logo开发者社区
小程序小游戏
登录
签名不正确CD0025

签名不正确CD0025

205浏览作者: 用户4954491779673

问题模块: 支付

问题类型: BUG

App及版本号: 头条小程序

手机操作系统: Android,iOS

问题端: 服务端


"list": {
        "app_id""12345667",
        "sign_type""MD5",
        "out_order_no""20200324231208395192",
        "merchant_id""1900018723",
        "timestamp"1585119413,
        "product_code""pay",
        "payment_type""direct",
        "total_amount"5,
        "trade_type""H5",
        "uid"3,
        "version""2.0",
        "currency""CNY",
        "subject""课程购买测试",
        "body""测试课程题目",
        "trade_time"1585062728,
        "valid_time"600,
        "notify_url""[https://cn.xxx.com/notify](https://cn.xxx.com/notify)",
        "alipay_url""app_id=2021001145611496&format=JSON&charset=utf-8&sign_type=RSA2&version=1.0&return_url=http%3A%2F%2Flife.test%2Fapi%2Fpayment%2Fali_return&notify_url=http%3A%2F%2Flife.test%2Fapi%2Fpayment%2Fali_notify&timestamp=2020-03-25+14%3A56%3A53&biz_content=%7B%22out_trade_no%22%3A%2220200324231208395192%22%2C%22total_amount%22%3A%220.05%22%2C%22subject%22%3A%22%5Cu6d4b%5Cu8bd5%5Cu8bfe%5Cu7a0b%5Cu9898%5Cu76ee%22%2C%22product_code%22%3A%22QUICK_MSECURITY_PAY%22%7D&method=alipay.trade.app.pay&sign=c%2FMc9%2BiIyXGW9r8%2FUglRmdaFAXq9jSX1jGwO7VF0AD9p8HzNpb5G8LYLouPBxVtWcdukhJjI4vGoDcPH1WcXZJFeLvO5q16XncpihZNEoTCjUoNzeXuZCWgIVxHo88YB2JKjV3rzzNh7JuhZAecPlScs33RRTwoj34NQGF9A3mQqwWHDs43FmVm1jnz0JrK7zgq9xfI3pW1urmmxz4Z4TJjpUb32fWYTPrlE8kRUX%2BvymBsp8WXk7RMADKhXjVAWGR363GTG72objJTPgnLilUJnCnXX0oRuTKiGqq9gyYHRgnNKyAwjyMcYN%2BKIXsqfR%2BojqHuK1ZmO%2BhyihgzEaA%3D%3D",
        "wx_url""[https://wx.tenpay.com/xxx](https://wx.tenpay.com/xxx)",
        "wx_type""MWEB",
        "sign""8ba39593cc0776700de68c2a2c3392e8"
}




app_secret= 'a'  //假设app_secret =a ;app_id=12345667 ;以下是我的unsigned_str 上面有我的sign。哪里不正确。。。

>  unsigned_str

alipay_url=app_id=2021001145611496&format=JSON&charset=utf-8&sign_type=RSA2&version=1.0&return_url=http%3A%2F%2Flife.test%2Fapi%2Fpayment%2Fali_return&notify_url=http%3A%2F%2Flife.test%2Fapi%2Fpayment%2Fali_notify&timestamp=2020-03-25+14%3A59%3A08&biz_content=%7B%22out_trade_no%22%3A%2220200324231208395192%22%2C%22total_amount%22%3A%220.05%22%2C%22subject%22%3A%22%5Cu6d4b%5Cu8bd5%5Cu8bfe%5Cu7a0b%5Cu9898%5Cu76ee%22%2C%22product_code%22%3A%22QUICK_MSECURITY_PAY%22%7D&method=alipay.trade.app.pay&sign=i4CL6B97MAKMxofoOw7K6PcKuOEkLjLA5uTPrnofj24PyG3C3p3jNPIl8FNYiHWXwo0ysqEtGHKhuk5p6LpNf0k0tKeJxOP5tbaBwI6lf4OJLPOCrIddaxW%2BoK1Mwbp%2BQkreTxgGhKL4eW1XuuSrp%2F4YyFsN7mk2LJPGFxWjHfxfdXPGCBiAlKyyUB9yolOygfbWlDt7nhqa8RL%2FuWEruV16W8bhwP7ke9iweU24Un%2Ba%2Bz%2FIts%2BfUt5EdNKp7sZZNMxYoY013QFqVZMNeVJdRCuwkDTcDkpGKw3G93mHSvA2QjFzNPYvgCVGss9O4L4u9hvxSWl0A4HGuEd%2Bfkdx%2BA%3D%3D&app_id=12345667&body=测试课程题目&currency=CNY&merchant_id=1900018723&notify_url=https://cn.xxx.com/notify&out_order_no=20200324231208395192&payment_type=direct&product_code=pay&sign_type=MD5&subject=课程购买测试&timestamp=1585119548&total_amount=5&trade_time=1585062728&trade_type=H5&uid=3&valid_time=600&version=2.0&wx_type=MWEB&wx_url=https://wx.tenpay.com/xxx

