• Node.js集成支付宝接口注意事项


    签名

    使用node.js自带的加密模块crypto和字符编码模块iconv-lite
    根据支付宝接口文档参数格式得到签名之前的字符串beforeSignStr,然后一定要编码为gbk格式再进行签名。

    let crypto = require('crypto');
    const iconv = require('iconv-lite');
    
    // RSA2签名
    function getSign( beforeSignStr ) {
        let sign = crypto.createSign('RSA-SHA256');
        return sign.update( iconv.encode( beforeSignStr, "gbk" ) ).sign( 私钥字符串, "base64" );
    }
    

    发送请求表单

    我这里是直接参考支付宝PHP接口SDK写的,注意:表单字符串编码也要设置为gbk

    //请求表单
    function getRequestForm( requestBody ) {
        let form = "<form id='alipaysubmit' name='alipaysubmit' action='" + 请求支付宝url + "' accept-charset='gbk' method='POST'>";
    	for( let key in requestBody ) {
    		form += "<input type='hidden' name='" + key + "' value='" + requestBody[key] + "'/>";
    	}
            form += "<input type='submit' value='ok' style='display:none;'></form><script>document.forms['alipaysubmit'].submit();</script>";
    	return form;
    }
    

    验签

    验签需要用到加密模块crypto、字符串编码模块iconv-lite、url编码模块urlencode
    根据支付宝接口文档参数格式得到验签之前的字符串beforeVerifyStr,然后一定要编码为gbk格式再进行签名。

    let crypto = require('crypto');
    const urlencode = require('urlencode');
    const iconv = require('iconv-lite');
    
    // 得到验签结果
    function getVerifySign( beforeVerifyStr ) {
        let verify = crypto.createVerify('RSA-SHA256');
        return verify.update( iconv.encode( urlencode.decode( beforeVerifyStr, "gbk" ), "gbk" ) ).verify( 公钥字符串, 支付宝响应签名, "base64" );
    }
    

    总结

    1. 在node中请求参数和响应参数都要转换为gbk才能正常签名和验签。
    2. 如果你使用的是沙箱模式,请注意请求参数time_express订单超时时间不能设置超过15h(尽管文档说明最大可以设置15d),否则支付宝无法响应订单。
    3. noical_url不响应,可能是响应头:'content-type' : 'application/x-www-form-urlencoded; text/html..的问题,导致bodyparse解析不出来,可以在bodyparse之前增加一个中间件,判断响应头是否从支付宝过来的,然后修改为正常的'content-type' : 'application/x-www-form-urlencoded'
    4. 如果验签不通过,最好用支付宝自带的验签工具测试下,如果依然不行那可能是你用的公钥不对,不能使用应用公钥,应该使用支付宝公钥。
  • 相关阅读:
    汇编-MOV指令
    mfc 线程的优先级
    golang图片裁剪和缩略图生成
    libnsq编译、使用记录
    c日志宏
    golang 六宫格、九宫格头像生成
    使用httputil中ReverseProxy反向代理遇到的坑
    Nginx反向代理与Backend直接配置长连接
    openssl:AES CBC PKCS5 加解密 (C/GOLANG)
    纯C:AES256
  • 原文地址:https://www.cnblogs.com/roddy/p/7510881.html
Copyright © 2020-2023  润新知