支付宝账号验证接口接口返回提示验证为false,怎么回事
点击联系发帖人
时间:2017-07-30 05:46
5055人阅读
我集成了支付宝接口,能够支付成功,但是notify_url.php中始终好像没有回调,因此按照官方文档,我做了如下修改
$verify_result = $alipayNotify-&verifyNotify();
if($verify_result) {
//商户订单号
$order_id = $_POST['out_trade_no'];
//支付宝交易号
$trade_no = $_POST['trade_no'];
//交易状态
$trade_status = $_POST['trade_status'];
//订单总金额
$total_fee = floatval($_POST['total_fee']);
//订单支付时间
$pay_time = $_POST['gmt_payment'];
//定制的错误机制
$user_debug=1;
//退款状态
$refund_status = $_POST['refund_status'];
logResult('记录付款后支付宝返回的相关信息[订单编号]:'.$order_id.'[金额]:'.$total_fee.'[时间]:'.$pay_time.'[状态]:'.$_POST['trade_status']);
if ($_POST['trade_status'] == 'TRADE_SUCCESS' || $_POST['trade_status'] == 'TRADE_FINISHED') {
//验证失败
logResult('验证失败');
echo &fail&;
}其实就是用支付宝接口内部方法logResult方法记录了回调的情况,看看是否回调该文件并且看回调到了哪一步
再支付一次我发现log.txt文件中多了“验证失败”,因此我就判断是$alipayNotify-&verifyNotify();这个没有返回正确的值
打开alipay_notify.class.php文件,找到verifyNotify方法,发现官方注释了一段语句
function verifyNotify(){
if(empty($_POST)) {//判断POST来的数组是否为空
//生成签名结果
$isSign = $this-&getSignVeryfy($_POST, $_POST[&sign&]);
//获取支付宝远程服务器ATN结果(验证是否是支付宝发来的消息)
$responseTxt = 'true';
if (! empty($_POST[¬ify_id&])) {$responseTxt = $this-&getResponse($_POST[¬ify_id&]);}
//写日志记录
//if ($isSign) {
// $isSignStr = 'true';
// $isSignStr = 'false';
//$log_text = &responseTxt=&.$responseTxt.&\n notify_url_log:isSign=&.$isSignStr.&,&;
//$log_text = $log_text.createLinkString($_POST);
//logResult($log_text);
//$responsetTxt的结果不是true,与服务器设置问题、合作身份者ID、notify_id一分钟失效有关
//isSign的结果不是true,与安全校验码、请求时的参数格式(如:带自定义参数等)、编码格式有关
if (preg_match(&/true$/i&,$responseTxt) && $isSign) {
将如上代码的注释取消,再一次支付,再看log.txt发现写入了如下代码
执行日期:04
responseTxt=
¬ify_url_log:isSign=true,discount=0.00&payment_type=1&subject=订单主题&trade_no=5398&buyer_email=&gmt_create= 12:12:55¬ify_type=trade_status_sync&quantity=1&out_trade_no=7&seller_id=0923¬ify_time=
12:13:03&trade_status=TRADE_SUCCESS&is_total_fee_adjust=N&total_fee=0.10&gmt_payment= 12:13:03&seller_email=&price=0.10&buyer_id=6988¬ify_id=ecc645e3e66ag&use_coupon=N&sign_type=MD5&sign=5a46cb0b739f293e042e
于是我们可以发现isSign是通过了,那就是$this-&getResponse($_POST[¬ify_id&]这个方法错误了
function getResponse($notify_id) {
$transport = strtolower(trim($this-&alipay_config['transport']));
$partner = trim($this-&alipay_config['partner']);
$veryfy_url = '';
if($transport == 'https') {
$veryfy_url = $this-&https_verify_
$veryfy_url = $this-&http_verify_
$veryfy_url = $veryfy_url.&partner=& . $partner . &?ify_id=& . $notify_
$responseTxt = getHttpResponseGET($veryfy_url, $this-&alipay_config['cacert']);
return $responseT
可以看出,该函数就是与支付宝进行通信,并且这一次用到了支付宝的证书,我起初怀疑是证书的问题,其实所有的证书都是一样的,不会根据商户不同证书不同,不过也有可能是证书路径的问题$alipay_config['cacert']&&& = getcwd().'\\cacert.pem';有人也说改成$alipay_config['cacert']&&& = getcwd().'/cacert.pem';不过我没遇到这个问题
当然最后要看alipay_core.function.php中的getHttpResponseGET方法了
function getHttpResponseGET($url,$cacert_url) {
$curl = curl_init($url);
curl_setopt($curl, CURLOPT_HEADER, 0 ); // 过滤HTTP头
curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 显示输出结果
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证
curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//证书地址
$responseText = curl_exec($curl);
//var_dump( curl_error($curl) );//如果执行curl过程中出现异常,可打开此开关,以便查看异常内容
curl_close($curl);
return $responseT
发现就是个curl_exec方法,于是就自然而然的怀疑是curl_exec方法被禁用了,打开phpinfo一看,果然是curl_exec被禁用了
从中我们可以发现支付宝工作的原理,其实也没有多复杂,支付成功后他会往notify_url post数据过来,系统会根据本地的证书,curl校验
&&相关文章推荐
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:42473次
