签名
使用node.js自带的加密模块crypto和字符编码模块iconv-lite
根据支付宝接口文档参数格式得到签名之前的字符串beforeSignStr,然后一定要编码为gbk格式再进行签名。
let crypto = require('crypto');
const iconv = require('iconv-lite');
// RSA2签名
function getSign( beforeSignStr ) {
let sign = crypto.createSign('RSA-SHA256');
return sign.update( iconv.encode( beforeSignStr, "gbk" ) ).sign( 私钥字符串, "base64" );
}
发送请求表单
我这里是直接参考支付宝PHP接口SDK写的,注意:表单字符串编码也要设置为gbk
//请求表单
function getRequestForm( requestBody ) {
let form = "<form id='alipaysubmit' name='alipaysubmit' action='" + 请求支付宝url + "' accept-charset='gbk' method='POST'>";
for( let key in requestBody ) {
form += "<input type='hidden' name='" + key + "' value='" + requestBody[key] + "'/>";
}
form += "<input type='submit' value='ok' style='display:none;'></form><script>document.forms['alipaysubmit'].submit();</script>";
return form;
}
验签
验签需要用到加密模块crypto、字符串编码模块iconv-lite、url编码模块urlencode
根据支付宝接口文档参数格式得到验签之前的字符串beforeVerifyStr,然后一定要编码为gbk格式再进行签名。
let crypto = require('crypto');
const urlencode = require('urlencode');
const iconv = require('iconv-lite');
// 得到验签结果
function getVerifySign( beforeVerifyStr ) {
let verify = crypto.createVerify('RSA-SHA256');
return verify.update( iconv.encode( urlencode.decode( beforeVerifyStr, "gbk" ), "gbk" ) ).verify( 公钥字符串, 支付宝响应签名, "base64" );
}
总结
- 在node中请求参数和响应参数都要转换为gbk才能正常签名和验签。
- 如果你使用的是沙箱模式,请注意请求参数
time_express
订单超时时间不能设置超过15h(尽管文档说明最大可以设置15d),否则支付宝无法响应订单。- noical_url不响应,可能是响应头:
'content-type' : 'application/x-www-form-urlencoded; text/html..
的问题,导致bodyparse解析不出来,可以在bodyparse之前增加一个中间件,判断响应头是否从支付宝过来的,然后修改为正常的'content-type' : 'application/x-www-form-urlencoded'
。- 如果验签不通过,最好用支付宝自带的验签工具测试下,如果依然不行那可能是你用的公钥不对,不能使用应用公钥,应该使用支付宝公钥。