開發支付接口時未使用支付寶提供的 demo ，那個SDK一堆的坑，所以手工寫的全部代碼，未使用支付寶一點代碼。支付一切正常，異步通知一切正常，異步驗證正常。

唯獨在查詢訂單和返回數據兩個地方搞了半天，會返回“驗簽出錯，建議檢查簽名字符串或簽名私鑰與應用公鑰是否匹配，網關生成的驗簽字符串為”。從頭到尾檢查代碼找不到問題，支付寶官方API列表看了又看，都沒有問題。于是對比返回的錯誤數據和查詢驗簽的數據，坑在此處。明明說好 biz_content 請求參數的集合，最大長度不限，除公共參數外所有請求參數都必須放在這個參數中傳遞，具體參照各產品快速接入文檔。可是支付坑人在這里，實際是 biz_content 不但要作為 json 集合請求參數，還要與公共參數進行合并。

第一處坑：

// 公共請求參數

$arr = array(

'app_id' => $config['app_id'],

'method' => 'alipay.trade.query',

'format' => 'json',

'charset' => 'UTF-8',

'sign_type' => $config['sign_type'],

'timestamp' => date('Y-m-d H:i:s', $time),

'version' => '1.0',

'biz_content' => json_encode($biz_content, JSON_UNESCAPED_UNICODE) // 業務請求參數

);

$arr += $biz_content; // 坑在此處，要合并，不然驗簽會失敗

第二處坑，主動查詢訂單狀態，對返回數據驗簽：

如果一切正常的花，返回json數據中包含 alipay_trade_query_response 和 sign 簽名，對 json 數據 json_decode 得到數組，坑出現了，我把得到 alipay_trade_query_response 排序轉字符串，驗簽死活都是錯誤的。因為支付時，要求排序轉字符串了，所以此處也就排序轉字符串，那么大錯特錯了。此處得到的 alipay_trade_query_response 數據直接轉 json 字串，然后驗簽才是正確做法。

其他說一下，容易搞錯的。分清楚：應用私鑰、應用公鑰、支付寶公鑰

1.應用私鑰即為商戶私鑰，客戶端使用，后臺或支付寶配置中填寫；

2.應用公鑰在開放平臺 “RSA2(SHA256)密鑰(推薦)”處填寫，然后返回 支付寶公鑰；

3.支付寶公鑰需要在客戶端配置。

總結

以上是生活随笔為你收集整理的php支付宝同步和异步有什么区别,支付宝异步验签和同步验签的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。