积分:1196
积分:1196
排名:千里之外
原创:80篇
转载:10篇
(2)(4)(2)(2)(1)(1)(1)(2)(3)(1)(1)(2)(2)(6)(4)(1)(5)(1)(2)(4)(1)(9)(1)(2)(30)
(window.slotbydup = window.slotbydup || []).push({
id: '4740881',
container: s,
size: '200,200',
display: 'inlay-fix'支付宝接口 buildRequestHttp? - 知乎3被浏览1372分享邀请回答function getHttpResponsePOST($url, $cacert_url, $para, $input_charset = '', $follow=0) {
if (trim($input_charset) != '') {
$url = $url."_input_charset=".$input_
$curl = curl_init($url);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证
curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//证书地址
curl_setopt($curl, CURLOPT_HEADER, 0 ); // 过滤HTTP头
curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 显示输出结果
curl_setopt($curl,CURLOPT_POST,true); // post传输数据
curl_setopt($curl,CURLOPT_POSTFIELDS,$para);// post传输数据
if($follow) {
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($curl, CURLOPT_MAXREDIRS, 3);
$responseText = curl_exec($curl);
$headers = curl_getinfo($curl);
curl_close($curl);
if($headers && $headers['url']) {
return $headers['url'];
//var_dump( curl_error($curl) );//如果执行curl过程中出现异常,可打开此开关,以便查看异常内容
return $responseT
可以看到增加了一个follow参数 $header['url'];就是302的跳转地址 如果成功的话 用该地址直接跳转就是支付宝收银台了 2.
修改alipay_submit.class.php文件:function buildRequestHttp($para_temp) {
$sResult = '';
//待请求参数数组字符串
$request_data = $this-&buildRequestPara($para_temp);
//远程获取数据
$sResult = getHttpResponsePOST($this-&alipay_gateway_new, $this-&alipay_config['cacert'],$request_data,trim(strtolower($this-&alipay_config['input_charset'])), 1);
return $sR
也就增加了最后一个参数本人已测试通过
欢迎采纳!24 条评论分享收藏感谢收起温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(1543)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'支付宝接口 isSign=false 问题',
blogAbstract:'这是一个奇怪的问题。 以前用 某个框架使用支付宝接口没问题。在本地跑例子代码也没问题。使用 CI 框架 , 使用支付宝接口, 支付成功了, 但& isSign=false . 说明签名不正确,一直debug, 发现生成 签名的字符串$_GET 果然丢失了 一个 数组 值。 后来重新 修改& alipay_core.function.php& 函数& paraFilter& 添加了一个& reset($para)& 就成功了。debug 了大半天,真草蛋~',
blogTag:'codeigniter,ci,php',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:7,
publishTime:8,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:1,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'',
hmcon:'0',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人:
{list a as x}
{if !!b&&b.length>0}
他们还推荐了:
{list b as y}
转载记录:
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}}
我集成了支付宝接口,能够支付成功,但是notify_url.php中始终好像没有回调,因此按照官方文档,我做了如下修改
$verify_result = $alipayNotify-&verifyNotify();
if($verify_result) {
//商户订单号
$order_id = $_POST['out_trade_no'];
//支付宝交易号
$trade_no = $_POST['trade_no'];
//交易状态
$trade_status = $_POST['trade_status'];
//订单总金额
$total_fee = floatval($_POST['total_fee']);
//订单支付时间
$pay_time = $_POST['gmt_payment'];
//定制的错误机制
$user_debug=1;
//退款状态
$refund_status = $_POST['refund_status'];
logResult('记录付款后支付宝返回的相关信息[订单编号]:'.$order_id.'[金额]:'.$total_fee.'[时间]:'.$pay_time.'[状态]:'.$_POST['trade_status']);
if ($_POST['trade_status'] == 'TRADE_SUCCESS' || $_POST['trade_status'] == 'TRADE_FINISHED') {
//验证失败
logResult('验证失败');
echo &fail&;
}其实就是用支付宝接口内部方法logResult方法记录了回调的情况,看看是否回调该文件并且看回调到了哪一步
再支付一次我发现log.txt文件中多了“验证失败”,因此我就判断是$alipayNotify-&verifyNotify();这个没有返回正确的值
打开alipay_notify.class.php文件,找到verifyNotify方法,发现官方注释了一段语句
function verifyNotify(){
if(empty($_POST)) {//判断POST来的数组是否为空
//生成签名结果
$isSign = $this-&getSignVeryfy($_POST, $_POST[&sign&]);
//获取支付宝远程服务器ATN结果(验证是否是支付宝发来的消息)
$responseTxt = 'true';
if (! empty($_POST[¬ify_id&])) {$responseTxt = $this-&getResponse($_POST[¬ify_id&]);}
