2. 程式人生 > >golang支付寶支付生成簽名

golang支付寶支付生成簽名

阿新 發佈:2018-12-21

呼叫支付寶支付介面時,需要用商戶自己的私鑰生成sign,將資料與sign一起傳送給支付寶來發起支付。

這裡總結一下簽名的流程,以支付寶手機網站支付為例。實現語言為golang。

請求引數網址:https://docs.open.alipay.com/203/107090/

一. 生成biz_content業務引數資訊:

func GenBizContent(subject, outTradeNo, buyerId, payType string, totalAmount int64) (string, error) {
	m := make(map[string]interface{})

	m["subject"] = subject
	m["out_trade_no"] = outTradeNo
	PayMoney, err := Int64DividedBy100(totalAmount)
	if err != nil {
		err = errors.New("change amount int64 to float64 fail," + err.Error())
		return "", err
	}
	m["total_amount"] = PayMoney //TODO
	switch payType {
	case constants.PayTypeAlipayWap:
		m["product_code"] = AlipayWapProductCode
	case constants.PayTypeAlipayApp:
		m["product_code"] = AlipayAppProductCode
	case constants.PayTypeAlipayMini:
		m["buyer_id"] = buyerId
	}

	jsonStr, err := json.Marshal(m)
	if err != nil {
		err = errors.New("generate biz_content fail," + err.Error())
		return "", err
	}
	return string(jsonStr), nil
}

func Int64DividedBy100(amount int64) (float64, error) {
	str := strconv.FormatInt(amount, 10)
	switch len(str) {
	case 1:
		str = "0.0" + str
	case 2:
		str = "0." + str
	default:
		str = str[:len(str)-2] + "." + str[len(str)-2:]
	}
	ret, err := strconv.ParseFloat(str, 64)
	if err != nil {
		err = errors.Wrap(err)
		return -0.1, err
	}
	return ret, nil
}

這裡定義map[string]interface{}來儲存biz_content中的必填內容,total_amount欄位傳進來時單位為‘分’,需要轉換成‘元’,為了避免浮點數運算產生誤差,這裡轉換成字串模擬除法,最後轉換回來,也可以用特定的Money包(github.com/chanxuehong/util/money)。最後利用json.Marshel將map形式轉換成string。另外嘗試過這裡total_amount為float或者string都可以。

二. 生成sign

1. 這裡先將簽名需要的資料填充到url.Values{}中,


func FillSign2Data(appid, payType, outTradeNo, bizContent, privateKey string, userId int64, method string) (url.Values, error) {
	data := url.Values{}
	data.Set("app_id", appid)
	data.Set("method", method)
	data.Set("charset", "utf-8")
	data.Set("sign_type", "RSA2")
	now := time.Now().Format(TimestampForm)
	data.Set("timestamp", now)
	data.Set("version", "1.0")
	data.Set("notify_url", fmt.Sprintf(config.AlipayCallBack, userId, outTradeNo))
	data.Set("biz_content", bizContent)
	dlog.Debug("signed_data", data)
	//生成簽名
	signContentBytes, _ := url.QueryUnescape(data.Encode())
	dlog.Debug("data to be signed", signContentBytes)
	//fmt.Println("data to be signed", signContentBytes)
	signature, err := util.Sign([]byte(signContentBytes), "RSA2", privateKey)
	if err != nil {
		err = errors.Errorf("生成簽名失敗,請檢查私鑰是否配置成功。error:%v", err)
		return nil, err
	}
	data.Set("sign", signature)
	dlog.Debug("sign", signature)
	return data, nil
}

注意這裡url.Encode()函式會將每個引數進行url編碼,然後引數之間用&符號連線,對應的key和value用'='連線。

然而支付寶的資料只要求引數之間用&符號連線,對應的key和value用'='連線,對每個引數是不用url編碼的,所以這裡將編碼後的url再解碼,即將url編碼的引數解碼回原先的字元。

這裡有例子:

func testUrl() {

	data := url.Values{}
	data.Set("1", "1")
	data.Set("2", "2")
	data.Set("liyunlong", "liyunlong")
	data.Set("data", "http://alipared:10003/paydcaldlback/alidpay/432412/Nofaffa")


	fmt.Println(data.Encode())
	//tmp := url.Values{"data":[]{"data is nklsjfklajf"}}
	fmt.Println(url.QueryUnescape(data.Encode()))


	os.Exit(0)
}

輸出:
1=1&2=2&data=http%3A%2F%2Falipared%3A10003%2Fpaydcaldlback%2Falidpay%2F432412%2FNofaffa&liyunlong=liyunlong
1=1&2=2&data=http://alipared:10003/paydcaldlback/alidpay/432412/Nofaffa&liyunlong=liyunlong <nil>

