonlibs/ 当在线安装安装不了时,需要将安装包下载到本地,进行本地p ...
- linux 获取线程号
#include <sys/types.h> pid_t gettid(void); 如果系统库里没有,则可以这样做: #include <sys/syscall.h> pid ...
- group_concat函数使用
t1表 语句: select type,group_concat(name) from t1 group by type 结果
- Loadrunner开发测试脚本
Loadrunner开发测试脚本 开发测试脚本可以通过录制,也可以手动开发,建议能录制的尽量录制,省时省力,不能录制的只能费力自己开发了,具体看项目情况来决定. 使用Loadrunner开发脚本过程中 ...
- BASE64编码和解码(VC源代码) 并 内存加载 CImage 图像
BASE64可以用来将binary的字节序列数据编码成ASCII字符序列构成的文本.完整的BASE64定义可见 RFC1421和 RFC2045.编码后的数据比原始数据略长,为原来的4/3.在电子 ...
- PadLeft 和 PadRight
1 PadLeft 即:向已知字符串左边补充字符,使整个字符串到达指定长度 CREATE FUNCTION PadLeft ( ),/*原始字符*/ @TotalLength int,/*总长度*/ ...