Android集成支付宝支付的大坑

最新推荐文章于 2025-02-24 14:54:51 发布
最新推荐文章于 2025-02-24 14:54:51 发布
阅读量1w 收藏 8
点赞数
分类专栏: Android开发中的技术点 Android开发实战 文章标签: android 支付宝 支付 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014702332/article/details/56667125
版权
在集成支付宝支付的过程中,存在诸多安全风险和陷阱,如公钥和订单信息需由服务器返回,客户端不能仅凭返回码9000判断支付成功,验签过程需谨慎,数据合法性检查以及未安装支付宝客户端的处理。本文总结了这些关键步骤,提供了关键代码片段,以确保支付安全集成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

支付宝支付集成的时候其实是有很多坑的,很多不安全因素在里面,最近在做支付宝集成的坑做个总结

  • 公钥,订单信息,需要服务器来返回,官方demo是客户端生成的订单信息.
  • 客户端不能直接返回9000就说明支付成功
  • 验签的坑
  • 检验参数的合法性

以上四点全部处理了,集成支付宝才是安全的.

这里我只写关键的伪代码

1.公钥,订单信息,需要服务器来返回

1.首先我们需要发起一个支付宝预支付请求,请求参数如下:
body.put("loginUserId", params.loginUserId);
body.put("password",params.password);
body.put("app_id", params.app_id);
body.put("subject", params.subject);
body.put("body", params.body);
body.put("out_trade_no", params.out_trade_no);
body.put("total_amount", params.total_amount);
body.put("business", params.business);
body.put("employeeId", params.employeeId);
2.然后从服务器返回的数据有
public
最低0.47元/天 解锁文章
Android 集成支付宝支付
m0_64604178的博客
11-28 1870
要继承微信支付支付宝功能,必须要有以下配置信息,微信支付支付宝支付申请的秘钥等提供给开发者(当然也可以自己去申请),将配置信息放在静态类中,已被统一使用(安全考虑,微信支付宝推荐这些数据放在服务其中) 1.支付宝集成前提条件 (1)商户应该在b.alipay.com上产品签约 (2)BSA生成私钥及公钥的生成 生成方式一:生成的方式可以选择支付宝提供的一键只生成工具 生成方式二:也可以使用OpenSSL工具命令生成(首先进入openSSL工具,再输入生成命令,即可生成公钥和私钥) (3)上传BSA公钥,
Android App集成支付宝
三少GG
06-15 5066
Android学习系列(28)--App集成支付宝 手机的在线支付,被认为是2012年最看好的功能,我个人认为这也是移动互联网较传统互联网将会大放光彩的一个功能。 人人有手机,人人携带手机,花钱买东西,不再需要取钱付现,不再需要回家上网银,想买什么,扫描一下,或者搜索一下,然后下单,不找零,直接送到你家,这将是手机支付给我们带来的全新交易体验。 谷歌刚推出了谷歌钱包,这必是我们后面要使用
Android之第三方支付(微信,支付宝)
最新发布
叶已初秋的博客
02-24 374
例如:干了那么多年的IT,支付是我们最常见的功能需求之一,一直没用关于支付的博客,今天就记录一下,顺便当自己的笔记,按照我的步骤整,不实现都难,有问题随时私信我。总之呢,整个流程也不复杂,有的新手呢研究也需要些时间,再加上自己平常不太喜欢翻之前的项目,索性记录一下,方便各位也方便自己,得吃。
Android集成支付宝支付
weixin_34081595的博客
03-20 127
2019独角兽企业重金招聘Python工程师标准>>> ...
android 集成支付宝支付
burn的博客
01-26 294
1,导入jar包 2,manifest文件中注册activity               android:name="com.alipay.sdk.app.H5PayActivity"             android:configChanges="orientation|keyboardHidden|navigation"             android:expor
记录自己的支付集成(微信&支付宝
真勤快,又开始写Bug了
08-04 1917
记录安卓支付(微信&支付宝
android webview调用微信支付
03-25 9723
有个需求是调用微信支付支付宝支付,原本以为要集成SDK,之后才知道后台返回的是html,只需要用webview显示出来,之前没有接触过这种,结果跳了几天的坑 o(////▽////)q傻傻地直接显示,结果什么都没有显示!!Σ(⊙▽⊙”既然不懂,就查查吧 H5支付是基于公众号基础开发的一种非微信内浏览器支付方式(需要单独申请支付权限),weixin://wap/pay是微信定义的一种支付协议,用
ijkplayer学习一:编译
casemate的博客
03-13 675
由于项目需要使用ijkplayer,并且需要修改ijkplayer内部的一些解码方法,所以需要先学会编译so库。 一、准备工作 原因和选项 由于ijkplayer作者实在linux环境下进行编译的,对windows10用户说,就需要安装一个linux系统。经过一番对比之后这里选择在虚拟机VMware Workstation安装Ubuntu系统。 首先VMware Workstation虚拟机和Ubuntu系统都是使用较广的软件和系统,网络上教程较多,问题也可以轻松找到答案,对于我这种新手小白来说比较友好,并
重点 (五) : iOS框架搭建-1
热门推荐
weixin_30394669的博客
02-02 5万+
学习资源: CocoaChina、Stackoverflow、objc.io、Code4app、UI4APP 技术分享: 学习资源 http://www.lthack.com/ 直播学习视频 http://www.imooc.com/video/12561 458完整 https://github.com/dkhamsing/open-source-ios-ap...
Android app集成支付宝支付
DaoDivDiFang的博客
02-07 843
有一个说是需要在新线程里执行,我对照着文档和demo的代码,猜测不是这个问题,因为本身执行这段代码的已经是新线程了,而且测试再新创建一个线程执行还是同样的错误。搜索到的还有一个:https://blog.csdn.net/qijingwang/article/details/102739536,说是org.apache.http.legacy的问题,测试添加后依然不能解决。而未安装支付宝app时返回4000,弹窗"订单创建失败,请重试”,这个弹窗是自己的代码弹窗的,正确的逻辑应该是打开h5的支付页面。
Android集成支付宝支付功能
u011333411的专栏
05-19 1302
公司项目中需要支付功能,现在支付宝、微信支付很方便,也很多人使用,因此,他们是首选。在此记录一下支付宝集成过程,下期为微信支付,敬请期待
Android开发问题集锦:深度学习与坚持成长
【知识点】 1. Android 开发概述 Android 是一个基于Linux内核的开源...正如描述中提到的,Android开发是一个“大坑”,需要不断的学习和坚持,但这也是一个充满创新和机会的领域,值得每一位有志之士投入热情和精力。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值