1.先查看我们这边的开发文档,拿到请求入参,通过base64对biz_content 进行解码
2.取出解码后的参数以及必传入参进行校验
3.返回页面并进行验签
1.非空校验
2.通过appid查询application在数据库中是否存在纪录,判别是否是注册的app
3.通过参数和公钥检查来保证安全性
4.签名验证有一个 Signature的类,通过getInstance的方式来获取对象,然后调用initVerify,参数传入公钥,使用update方法传入转码后sign的明文,然后使用verify方法传入外面传入的sign来决定是否是验证通过
5.验证corpid 和 chrdno 是否有确定的corpuser和 wfcorporation对象
6.创建表单生成表单,然后进行stream传输
request_id是支付宝请求我方的id out_trade_id 是我方自己生成的id,两者并不相同
7.将表单纪录数据存入我方数据库
8.支付宝回调我们这边接口,通过支付宝文档,除非返回success,其他均视为不成功
8.1 回调接口
可用参数
out_trade_id trade_status 和 sign,signType参数,其他参数都用不上
拿到参数后台进行验签,然后调用回调接口即可。
验签之前,需要去掉参数中的自定义参数,和sign,signType,并进行url排序操作才能验签
网友评论