支付宝 APP支付(证书)方式遇到的问题和解决办法
最近在做支付宝的支付功能,遇到了一些问题记录一下,方便查阅和遇到同样问题的人;
这个错误遇到的应该都比较多吧;
这个问题发生的原因是:
1.私钥是用文件路径方式请求的(建议使用密文方式) 并且 keyFromFile = false ;
2.私钥的获取方式不正确 (正确的是:开发者工具生成后 -> 打开文件位置 ->私钥);
3.获取CSR 文件时没注意看的话,就默认选择了PKCS8 导致错误;
//如果使用 文件方式报错的话,请参考下方案
1.将 开发者工具中 ->打开文件中 获得的私钥文件,增加头部和尾部字符串如下方格式:
-----BEGIN RSA PRIVATE KEY-----
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
-----END RSA PRIVATE KEY-----
2.
//官方skd源码返回秘钥base64密文
SDK源码地址:https://openhome.alipay.com/doc/sdkDownload.resource?sdkType=NET
private static byte[] GetPem(string type, byte[] data) { string pem = Encoding.UTF8.GetString(data); string header = String.Format("-----BEGIN {0}-----\\n", type); //官方这里是 \\n 请注意如果自己的秘钥文件中有换行则改为 \r\n string footer = String.Format("-----END {0}-----", type); int start = pem.IndexOf(header, StringComparison.Ordinal) + header.Length; int end = pem.IndexOf(footer, start, StringComparison.Ordinal); //如 秘钥文件中 没有出现 头部和底部的(-----BEGIN RSA PRIVATE KEY----- 和 -----END RSA PRIVATE KEY-----) ,则end = -1 导致下面的 (end - start )报错 string base64 = pem.Substring(start, (end - start)); //这里会出错 return Convert.FromBase64String(base64); }
另外如果秘钥错误可能和生成时有关系,请看如下步骤
下载支付宝开发者签名工具,具体使用方式可以参考支付宝流程;
网址:https://docs.open.alipay.com/291/106097/
注意事项: 生成CSR文件的时候,注意勾选 PKCS1 方式,(默认勾选的是 pkcs8) 这也是我没仔细看,遇到第一个坑,导致程序一直报 私钥格式不正确
然后上传到支付宝的应用环境中;
证书文件都拷贝到自己的程序目录中 ,在下方代码 设置证书相关参数时 使用;
static void Main(string[] args) { var path = AppContext.BaseDirectory + "key/"; string APP_PRIVATE_KEY = "私钥字符串或路径";////注意:这里的私钥,是从开发者工具->打开文件夹->获取的私钥 //设置证书相关参数 CertParams certParams = new CertParams { AlipayPublicCertPath = path + "appCertPublicKey_2016101900724029.crt", //支付宝公钥证书储存本地路径 AppCertPath = path + "alipayCertPublicKey_RSA2.crt", //商户证书储存本地路径 RootCertPath = path + "alipayRootCert.crt", //支付宝根证书储存本地路径 }; IAopClient client = new DefaultAopClient( "https://openapi.alipaydev.com/gateway.do",//支付宝网关,我这里是沙箱环境,正式环境请去除 dev "2016101900724029",// APPID APP_PRIVATE_KEY, //秘钥 ,我这里是给的密文,如果给路径下面的 keyFromFile 传入 true "json",//请求格式 "1.0",//版本 "RSA2",//校验加密方式 如果提是RSA则这里填写RSA "utf-8", //请求报文的内容字符集格式 false,//这里需要注意,如果设置为true 则 APP_PRIVATE_KEY 应为 私钥的物理路径 false 则应为 密文字符串 certParams); //实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称如:alipay.open.public.template.message.industry.modify AlipayTradeAppPayRequest request = new AlipayTradeAppPayRequest(); AlipayTradeAppPayModel model = new AlipayTradeAppPayModel();//创建订单的实体类 model.Body = "我是测试数据";//支付内容 model.Subject = "App支付测试DoNet"; //支付标题 model.TotalAmount = "0.01";//价格 model.ProductCode = "QUICK_MSECURITY_PAY";//这里是请求的方式,参看支付宝文档 model.OutTradeNo = "202002023test";//平台订单号 model.TimeoutExpress = "30m";//支付超时时间 request.SetBizModel(model); AlipayTradeAppPayResponse response = client.SdkExecute(request); //调用成功,则处理业务逻辑 if (response.IsError) { // Console.WriteLine(response.Msg); } Console.WriteLine(HttpUtility.HtmlEncode(response.Body));//这里返回的内容,就是支付宝APP拉起支付需要用到的字符串 Console.ReadKey();
正常则返回一串APP支付需要用到的内容;
OVER ;