支付宝支付遇到的签名验证问题

至于支付宝的集成前期的问题可以点击这里查看他写的这个我就不多说了。

我主要说说我做的时候的坑爹问题,首先我是非常相信支付宝的官方demo的,可是坑爹的是就是因为太相信官方,结果是被坑的血淋漓啊,你下载下来移动支付的demo包  还要 用windows电脑去打开openssl 去自己生成用户的公钥和私钥,和私钥弄成pkcs8格式,具体的你可以看这里看这里,这里第一个链接说签名尽量在服务器,但是我但是我还是在客户端做了签名,管它安全不安全的,都是扯淡。主要是这个当时我做的时候就我自己傻呵呵的去申请了,一个好的后台是多么重要,感觉这个后台做是最好了。

反正就是如果你也在客户端坐签名了,那么你们的后台如果是第一次做,然后他还看了官方的文档,安装官方文档搞的,那么签名肯定是不对的。。。也就是烦恼了我和我们后台大神两天半的事情,明明支付成功,但是后台验证不成功,这里我就要说下这个支付宝了,这么大的公司,你就不能花点时间去维护下文档。

上面我说了,我们生成了自己的公钥和私钥,但是后台验证的时候竟然就没用到自己生成的用户公钥,而是直接用支付宝的公钥完成验证。。。

还有就是我是在客户端做的验证,如果有谁是在服务点做的验证可以教教我。。。

你可能感兴趣的:(支付宝支付遇到的签名验证问题)