支付寶APP接口SDK的坑分享

支付寶APP接口SDK的坑分享

　　近來在一個新項目中接入APP支付，已經很長時間沒接觸了，查了一下最新的文檔，發現現在有個SDK包，封裝了得不錯，將加密，提交參數等步驟都封裝起來了，看DEMO調用非常簡便，以爲一下子就能搞定，沒想到，SDK及官方DEMO還是有些坑，在這裏跟初接觸的朋友分享一下，以節約寶貴的時間。
　　
　　問題主要有三點：
　　
　　1）SDK裏生成用來簽名的字符串時，會多出一個alipay_sdk的參數，但在文檔的請求參數說明是沒有的，也就是說，這個參數是多餘的，會引起自己的簽名與阿里的簽名不一致從而一直報簽名錯誤，所以要修改SDK簽名方法裏的代碼，註釋掉這一行，這行代碼大概在SDK包的AopClient.php文件的291行，內容是：//params[′alipaysdk′]=$params{[}^{\prime }alipa{y}_{s}d{k}^{\prime }]=$ this->alipaySdkVersion;我使用的是alipay-sdk-PHP-3.0.0的SDK，你們自己要看具體的包來找相應代碼。
　　
　　2）3.0的SDK，雖然文檔上寫着簽名方法可以自行選用RSA或RSA2，但實際上RSA是不允許的，接口會直接返回簽名錯誤，所以務必使用RSA2做簽名，這個問題很隱蔽，如果不是查看了聯調日誌工具，打死也沒想到；
　　
　　3）SDK裏會有一個指定公鑰的地方，那個地方是配置支付寶公鑰的，不是商戶的公鑰，否則會引起驗籤失敗。