上次给大家介绍了 支付宝 v3 自签名如何实现 ,这次顺便再把验签也写一下。
为什么要验签
说起为什么要验签,如果要详细一点解释的话,可以写很多很多......
我们就简单一点来解释:验签可以证明接收到的信息是支付宝给我的,不是被人中途拦截篡改数据之后再发给我的。
支付宝的通知分为 「同步通知 」和 「异步通知 」:
- 「同步通知 」就是我们请求支付宝之后,支付宝返回的数据。
- 「异步通知 」是到达某些条件之后,支付宝主动发的;更详细内容可以参考之前我写的 [手把手|支付宝异步通知如何使用]。
对于这两种通知我们都需要进行验签处理,才能保证数据的准确性!(⚠️ 很重要!!)
其实支付宝给的 SDK 里面也封装了验签的方法,并且对同步通知都经过了验签的处理,同步验签不过的话,接口会直接抛出异常 [sign check fail: check Sign and Data Fail]。
另外 v3 SDK 里面提供的验签方法名跟 v2 版本是一样的,大家不想麻烦的话可以直接查看 [SDK如何实现验签]。
(大家凑合看,v3 版本好像还没有完整的验签示例代码,也可能是我没找到
标签:alipay,支付宝,String,v3,signature,验签,response From: https://blog.51cto.com/yjdmx/9016791