首先吐槽一下支付宝官网的文档,真的是东一榔头西一棒槌,贼难找全,而且有些地方这个页面的叙述和另一个页面的介绍自相矛盾,下文会提及一些,怀疑是没有一个统一的管理,各个开发部门写自己的导致的。
1.报错:com.alipay.api.AlipayApiException: RSA2验签遭遇异常,请检查公钥格式是否正确
这个最大可能就是公钥错误了,如果你和我一样是用的证书模式,那么可以用 下面的方法提取出证书的公钥,和之前开发助手那个软件生成的对比下是否一致。还要注意这里用的是支付宝证书。
AlipaySignature.getAlipayPublicKey( config.getAliPayCertPath());2.获取用户手机号不返回sign签名
这个官方文档说了,是因为少了配置。
3.解密手机号报isv.missing-signature-type,应用未设置默认签名类型
ok,那我不验签了,我直接解密总可以吧,结果一直给我报isv.missing-signature-type,应用未设置默认签名类型。
自己摸索无果去找了客服,结果告诉我又必须要设置应用网关,我还就呵呵了,因为之前看其他的官方文档(https://opensupport.alipay.com/support/helpcenter/271/201602479063?ant_source=zsearch#)说应用网关是可选设置,如果是生活号或者口碑才需要设置。因为不知道有啥用,所以就随便设置了一个能外网访问的页面,结果还真可以了。无语。
4.获取手机号的验签不通过,返回false
按照文档上的指引,跳到了加解密的页面。
这里告诉我,如果是证书方式,参考 公钥证书异步通知验签 ,里面告诉我用下面
AlipaySignature.rsaCertCheckV1()这个方法,这也就是为什么一直验签不通过的原因,后来问客服说是手机号验签是用同步验签的方法 。所以手机号证书方式验签实际应该用下面这个方法,参考这个https://opensupport.alipay.com/support/helpcenter/192/201602471954?ant_source=zsearch#anchor__16。需要注意的是还要在密文的前后添加双引号进行验签。
signCheckPass = AlipaySignature.rsaCertCheck(signContent, sign, config.getAliPayCertPath(), "UTF-8","RSA2");
这,,,,,,我还能说什么,虽然微信客服难找,但是人家文档好歹能靠得住,我也明白支付宝技术客服怎么这么容易找到了,希望后期可以再完善下吧。
最后,支付宝这个https://opensupport.alipay.com/support/tools/cloudparse工具页面可以用来排查异步通知回调的问题,挺方便。
总结一下,对接支付宝真的是配置大于编码,客服大于文档。