2. 生成sign

func Sign(data []byte, SignType, pemPriKey string) (signature string, err error) {
	var h hash.Hash
	var hType crypto.Hash
	switch SignType {
	case SignTypeRsa:
		h = sha1.New()
		hType = crypto.SHA1
	case SignTypeRsa2:
		h = sha256.New()
		hType = crypto.SHA256
	}
	h.Write(data)
	d := h.Sum(nil)
	pk, err := ParsePrivateKey(pemPriKey)
	if err != nil {
		err = errors.Wrap(err)
		return
	}
	bs, err := rsa.SignPKCS1v15(rand.Reader, pk, hType, d)

	if err != nil {
		err = errors.Wrap(err)
		return
	}
	signature = base64.StdEncoding.EncodeToString(bs)
	return
}

func ParsePrivateKey(privateKey string) (pk *rsa.PrivateKey, err error) {
	block, _ := pem.Decode([]byte(privateKey))
	if block == nil {
		err = errors.Errorf("私鑰格式錯誤1:%s", privateKey)
		return
	}
	switch block.Type {
	case "RSA PRIVATE KEY":
		rsaPrivateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
		if err == nil {
			pk = rsaPrivateKey
		} else {
			err = errors.Wrap(err)
		}
	default:
		err = errors.Errorf("私鑰格式錯誤:%s", privateKey)
	}
	return
}

這裡利用rsa2方式,先將要簽名的資料用sha256的形式來hash,可以利用sha256.sum256直接來hash資料,上面寫的稍微麻煩點,實際是一樣的。然後呼叫SignPKCS1v15來生成sign,傳入轉換後的私鑰、加密方式、hash之後的資料,即可獲取sign。最後將sign進行base64編碼即可。

三.期間遇到的問題總結:

除錯過程中經常碰到傳給支付寶相關資料後,支付寶驗籤失敗的情況(手機網站支付方式),主要原因有以下幾種:

1. 私鑰公鑰不匹配。這是很常見的,一定要確認好,可以利用支付寶沙箱模式和支付寶簽名工具檢測。

2. 少傳了引數。在服務端生成簽名時,利用了某些引數,但是傳給支付寶時,由於不是必填引數,就沒填,這樣也會導致驗籤失敗。

3. biz_content中存在中文,出現亂碼。wap提交的是form表單,我改成get的形式就可以了,暫時沒找到原因。

 

相關推薦

golang支付支付生成簽名

呼叫支付寶支付介面時,需要用商戶自己的私鑰生成sign,將資料與sign一起傳送給支付寶來發起支付。 這裡總結一下簽名的流程,以支付寶手機網站支付為例。實現語言為golang。 請求引數網址:https://docs.open.alipay.com/203/107090/ 一. 生成

微信支付支付支付生成二維碼的方法(php生成二維碼的三種方法)

gpo 就是 contents 微信支付 amp 如何 使用 alt scrip 如果圖簡單,可以用在線生成 http://pan.baidu.com/share/qrcode?w=150&h=150&url=http://www.xinzhenkj.com

支付支付】掃碼付和app支付,回調驗證簽名失敗問題

界面 排序 div nbsp 參數 解碼 app支付 bsp api 在檢查了參數排序,編碼解碼,文件編碼等問題後,發現還是簽名失敗,最後找出原因: 掃碼付和app支付采用的支付寶公鑰不一樣 Pid和公鑰管理裏面: 開放平臺密鑰界面和開放平臺應用界面的密鑰應該一致,

支付 支付掃描生成的二維碼提示:碼已失效,請重新整理二維碼後重試

問題描述: 開發過程中整合支付寶支付是掃描生成的二維碼提示:二維碼失效? 1 最近在做支付寶電腦網站支付開發時,使用官方sdk執行後,掃描生成的付款二維碼提示:碼已失效,請重新整理二維碼後重試。 導致這種錯誤的原因是我們使用了正式環境的支付寶APP掃描的沙箱環境下的付款二維碼  解決辦

支付支付接入(安全基礎 - 生成公鑰 私鑰)

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

支付支付時不驗證簽名的危害

在開發支付寶支付功能時,如果沒在回撥方法驗證簽名,有可能被刷錢,下面說下怎麼造成的 場景:某個app有個充值功能,或者下單購買功能,假設使用者選擇的是支付寶支付。 切入口:支付寶的callback路徑。通過偽裝資訊直接訪問支付寶支付完成的回撥路徑,傳入相應資訊,如果app的

驗證支付來帳簽名 MD5

public static Map<String,String> data(context ctxt){                Map<String,String>

給APP提供支付支付簽名PHP程式碼

//$no 是訂單編號  $price 是價格 function ali_pay($no, $price){     $data['subject'] = '訂單'.$no;     $data['out_trade_no'] = 訂單號;     $data['tota

