支付宝 APP支付(证书)方式遇到的问题和解决办法

时间:2021-10-30 18:18:17

最近在做支付宝的支付功能,遇到了一些问题记录一下,方便查阅和遇到同样问题的人;

这个错误遇到的应该都比较多吧;

 

支付宝 APP支付(证书)方式遇到的问题和解决办法

 

这个问题发生的原因是:

1.私钥是用文件路径方式请求的(建议使用密文方式) 并且 keyFromFile = false ;

2.私钥的获取方式不正确 (正确的是:开发者工具生成后 -> 打开文件位置 ->私钥);

3.获取CSR 文件时没注意看的话,就默认选择了PKCS8 导致错误;

 

//如果使用 文件方式报错的话,请参考下方案

1.将 开发者工具中 ->打开文件中 获得的私钥文件,增加头部和尾部字符串如下方格式:

-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEAhIHUPlqp26ye5kYiWYmOAcVLOliusADxzjNx/bXQFnOBNnkX aTxOrHkiccd13EAHo10wnHiCYrxKpLS0jSL9puDdOYID1F9ZzZs9O3NN3BQpSx2zKJV4t1QjSVleUkSvXEZ9zIZvksPDOM8fMFiuJKeBsLj2eRrsRqx8GA5jUYkKzdXgyheDAM8tMdEaWJAdE4NN/HIdPg/QIwwju5Q44t9stHLB1FWoffNgyLsbFTe3LLAB25gJfVb592JUtP/hpp2ouOpa9p3hrlN8u2kFsQQb4MFLjS3pen5q6TP/FOZkIltdSnroGDnRlv81CyXG89Qoe24VhMJ/lMNKhPDjwIDAQABAoIBABVRjgQ6MfnV2/rQbdZZ y7tvxy0B bpP/4c6MoY5lG2Y6OP9/uCPg1jcZF5JQ4KV HO3Z/oMMjpsZZ1r0BwWMEdD6jTbixILw8VKCHzG7cKIEvX QM uu45xuwKNRc3tC/8WeqnTkBpzV3myMEPxocLWfu5I0 eDYsg7Aheqad1hBuoe11fj00ZaZmmMX860sCJzPnfOTUuZs7ypF7g8dW7JJr0DcEF34ePA1SGa9GWTjzi/DdAlE DvyPh1OiWZHfY1JVYESC/M4t oRezRRTC7 OOvjod6JHJZw9HVw4UKhYOFTpX5awHFQoYECgYEAxZdx1luCTmG1Hfr6njA7EQl4VVihEOgrEOw6jhKc1Y/WtXk56MDkGnWdpyqpkEh3PR9eNtaF2DSBPgE1 pA1YmuGRgZCW gvRVUavhIgkYvxxOwyP yxAKaOwBY03qR/XsZB7v9x8X5P0cDeZWqYWR7DzK2vvWRtqcu2BkXZi8UCgYEAq60ude y2gJ5Vb8s6zCLS TN5s Oamd/7qZpdrM1fPYHXH6/XftAsD9bKHCQJM2AlfaL0wIpXh8EmM0whNZ5gBE7z3Ja6l5WB4q/i5UvHEPQMJd hEQRDJieHRkDra6eGsuHlDT6/WI/XblHUw2SbHMCawHGPz eN7 e/5srY0MCgYBIadIsbuj4dNJ9pEdIxgA/pCrXjF2q5osx7oEfJC8aDVbwtvbEGD0AfW5Dn1z5JbWdTuumSURQEh3zbVos88C8yw8whoa3TAZW8HOWiOoqrRDzzGQ2DTZpOKFEQF8r4TlUsG/lePR3PoVeJ8LZhBFFSAMV9elcDXwrKB8TeXHayQKBgDTHRSVUz7NeV1cZMwILJofqi7KN1Ma5kwcXegzYA3WrXY/ F28ZM0X79FZ2ZJor44A3D72LSJR7DLq9OlFcbnYE1lJsYa7z2Zbv/Ps4ngcegf6uVGLtWiB5OwLPEeZvbIPoVoIl15PWhIyXzWmnHoDgyrmDDiObt1SEQKlsVuZpAoGAWnAamD63DfRc4zqmqGPTVttA84fOf q2o7NGfhhyo0nFiZZbes5OJpB2ay81gvNYH0x84sanu2U bGDXHRCAxKzaqByxCZV3/uKHS3l0S4c3lXwaScqbfLKUxDpqQSdI4VuxHLr4XrWW0WPi2YlbWTy3T4Y14GAgd9qPuLGMn5I=
-----END RSA PRIVATE KEY-----

 

2.

