支付宝 APP支付（证书）方式遇到的问题和解决办法

Posted 2020-11-24 做梦都在写代码

最近在做支付宝的支付功能，遇到了一些问题记录一下，方便查阅和遇到同样问题的人；

这个错误遇到的应该都比较多吧；

 

 

这个问题发生的原因是：

1.私钥是用文件路径方式请求的（建议使用密文方式） 并且 keyFromFile = false ；

2.私钥的获取方式不正确 （正确的是：开发者工具生成后 -> 打开文件位置 ->私钥）；

3.获取CSR 文件时没注意看的话，就默认选择了PKCS8 导致错误；

 

//如果使用 文件方式报错的话，请参考下方案

1.将 开发者工具中 ->打开文件中 获得的私钥文件，增加头部和尾部字符串如下方格式：

-----BEGIN RSA PRIVATE KEY-----
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
-----END RSA PRIVATE KEY-----

 

2.

//官方skd源码返回秘钥base64密文
SDK源码地址：https://openhome.alipay.com/doc/sdkDownload.resource?sdkType=NET

private static byte[] GetPem(string type, byte[] data)
{
string pem = Encoding.UTF8.GetString(data);
string header = String.Format("-----BEGIN {0}-----\\\\n", type); //官方这里是 \\\\n 请注意如果自己的秘钥文件中有换行则改为 \\r\\n
string footer = String.Format("-----END {0}-----", type);
int start = pem.IndexOf(header, StringComparison.Ordinal) + header.Length;
int end = pem.IndexOf(footer, start, StringComparison.Ordinal); //如 秘钥文件中 没有出现 头部和底部的（-----BEGIN RSA PRIVATE KEY----- 和  -----END RSA PRIVATE KEY-----） ，则end = -1 导致下面的  (end - start ）报错
string base64 = pem.Substring(start, (end - start));  //这里会出错

return Convert.FromBase64String(base64);

}

 

 

 

另外如果秘钥错误可能和生成时有关系，请看如下步骤

下载支付宝开发者签名工具，具体使用方式可以参考支付宝流程；

网址：https://docs.open.alipay.com/291/106097/

注意事项：  生成CSR文件的时候，注意勾选  PKCS1 方式，（默认勾选的是 pkcs8） 这也是我没仔细看，遇到第一个坑，导致程序一直报 私钥格式不正确

 

然后上传到支付宝的应用环境中；

 

 

 

 

 

 

 

 

证书文件都拷贝到自己的程序目录中 ，在下方代码 设置证书相关参数时 使用；

 static void Main(string[] args)
        {
            var path = AppContext.BaseDirectory + "key/";
            string APP_PRIVATE_KEY = "私钥字符串或路径";////注意：这里的私钥，是从开发者工具->打开文件夹->获取的私钥
            //设置证书相关参数
            CertParams certParams = new CertParams
            {
                AlipayPublicCertPath = path + "appCertPublicKey_2016101900724029.crt", //支付宝公钥证书储存本地路径
                AppCertPath = path + "alipayCertPublicKey_RSA2.crt", //商户证书储存本地路径
                RootCertPath = path + "alipayRootCert.crt", //支付宝根证书储存本地路径
            };
            IAopClient client = new DefaultAopClient(
                "https://openapi.alipaydev.com/gateway.do",//支付宝网关，我这里是沙箱环境，正式环境请去除 dev
                "2016101900724029",// APPID
                APP_PRIVATE_KEY, //秘钥 ，我这里是给的密文，如果给路径下面的 keyFromFile 传入 true
                "json",//请求格式
                "1.0",//版本
                "RSA2",//校验加密方式 如果提是RSA则这里填写RSA
                "utf-8", //请求报文的内容字符集格式
                false,//这里需要注意，如果设置为true 则 APP_PRIVATE_KEY 应为 私钥的物理路径  false 则应为 密文字符串
                certParams);
            //实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称如：alipay.open.public.template.message.industry.modify 
            AlipayTradeAppPayRequest request = new AlipayTradeAppPayRequest();
            AlipayTradeAppPayModel model = new AlipayTradeAppPayModel();//创建订单的实体类
            model.Body = "我是测试数据";//支付内容
            model.Subject = "App支付测试DoNet"; //支付标题
            model.TotalAmount = "0.01";//价格
            model.ProductCode = "QUICK_MSECURITY_PAY";//这里是请求的方式，参看支付宝文档
            model.OutTradeNo = "202002023test";//平台订单号
            model.TimeoutExpress = "30m";//支付超时时间
            request.SetBizModel(model);
            AlipayTradeAppPayResponse response = client.SdkExecute(request);
            //调用成功，则处理业务逻辑
            if (response.IsError)
            {
                //
                Console.WriteLine(response.Msg);
            }
            Console.WriteLine(HttpUtility.htmlEncode(response.Body));//这里返回的内容，就是支付宝APP拉起支付需要用到的字符串
            Console.ReadKey();

 

正常则返回一串APP支付需要用到的内容；

 

 

OVER ；