用MVC做支付宝手机网页支付问题

支付宝支付接口手机网页支付

从官网扒下来的demo阿里做得还是相当不错的,只要参数改正确了基本上都是能跑通,WebForm的没什么大问题,这次要讲的主要是几个要注意的问题,因为是用MVC来做

1.要确宝手机网页支付开通已经申请通过,具体官网都有介绍。

2.支付宝的同步请求是正常接收到了的,但支付宝支付接口异步通知 AliPaynotify却没有接收到任何返回的信息,这里 支付宝的异步通知其实被 asp.net 的安全机制给拦截了,返回给支付宝的500错误信息是 A potentially dangerous Request.Form value was detected from the client

解决方法 :

 [HttpPost, ValidateInput(false)]
        public string AliPaynotify(FormCollection collection)

<httpRuntime  requestValidationMode="2.0"  />

3.在手机上打开链接后能跳转到支付页面后,支付宝支付成功后异步回调AliPaynotify,支付宝的例子WebForm 中只要输出 Response.Write("success"); 支付宝就不再回调了,MVC该怎么输出,支付宝才能接到通知呢?其实可以用Response.Write("success"); 也可以用return Content("success")

4.支付成功,但AlipayNotify.verifyNotify(params) 这个验证失败

验签顺序错了,正确的顺序是这个:service=alipay.wap.trade.create.direct&v=1.0&sec_id=0001?ify_data=…到core文件中调试参数顺序,排序的哪个方法

5.支付成功后,支付宝服务器总是会隔一段时间异步返回支付成功的消息给服务器,但VerifyNotify总是不通过,返回的responseTxt如下

//验证消息是否是支付宝发出的合法消息,验证服务器异步通知 

public bool VerifyNotify(Dictionary<string, string> inputPara, string sign)

responseTxt=<?xml version="1.0" encoding="GBK"?><alipay><is_success>F</is_success><error>ILLEGAL_PARTNER</error></alipay>

//判断responsetTxt是否为true,isSign是否为true
//responsetTxt的结果不是true,与服务器设置问题、合作身份者ID、notify_id一分钟失效有关
//isSign不是true,与安全校验码、请求时的参数格式(如:带自定义参数等)、编码格式有关
if (responseTxt == "true" && isSign)//验证成功
{
return true;
}

因此最好是第一次性通过返回Content("success"),当处理异常时处理后也尽量返回 success否则支付宝服务器始终会认为服务器没有正常接收会不断的发信息。

 

上一篇:数据中心运营中常犯的错误 你有犯吗?


下一篇:Nginx 内置变量,细化规则,真实IP获取及限制连接请求