//官方skd源码返回秘钥base64密文
SDK源码地址:https://openhome.alipay.com/doc/sdkDownload.resource?sdkType=NET

private static byte[] GetPem(string type, byte[] data)
{
string pem = Encoding.UTF8.GetString(data);
string header = String.Format("-----BEGIN {0}-----\n", type); //官方这里是 \n 请注意如果自己的秘钥文件中有换行则改为 rn
string footer = String.Format("-----END {0}-----", type);
int start = pem.IndexOf(header, StringComparison.Ordinal)   header.Length;
int end = pem.IndexOf(footer, start, StringComparison.Ordinal); //如 秘钥文件中 没有出现 头部和底部的(-----BEGIN RSA PRIVATE KEY----- 和  -----END RSA PRIVATE KEY-----) ,则end = -1 导致下面的  (end - start )报错
string base64 = pem.Substring(start, (end - start));  //这里会出错

return Convert.FromBase64String(base64);

}

 

 

 

另外如果秘钥错误可能和生成时有关系,请看如下步骤

下载支付宝开发者签名工具,具体使用方式可以参考支付宝流程;

网址:https://docs.open.alipay.com/291/106097/

注意事项:  生成CSR文件的时候,注意勾选  PKCS1 方式,(默认勾选的是 pkcs8) 这也是我没仔细看,遇到第一个坑,导致程序一直报 私钥格式不正确

支付宝 APP支付(证书)方式遇到的问题和解决办法

 

然后上传到支付宝的应用环境中;

支付宝 APP支付(证书)方式遇到的问题和解决办法

 

 

 

 

 

 

支付宝 APP支付(证书)方式遇到的问题和解决办法

 

 

证书文件都拷贝到自己的程序目录中 ,在下方代码 设置证书相关参数时 使用;

 static void Main(string[] args)
        {
            var path = AppContext.BaseDirectory   "key/";
            string APP_PRIVATE_KEY = "私钥字符串或路径";////注意:这里的私钥,是从开发者工具->打开文件夹->获取的私钥
            //设置证书相关参数
            CertParams certParams = new CertParams
            {
                AlipayPublicCertPath = path   "appCertPublicKey_2016101900724029.crt", //支付宝公钥证书储存本地路径
                AppCertPath = path   "alipayCertPublicKey_RSA2.crt", //商户证书储存本地路径
                RootCertPath = path   "alipayRootCert.crt", //支付宝根证书储存本地路径
            };
            IAopClient client = new DefaultAopClient(
                "https://openapi.alipaydev.com/gateway.do",//支付宝网关,我这里是沙箱环境,正式环境请去除 dev
                "2016101900724029",// APPID
                APP_PRIVATE_KEY, //秘钥 ,我这里是给的密文,如果给路径下面的 keyFromFile 传入 true
                "json",//请求格式
                "1.0",//版本
                "RSA2",//校验加密方式 如果提是RSA则这里填写RSA
                "utf-8", //请求报文的内容字符集格式
                false,//这里需要注意,如果设置为true 则 APP_PRIVATE_KEY 应为 私钥的物理路径  false 则应为 密文字符串
                certParams);
            //实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称如:alipay.open.public.template.message.industry.modify 
            AlipayTradeAppPayRequest request = new AlipayTradeAppPayRequest();
            AlipayTradeAppPayModel model = new AlipayTradeAppPayModel();//创建订单的实体类
            model.Body = "我是测试数据";//支付内容
            model.Subject = "App支付测试DoNet"; //支付标题
            model.TotalAmount = "0.01";//价格
            model.ProductCode = "QUICK_MSECURITY_PAY";//这里是请求的方式,参看支付宝文档
            model.OutTradeNo = "202002023test";//平台订单号
            model.TimeoutExpress = "30m";//支付超时时间
            request.SetBizModel(model);
            AlipayTradeAppPayResponse response = client.SdkExecute(request);
            //调用成功,则处理业务逻辑
            if (response.IsError)
            {
                //
                Console.WriteLine(response.Msg);
            }
            Console.WriteLine(HttpUtility.HtmlEncode(response.Body));//这里返回的内容,就是支付宝APP拉起支付需要用到的字符串
            Console.ReadKey();

 

正常则返回一串APP支付需要用到的内容;

支付宝 APP支付(证书)方式遇到的问题和解决办法

 

 

OVER ;