电脑网站支付报错“验签出错,建议检查签名字符串或私钥与应用公钥是否匹配”问题解决记录
在对接支付宝电脑网站支付的时候,遇到如下报错:
“错误代码 invalid-signature 错误原因: 验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配”。
但展示的报错内容 跟实际原因有所出入(在下文中有解答),这里记录下问题的解决排查过程。
问题复现
在对接电脑网站支付时,生成 form 表单传到前端去生成支付页面,发现支付页面直接报错"验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配",如下图:
这里我参考使用了官方的代码示例 [alipay.trade.page.pay(统一收单下单并支付页面接口)],如下所示:
/** 引用初始化方法,Config配置链接:https://opensupport.alipay.com/support/FAQ/08d46c24-15a8-4f1c-85a0-68fdf587f813 **/ AlipayClient alipayClient = new DefaultAlipayClient(Config.gatewayUrl, Config.app_id, Config.merchant_private_key, Config.format, Config.charset, Config.alipay_public_key, Config.sign_type); AlipayTradePagePayRequest request = new AlipayTradePagePayRequest(); JSONObject Content = new JSONObject() ; Content.put("out_trade_no", "Page202311150000123"); Content.put("subject", "手机支付"); Content.put("total_amount", "0.1"); Content.put("product_code", "FAST_INSTANT_TRADE_PAY"); request.setBizContent(Content.toString()); request.setReturnUrl(Config.return_url); request.setNotifyUrl(Config.notify_url); AlipayTradePagePayResponse response = alipayClient.pageExecute(request);//生成form表单 /** 获取接口调用结果 **/ System.out.println(response.getBody());
问题排查过程记录
第一步:问题定位
先放一个官网提供的排查思路:
👉 [验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配],文档中给出的报错原因可能有以下几类:
- 密钥不匹配
- 编码格式不统一
- 请求参数数据有误
- 接口调用加签方式和应用上选择的加签方式不对应
- SDK 调用的提交方法有误
- SDK 运行环境有误
为了更近一步精确快速定位问题,在 官网 搜索后,看到有相关问题的一键诊断工具帮助排查定位问题 👉 [电脑网站支付 - 诊断工具] 。
先输入「out_trade_no」(交易参数)和「时间」看下问题诊断结果:
工具诊断结果内容跟报错的意思差不多,都是要检查 私钥与应用公钥是否匹配。
第二步:检查密钥是否匹配
这里首先参考官方文档给出的步骤进行核对 👉[如何检查公私钥是否匹配]:
验证了一下密钥,是匹配的,并且也是在对应的应用下配置的。
第三步:检查编码格式是否统一
我的项目整体都是用的 GBK 格式的,按理应该没什么问题。
先依照排查方案里面说的“兼有中文字段的参数建议先设置 123 等数据,避免中文乱码进行测试,看是否会报错”。
把 subject 字段中传入的“手机支付”换成英文“SS”测试,发现可以唤起支付 (⊙▽⊙) :
那就说明 确实是编码格式有问题。
再仔细检查了下,发现 项目传给支付宝接口的 charset 没有改过来。
复制的代码示例默认填的是 UTF-8 的(* /ω\*):
改成 GBK 之后继续用中文测试就成功了。
写在最后
以上就是关于电脑网站支付报错“验签出错,建议检查签名字符串或私钥与应用公钥是否匹配”所有内容了,
希望可以帮助到你~✿✿ヽ(°▽°)ノ✿