//写日志记录
//if ($isSign) {
// $isSignStr = 'true';
// $isSignStr = 'false';
//$log_text = &responseTxt=&.$responseTxt.&\n notify_url_log:isSign=&.$isSignStr.&,&;
//$log_text = $log_text.createLinkString($_POST);
//logResult($log_text);
//$responsetTxt的结果不是true,与服务器设置问题、合作身份者ID、notify_id一分钟失效有关
//isSign的结果不是true,与安全校验码、请求时的参数格式(如:带自定义参数等)、编码格式有关
if (preg_match(&/true$/i&,$responseTxt) && $isSign) {
将如上代码的注释取消,再一次支付,再看log.txt发现写入了如下代码
执行日期:04
responseTxt=
¬ify_url_log:isSign=true,discount=0.00&payment_type=1&subject=订单主题&trade_no=5398&buyer_email=&gmt_create= 12:12:55¬ify_type=trade_status_sync&quantity=1&out_trade_no=7&seller_id=0923¬ify_time=
12:13:03&trade_status=TRADE_SUCCESS&is_total_fee_adjust=N&total_fee=0.10&gmt_payment= 12:13:03&seller_email=&price=0.10&buyer_id=6988¬ify_id=ecc645e3e66ag&use_coupon=N&sign_type=MD5&sign=5a46cb0b739f293e042e
于是我们可以发现isSign是通过了,那就是$this-&getResponse($_POST[¬ify_id&]这个方法错误了
function getResponse($notify_id) {
$transport = strtolower(trim($this-&alipay_config['transport']));
$partner = trim($this-&alipay_config['partner']);
$veryfy_url = '';
if($transport == 'https') {
$veryfy_url = $this-&https_verify_
$veryfy_url = $this-&http_verify_
$veryfy_url = $veryfy_url.&partner=& . $partner . &?ify_id=& . $notify_
$responseTxt = getHttpResponseGET($veryfy_url, $this-&alipay_config['cacert']);
return $responseT
可以看出,该函数就是与支付宝进行通信,并且这一次用到了支付宝的证书,我起初怀疑是证书的问题,其实所有的证书都是一样的,不会根据商户不同证书不同,不过也有可能是证书路径的问题$alipay_config['cacert']&&& = getcwd().'\\cacert.pem';有人也说改成$alipay_config['cacert']&&& = getcwd().'/cacert.pem';不过我没遇到这个问题
当然最后要看alipay_core.function.php中的getHttpResponseGET方法了
function getHttpResponseGET($url,$cacert_url) {
$curl = curl_init($url);
curl_setopt($curl, CURLOPT_HEADER, 0 ); // 过滤HTTP头
curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 显示输出结果
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证
curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//证书地址
$responseText = curl_exec($curl);
//var_dump( curl_error($curl) );//如果执行curl过程中出现异常,可打开此开关,以便查看异常内容
curl_close($curl);
return $responseT
发现就是个curl_exec方法,于是就自然而然的怀疑是curl_exec方法被禁用了,打开phpinfo一看,果然是curl_exec被禁用了
从中我们可以发现支付宝工作的原理,其实也没有多复杂,支付成功后他会往notify_url post数据过来,系统会根据本地的证书,curl校验
&&相关文章推荐
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:42473次
积分:1196
积分:1196
排名:千里之外
原创:80篇
转载:10篇
(2)(4)(2)(2)(1)(1)(1)(2)(3)(1)(1)(2)(2)(6)(4)(1)(5)(1)(2)(4)(1)(9)(1)(2)(30)
(window.slotbydup = window.slotbydup || []).push({
id: '4740881',
container: s,
size: '200,200',
display: 'inlay-fix'支付宝接口 buildRequestHttp? - 知乎3被浏览1372分享邀请回答function getHttpResponsePOST($url, $cacert_url, $para, $input_charset = '', $follow=0) {
if (trim($input_charset) != '') {
$url = $url."_input_charset=".$input_
$curl = curl_init($url);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证
curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//证书地址
curl_setopt($curl, CURLOPT_HEADER, 0 ); // 过滤HTTP头
curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 显示输出结果
curl_setopt($curl,CURLOPT_POST,true); // post传输数据
curl_setopt($curl,CURLOPT_POSTFIELDS,$para);// post传输数据
if($follow) {
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($curl, CURLOPT_MAXREDIRS, 3);
$responseText = curl_exec($curl);
$headers = curl_getinfo($curl);
curl_close($curl);
if($headers && $headers['url']) {
return $headers['url'];
//var_dump( curl_error($curl) );//如果执行curl过程中出现异常,可打开此开关,以便查看异常内容
return $responseT
可以看到增加了一个follow参数 $header['url'];就是302的跳转地址 如果成功的话 用该地址直接跳转就是支付宝收银台了 2.
