項目中用到了支付功能,需要調用支付寶的電腦支付接口。但是在驗簽的時候碰到了個奇怪的問題:
同步回調驗簽和異步通知驗簽結果不一致,同步回調驗簽返回true,異步通知延簽返回false,rsacheckv1 false。真是奇怪。代碼都一樣啊。
boolean signVerified = AlipaySignature.rsaCheckV1(params, AlipayConfig.alipay_public_key, AlipayConfig.charset, AlipayConfig.sign_type); //調用SDK驗證簽名
於是把從支付寶返回的參數打印到控制台,發現異步的比同步的參數多了好多,其中subject參數對應的值是亂碼!可是我按照
sdk的demo,加上了轉換字符編碼的代碼了啊
valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
把支付寶sdk的demo試了下,也是同步回調通過,但是異步通知失敗!
難道從支付寶返回的參數解析的就是utf-8的字符串了,所以不用加上上面的代碼了?在回到sdk demo一看,發現上面的代碼上面還有一句
注釋://亂碼解決,這段代碼在出現亂碼時使用
估計就是亂碼的問題了。把上面的代碼注釋掉,在運行下,ok了,驗簽通過了。
可能有的同學會問,那同步的為啥會成功呢,其實我已經在上面提示了奧,因為同步的參數比較少,沒有subject這個參數,恰恰這個參數的value
是中文,所以同步的沒有亂碼問題,所以是成功的。同理,如果把異步的subject(訂單名稱)改成英文的值,也會通過驗簽。
總結
都是亂碼熱的貨。還有,不要完全按照sdk的demo來,應該根據自己項目的實際情況,適當修改。