电脑网站支付报错“验签出错,建议检查签名字符串或私钥与应用公钥是否匹配”问题解决记录

在对接支付宝电脑网站支付的时候,遇到如下报错:

“错误代码 invalid-signature 错误原因: 验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配”。

但展示的报错内容 跟实际原因有所出入(在下文中有解答),这里记录下问题的解决排查过程。

 

问题复现

在对接电脑网站支付时,生成 form 表单传到前端去生成支付页面,发现支付页面直接报错"验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配",如下图:

 

这里我参考使用了官方的代码示例 [alipay.trade.page.pay(统一收单下单并支付页面接口)],如下所示:

/** 引用初始化方法,Config配置链接:https://opensupport.alipay.com/support/FAQ/08d46c24-15a8-4f1c-85a0-68fdf587f813  **/   
AlipayClient alipayClient = new DefaultAlipayClient(Config.gatewayUrl, Config.app_id, Config.merchant_private_key, Config.format, Config.charset, Config.alipay_public_key, Config.sign_type);
AlipayTradePagePayRequest request = new AlipayTradePagePayRequest();

JSONObject Content = new JSONObject() ;
Content.put("out_trade_no", "Page202311150000123");
Content.put("subject", "手机支付");
Content.put("total_amount", "0.1");
Content.put("product_code", "FAST_INSTANT_TRADE_PAY");
request.setBizContent(Content.toString());
request.setReturnUrl(Config.return_url);
request.setNotifyUrl(Config.notify_url);

AlipayTradePagePayResponse response = alipayClient.pageExecute(request);//生成form表单

/** 获取接口调用结果 **/
 System.out.println(response.getBody());

 

问题排查过程记录

第一步:问题定位

先放一个官网提供的排查思路:

👉 [验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配],文档中给出的报错原因可能有以下几类:

  • 密钥不匹配
  • 编码格式不统一
  • 请求参数数据有误
  • 接口调用加签方式和应用上选择的加签方式不对应
  • SDK 调用的提交方法有误
  • SDK 运行环境有误

为了更近一步精确快速定位问题,官网 搜索后,看到有相关问题的一键诊断工具帮助排查定位问题 👉 [电脑网站支付 - 诊断工具] 。

先输入「out_trade_no」(交易参数)和「时间」看下问题诊断结果

 

工具诊断结果内容跟报错的意思差不多,都是要检查 私钥与应用公钥是否匹配

 

第二步:检查密钥是否匹配

这里首先参考官方文档给出的步骤进行核对 👉[如何检查公私钥是否匹配]:

验证了一下密钥,是匹配的,并且也是在对应的应用下配置的。

 

 

第三步:检查编码格式是否统一

我的项目整体都是用的 GBK 格式的,按理应该没什么问题。

先依照排查方案里面说的“兼有中文字段的参数建议先设置 123 等数据,避免中文乱码进行测试,看是否会报错”。

 

把 subject 字段中传入的“手机支付”换成英文“SS”测试,发现可以唤起支付 (⊙▽⊙) :

 

那就说明 确实是编码格式有问题

 

再仔细检查了下,发现 项目传给支付宝接口的 charset 没有改过来

复制的代码示例默认填的是 UTF-8 的(* /ω\*):

改成 GBK 之后继续用中文测试就成功了。

 

写在最后

以上就是关于电脑网站支付报错“验签出错,建议检查签名字符串或私钥与应用公钥是否匹配”所有内容了,

希望可以帮助到你~✿✿ヽ(°▽°)ノ✿

posted @ 2023-11-15 13:57  盐焗代码虾  阅读(235)  评论(0编辑  收藏  举报