今天做app的支付宝支付,遇到些问题,以前做支付宝支付签名都是直接在客户端App进行,今天下了最新版本ios的支付宝支付demo,运行demo时底部有红色的显眼字体,告知用户签名必须在服务端进行…原因当然是为了安全,不过我今天虽然将支付宝的ras签名放到了服务端,但是我这里得说一个问题, 红字提示的安全问题对ios来说应该不那么严重,对android来说应该危险性还是比较高的,因为客户端签名,私钥就必须放到客户端里。
接下去主要说说我今天遇到的问题,如果直接使用ios客户端签名无任何问题,可以直接支付,但是如果将需要签名的字符串通过接口请求传给java签名就会出一个问题,请求服务端签名时,我们可以直接将客户端的order转换成字符串传过去,这样在服务端就只需要调用一个签名方法即可,下面我来说下报的这个错–>ALI40247,网上找了关于这个错的原因, 对比了发现并不是这些原因导致的,之后发现是–>java的签名与objective-c的签名结果不一样,都是使用的相同的加密串官方demo签名方法,为什么出现签名不一样,最后发现虽然oc和java的签名结果不一样,但是有一个规律–>java中签名的”/”符号在oc签名中是用”%”号代替,然后java的rsa签名结果都有一个”=”,但是在ios中这个”=”等于 “%3D”,开始我说了直接用ios 客户端签名是可以直接支付的,那么只要java返回的签名与ios一样就行了,虽然他们签名结果不一样,但是现在发现一个固定的规律,所以只需要将java服务端返回的签名中的特殊符号替换成ios签名中的特殊符号就行了。