支付支付php的demo或sdk報錯 Warning: openssl_sign() [function.openssl-sign]: Unknown signature algorithm. in

本地測試 nat pcl 文件 openss sign 使用 是把 交流 最近在做支付寶支付,在本地測試一切正常,上傳到服務器就遇到報錯: Warning: openssl_sign() [function.openssl-sign]: Unknown signature

支付支付代理商 支付支付省級市級服務

支付寶支付 支付寶支付代理商 支付寶省級代理 杭州合言從2015年踏足移動支付行業以來以“為支付寶支付代理商持續提供小而美的改變”為宗旨,結合線上公眾號、支付寶服務窗代理加盟省級市級一級支付寶支付加盟商、采寶移動支付提供支付寶支付等平臺,公司自主研發出線上營銷線下收款的互聯網020閉環營銷集成收單系統-

支付支付口碑招募 支付口碑服務商怎麽申請?

支付寶口碑 移動支付服務商 支付寶商家 支付寶代運營 目前支付寶口碑秉承開放策略,建立商業生態共同服務線下商家。采寶移動支付,可以與口碑達成合作,幫助線下商家入駐口碑平臺,為商家提供代運營、營銷等服務,以此獲得傭金收入。口碑CEO範馳曾表示,口碑平臺將為商家提供生態系統內的諸多能力,包括支付即會員、內容即

支付收款 支付支付支持各種收款

支付寶支付代理 微信支付代理-全國招募 采寶支付收款支付技術開放平臺累計超30萬人次智能掃碼支付。歡迎各服務商和商戶選用最穩定的支付收款工具,一起創新更多移動支付場景。 采寶支付收款可依據場景條件選用:收銀系統對接版、PC電腦版收銀、智

支付下線商家收款 微信支付支付商家

支付寶下線商家收款 收款二維碼 支付寶下線商家收款 簡單來說,它可以用較簡單的方法,幫助中小商家們接入支付寶,快速掃碼,快速支付!與此前打印個人收款二維碼不同,官方收款碼將使商家轉變為簽約商戶,享受向銀行卡提取余額免手續費的優惠。 目前公司發展迅速,簽約商戶已超過10000家。 商

微信支付支付創業好項目 采支付誠招合夥人

微信支付代理 支付寶支付代理商 支付寶省級代理 微信支付寶支付創業好項目?移動支付巨大的市場空間有無僅有的創富商機:移動支付在線下支付的春天即將到來”移動支付市場空間支付寶、微信希望用5年時間推動中國率先進入無現金社會。到2020年第三方移動支付市場的交易規模有望突破1000萬億元、如此巨大的支付市場,

iOS中 最新支付支付(AliPay) 韓俊強的博客

urlencode init 易用 微軟雅黑 per 回調 process class lis 每日更新關註:http://weibo.com/hanjunqiang 新浪微博 如今的支付方式一般有三種, 支付寶, 微信, 網銀. 個人認為最簡單易用的還是支付寶

ThinkPHP5 支付支付擴展庫(超簡單,超好用~)

thinkphp5 支付寶支付 alipay 支付寶擴展我的想法是,只需要調用一個靜態方法就可以完成所需要的所有工作,再也不必重復造輪子!ThinkPHP5 支付寶支付擴展庫, 包括手機網站支付、電腦網站支付、支付查詢、退款、退款查詢、對賬單等隨著支付寶官方不斷更新(目前是2017年7月21日),大家可以在G

支付支付開發——當面付條碼支付和掃碼支付

找到 生成二維碼 uil ebr eqv 超過 id號 xe8 trigger 本文介紹支付寶中當面付下屬的條碼支付、掃碼支付、訂單查詢、退款申請的集成開發過程。 本文分為以下五個部分: 條碼支付和掃碼支付介紹 申請應用 密鑰生成及配置 API及SDK集成 條碼支付、

laravel 5 支付支付教程

esc 打開 span style www. alipay type 路徑 etc laravel5集成支付寶alipay支付教程 關於支付寶 合作者id、支付寶賬號、校驗碼Key自己去申請,這裏不做解釋 安裝1.執行命令安裝包 cd 項目根目錄>compose

最近在做支付支付,在本地測試一切正常,上傳到服務器就遇到報錯:

-1 tail 服務 war tar nbsp 百度 nature function 最近在做支付寶支付,在本地測試一切正常,上傳到服務器就遇到報錯: Warning: openssl_sign() [function.openssl-sign]: Unknown sign

微信和支付支付模式詳解及實現二

配置 其余 logs https 朋友 一個 target 多租戶 對比   繼上篇《微信和支付寶支付模式詳解及實現》到現在已經有半年時間了,這期間不少朋友在公號留言支付相關的問題,最近正好也在處理公司支付相關的對接,打算寫這篇來做一個更進一步的介紹,同時根據主要的幾個支付