详解NodeJs支付宝移动支付签名及验签(nodejsapi)

编辑：rootadmin

推荐整理分享详解NodeJs支付宝移动支付签名及验签(nodejsapi)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:nodejs 支付宝支付,nodejs接入微信支付,nodejs 知乎,nodejs 支付宝支付,nodejsapi,node.js微信支付,node.js微信支付,nodejs 支付宝支付,内容如对您有帮助，希望把文章链接给更多的朋友！

非常感谢：的文章，如果不是找到这篇文章我可能还要继续坑几天，代码也基本都是照着他的搬过来的，不过支付宝移动支付文档写的非常糟糕而且没有node的SDK和demo，写起来异常痛苦..好在找到了这篇文章顺便折腾了一下午支付宝的技术人员总算把移动支付整个流程给做完了，所以就顺便记录一下自己遇到的坑，和对移动支付整个流程的梳理。

支付宝给的流程图还是很清晰的，其实基本流程就是

用户向服务器请求一个付款服务器生成一个带签名的订单发送给客户端客户端通过这个订单向app sdk请求付款 sdk把用户引入支付宝付款界面进行支付支付成功后支付宝向前端返回支付成功结果，并且向服务器发送一个支付通知服务器接收通知并且验证是否是支付宝发送的成功结果

app客户端需要做的很简单：

向自己的服务器请求一个订单，接收到订单后，向支付宝sdk发情一个支付请求交易结束后返回一个成功或者失败

服务器做的事情稍微多一点（注意：服务端需要存放应用的私钥进行签名，还有支付宝的公钥进行验签）：

1.接收到客户端请求时候，生成一个带签名订单返回给客户端，中间的步奏有

1) 把相应的配置数据生成一个数组，再把数组的数据生成一个有序的字符串

2) 将这组支付串进行RSA-SHA1算法，得到的结果再与存在服务端的私钥进行签名

3) 有序的字符串+得到的签名+签名方法就是生成的订单，将这组订单返回给客户端

2.前半段的工作就做完了，接下来如果前端支付成功，支付宝会向我们预留好的回调接口发送一个POST请求，让我们验证用户是否支付成功

1) 将支付宝发送过来的数据生成一个有序的字符串

2) 将获取的数据进行hash然后根据公钥进行对签名的有效应验证，返回true和false

3) 如果验签成功再生成支付宝通知url，来验证是否是支付宝发来的通知（支付宝的验证一大堆，脑壳都痛了），如果有数据则说明确实是支付宝发来的通知，这次交易有效

这样整个流程就跑完了，代码原博客都有，这里最多只是有些改成了sails的写法，主要写一下这次遇到的几个坑和值得注意的几个地方