麻烦各位帮吗验证下,我的sign错了吗,哪里有可能出现问题呢?
请求管理员 不要回复某些链接,文档我肯定看过了




最后一次编辑于 2020年04月28日

13条评论

avatar
小程序技术专员(zzhzzh)管理员

cf52da842f3250961850c67a09bf5aa0.png这是待签名原串,辛苦和你的待签名原串比较下,看看哪里不一致

回复小程序技术专员(zzhzzh)
除了alipay_url中参数顺序不同外,其他顺序都是一样的啊

还有,有好几个参数的值应该是字符串类型的,仔细看下文档

回复小程序技术专员(zzhzzh)
但是你们签名文档中的样例好多都是number 下面的截图就是你们的文档样例,我的orderInfo中元素类型和你们的文档一致,这样返回的orderinfo会影响最终你们验签的结果吗

image.png

dior.png

回复小程序技术专员(zzhzzh)
嗯 您好 请问这个例子中的app_secret 是什么 ?我可以再测试下一样吗
回复用户4954491779673
你上面的unsigned_str md5签名后 为40fb924c806c89f3e0c51c57afbbaf82 是否一样呢
回复小程序技术专员(a_xiehuan)
一样啊,可是您这样没有意义啊 直接md5(unsigned_str + app_secret)。。。。您看看我下面贴出的unsigned_str的顺序正确吗。如果都正确了,那为什么前端返回CD0025呢..

image.png这是我的
unsigned_str 待MD5的签名字符串。顺序什么的没问题啊

回复用户4954491779673
返回前端的数组可以发一下吗,应该是类型有的和文档不一致
回复小程序技术专员(a_xiehuan)
可以 我发在下面了 感谢你的回复

image.png

看看这样显示行吗~
回复用户4954491779673
返回时候前端有修改字段吗,你alipay_url排序试下
回复小程序技术专员(a_xiehuan)
没修改,不用排序吧 我看一楼 还有官方样例的alipay_url都没有排序
回复用户4954491779673
缺少risk_info字段
        "app_id""12345667",
        "sign_type""MD5",
        "out_order_no""20200324231208395192",
        "merchant_id""1900018723",
        "timestamp""1585128466",
        "product_code""pay",
        "payment_type""direct",
        "total_amount"5,
        "trade_type""H5",
        "uid""3",
        "version""2.0",
        "currency""CNY",
        "subject""课程购买测试",
        "body""测试课程题目",
        "trade_time""1585062728",
        "valid_time""600",
        "notify_url""https://cn.xxx.com/notify",
        "alipay_url""app_id=2021001145611496&format=JSON&charset=utf-8&sign_type=RSA2&version=1.0&return_url=http%3A%2F%2Flife.test%2Fapi%2Fpayment%2Fali_return&notify_url=http%3A%2F%2Flife.test%2Fapi%2Fpayment%2Fali_notify&timestamp=2020-03-25+17%3A27%3A46&biz_content=%7B%22out_trade_no%22%3A%2220200324231208395192%22%2C%22total_amount%22%3A%220.05%22%2C%22subject%22%3A%22%5Cu6d4b%5Cu8bd5%5Cu8bfe%5Cu7a0b%5Cu9898%5Cu76ee%22%2C%22product_code%22%3A%22QUICK_MSECURITY_PAY%22%7D&method=alipay.trade.app.pay&sign=Mfza7A18HPrrWGp%2BovI59EzR9JbvhAFXdkoVlpY6AJkqe%2BkZ4HmrmlZA78R3MHGAb0W3iTYJJFZ%2FxOyTGVjCUpblZypZTWJ%2FaLfeYnP3k9ASmxGogs%2FnRLKazozkCF3tGGz90gPXjz%2FRxqXR2whrMeYLwcvp%2FtL9JRyDQOZ%2BBf4VyVaWe84cGKkZCWFBJwMy%2F6Q30iavoo%2BDps4jiVXDGxZH1flmuPs%2BgFzYO229nAB9FaFvamlNbQUilSbIKa1dWo3PZp81Qoe4%2BYLF58es2bXODi9iSVJTofYD%2FHQTihl4NX77yymM%2Bx1k73GO6ppnT1ZGtya2hBCbhrAhm79EvA%3D%3D",
        "wx_url""https://wx.tenpay.com/xxx",
        "wx_type""MWEB",
        "sign""2504f8313a533c050502717e0109ace2"

这是返回给前端的OrderInfo 这个sign不正确吗? app_secret = 'a'

orderinfo 里 缺少了 risk_info 字段~
image.png

回复小程序技术专员(a_xiehuan)
加上了也不对 见下图
回复小程序技术专员(a_xiehuan)
不需要risk_info字段的,空值,risk_info, sign 不参与签名

image.png

回复用户4954491779673
可以发一段完整的tt.pay吗
回复小程序技术专员(a_xiehuan)
可以 但是感觉没什么用啊。。。

image.pngsignData.list 就是我之前截图的对象

和预下单有关系么,这个bug什么时候能解决?




回复Bachashu
看下是不是 app_secret 用错了,这个是开发者后台的支付里的支付密钥

请问解决了么,同遇到这个问题一直是

CD0025

加载中