修改alipay_submit.class.php文件:function buildRequestHttp($para_temp) {
$sResult = '';
//待请求参数数组字符串
$request_data = $this-&buildRequestPara($para_temp);
//远程获取数据
$sResult = getHttpResponsePOST($this-&alipay_gateway_new, $this-&alipay_config['cacert'],$request_data,trim(strtolower($this-&alipay_config['input_charset'])), 1);
return $sR
也就增加了最后一个参数本人已测试通过
欢迎采纳!24 条评论分享收藏感谢收起温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(1543)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'支付宝接口 isSign=false 问题',
blogAbstract:'这是一个奇怪的问题。 以前用 某个框架使用支付宝接口没问题。在本地跑例子代码也没问题。使用 CI 框架 , 使用支付宝接口, 支付成功了, 但& isSign=false . 说明签名不正确,一直debug, 发现生成 签名的字符串$_GET 果然丢失了 一个 数组 值。 后来重新 修改& alipay_core.function.php& 函数& paraFilter& 添加了一个& reset($para)& 就成功了。debug 了大半天,真草蛋~',
blogTag:'codeigniter,ci,php',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:7,
publishTime:8,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:1,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'',
hmcon:'0',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人:
{list a as x}
{if !!b&&b.length>0}
他们还推荐了:
{list b as y}
转载记录:
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}}
我要回帖
更多关于 支付宝接口返回40004 的文章
更多推荐
- ·Excel如何excel只粘贴文本的快捷键数值,隐藏行不被粘贴?
- ·sql server 2014为啥删不了mysql数据库库?
- ·怎么给水杯消毒毒杀菌方法
- ·嘻嘻最近很火的红中麻将下载无限金币破解版
- ·西安有哪些值得推荐的长沙无人机表演演公司?
- ·关于手持粉碎机,请钓鱼竞技武器大师的竞技场在哪指点一二,谢谢
- ·缅甸小勐拉维加斯皇家现场在哪?
- ·能查个日子什么时候可能打工的日子好
- ·第一次全国地理国情普查公报数据库建设技术设计出版了吗
- ·天下通物流配货网网哪个更好,更新及时吗?
- ·盐酸戊乙醚注射液有哪些无水乙醚生产厂家家
- ·购买钢制防火卷帘门报价去什么厂家好?
- ·吃鸡房子加载不出来来怎么办
- ·哪些重庆淘汰钢铁产能目录要淘汰 30吨以下
- ·各位概括下四川电缆品牌排行厂的品牌有哪些?
- ·我想查一下我这个如何查手机申请的qq号qq号的q享信用卡进度如何查手机申请的qq号怎么样
- ·怎么让支付界面重现不在让你孤单原来界面
- ·我想了解一下四川电河北中利线缆有限公司,谁知道吗?
- ·惊天大转折,住房正重返社会主义公有制即?还要不要买房
- ·哪里能够买到钢制防火卷帘耐火极限?
- ·支付宝账号验证接口接口返回提示验证为false,怎么回事
- ·空车配货有什么渠道,请业内成功人士的创业故事解答?
- ·美签临床协调员员账号中的 recshedule 和reschedle all 的区别是什么
- ·未来微商的前景和未来有前景吗
- ·在蚂蚁借钱呗上借钱填写资料车子是老公的名字可以填吗
- ·六婆串串香骗局揭秘(万达店)怎么样,好不好的默认
- ·东莞钱大五金金厂打磨累不累
- ·在有盈活期盈 百度理财 风险上活期盈 百度理财 风险会不会有风险?
- ·天猫的Florihana官方天猫旗舰店靠谱吗么
- ·谁"偷"了老人过世房子如何过户的房子
- ·如何软件打印以前企业企业所得税纳税申报表表a
- ·七十五岁退役老兵待遇有哪些享受的待遇
- ·襄阳民发世纪城可以襄阳市公积金贷款款吗
