电脑网站支付报错“验签出错,建议检查签名字符串或私钥与应用公钥是否匹配”问题解决记录
在对接支付宝电脑网站支付的时候,遇到如下报错:
“错误代码 invalid-signature 错误原因: 验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配”。
但展示的报错内容 跟实际原因有所出入(在下文中有解答),这里记录下问题的解决排查过程。
问题复现
在对接电脑网站支付时,生成 form 表单传到前端去生成支付页面,发现支付页面直接报错"验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配",如下图:
这里我参考使用了官方的代码示例 [alipay.trade.page.pay(统一收单下单并支付页面接口)],如下所示:
问题排查过程记录
第一步:问题定位
先放一个官网提供的排查思路:
👉 [验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配],文档中给出的报错原因可能有以下几类:
密钥不匹配
编码格式不统一
请求参数数据有误
接口调用加签方式和应用上选择的加签方式不对应
SDK 调用的提交方法有误
SDK 运行环境有误
为了更近一步精确快速定位问题,在 官网 搜索后,看到有相关问题的一键诊断工具帮助排查定位问题 👉 [电脑网站支付 - 诊断工具] 。
先输入「out_trade_no」(交易参数)和「时间」看下问题诊断结果:
工具诊断结果内容跟报错的意思差不多,都是要检查 私钥与应用公钥是否匹配。
第二步:检查密钥是否匹配
这里首先参考官方文档给出的步骤进行核对 👉[如何检查公私钥是否匹配]:
验证了一下密钥,是匹配的,并且也是在对应的应用下配置的。
第三步:检查编码格式是否统一
我的项目整体都是用的 GBK 格式的,按理应该没什么问题。
先依照排查方案里面说的“兼有中文字段的参数建议先设置 123 等数据,避免中文乱码进行测试,看是否会报错”。
把 subject 字段中传入的“手机支付”换成英文“SS”测试,发现可以唤起支付 (⊙▽⊙) :
那就说明 确实是编码格式有问题。
再仔细检查了下,发现 项目传给支付宝接口的 charset 没有改过来。
复制的代码示例默认填的是 UTF-8 的(* /ω\*):
改成 GBK 之后继续用中文测试就成功了。
写在最后
以上就是关于电脑网站支付报错“验签出错,建议检查签名字符串或私钥与应用公钥是否匹配”所有内容了,
希望可以帮助到你~✿✿ヽ(°▽°)ノ✿
评论