验签规则 -凯发app官方网站

更新时间：2024-09-14 17:43:51

订阅更新

我的文档

设置

验签机制

支付宝返回响应报文时，会对使用支付宝私钥对报文进行加签，商家需要验证签名，以确保响应是由支付宝返回的。

签名验证流程

构造待签名内容。

计算签名并对比。

构造待验签内容

支付宝返回的响应报文中，会包括含以下内容：

●

http 头

alipay-signature

：支付宝生成的签名内容，用于校验请求签名。

●

http 头

alipay-sn

：支付宝使用的证书号，使用证书模式时会返回。商家需要确保使用的支付宝证书和该证书号一致，不一致则需要更新支付宝证书公钥。

●

http 头

alipay-timestamp

：支付宝应答时间戳。

●

http 头

alipay-nonce

：支付宝应答随机串。

●

http 报文主体

httpresponsebody

：http 报文内容。

开发者需要对收到的响应进行签名验证，待验签串拼接规则如下：

${alipay-timestamp}\n

${alipay-nonce}\n

${httpresponsebody}\n

支付宝响应示例：

http/1.1 200 ok

content-type: application/json;charset=utf-8

content-length: 682

connection: keep-alive

alipay-trace-id: 0b469e1516715910371972234e04c6

alipay-signature: acjx0s 1y9lfb9nodhcr3b91py4r2ibeeua448yyivtfyi9i4snnqfyvnsusbjfj/hed1vwnm9cfwqe1pvit06vi1k kpasp3pxwih5zhnlwuhmtsqgyzsuap3xuktkt/hhfwomyxenppwvvxmqzvs9zwoyxw6rgms2s5igpudqtv3o5msebiym/ kf1 uuqifp48zb1mmvy/v8hup/qohsngzcuigt2vlcfjevcfofilruszvzerowh7fan39zuvdqqvhhf0jcdoryt93ejhtzcgqogjg2e2ecdubql7ikszkrtkowabc1up6zyakpmcef4hz892l0l/1jvvytapq==

alipay-timestamp: 1671591037621

alipay-nonce: a673bde1e66885d4ad8b925d46eaf8cc

{"channel_info_list":”***"}

计算签名并对比

支付宝对响应加签时，使用的签名算法和本次请求携带的签名算法相同，签名计算逻辑为：使用签名算法对上文中得到的 content 计算签名，得到 byte 数组，然后将 byte 数组通过 base64 方法编码得到字符串。

待验签串 content 示例：

java 验证签名参考示例：

相关问题