签名验签自助排查

支付宝开放平台SDK封装了签名和验签过程，只需配置账号及密钥参数即可，强烈建议使用。 
SDK下载地址 ：[url]https://docs.open.alipay.com/54/103419[/url]

TIPS：文中代码部分以JAVA语言演示，其他语言请参考各自SDK。 

使用开放平台SDK接入 
如果使用了开放平台SDK，签名验签问题通常是因为密钥配置错误导致。 
配置代码示例，问题描述中会以示例中的变量名为例： 

AlipayClient alipayClient = new DefaultAlipayClient(gateway,app_id,private_key,"json",charset,alipay_public_key,sign_type); 

签名问题 
Q:SDK抛出异常：“com.alipay.api.AlipayApiException: RSA私钥格式不正确，请检查是否正确配置了PKCS8格式的私钥”。 
A:代码中私钥(private_key)格式错误导致。1>.检查格式是否正确。Java需使用PKCS8格式，其他语言使用PKCS1格式。 
2>.检查私钥是否一行。 

Q:请求时，SDK抛出异常：“java.lang.NullPointerException: privateKey should not be NULL!”。 
A:代码中私钥(private_key)参数未赋值导致。请把商户应用私钥赋值给该参数。 

Q:请求时，SDK抛出异常：“java.security.NoSuchAlgorithmException: MD5 KeyFactory not available”。 
A:代码中签名类型(sign_type)设置错误导致。开放平台接口需设置成RSA。 

Q:请求时，支付宝返回报错信息：“{"code":"40003","msg":"Insufficient Conditions","sub_code":"isv.missing-signature-config","sub_msg":"验签出错, 未配置对应签名算法的公钥或者证书"}” 
A:开放平台未配置商户公钥导致。请登录开放平台，上传公钥，教程：[url]https://docs.open.alipay.com/291/105972[/url]

Q:请求时，支付宝返回报错信息：“{"code":"40002","msg":"Invalid Arguments","sub_code":"isv.invalid-signature","sub_msg":"无效签名"}” 
A:签名校验失败。1>.检查网关地址(gateway)是生产环境还是沙箱环境，必须使用与之匹配的应用id(app_id)与私钥(private_key) 
2>.检查编码类型(charset)是否正确。 
3>.检查私钥(private_key)与开放平台上传的应用公钥是否匹配。 
4>.检查签名类型(sign_type)值是否正确。如果未传入sign_type参数，默认为RSA类型。 

验签问题 
Q:SDK抛出异常：“java.lang.NullPointerException: alipayPublicKey should not be NULL!”。 
A:代码中支付宝公钥(alipay_public_key)参数未赋值导致。请把支付宝公钥赋值给该参数，教程：[url]https://docs.open.alipay.com/291/105972[/url]

Q:SDK抛出异常：“java.security.InvalidKeyException” 
A:代码中支付宝公钥(alipay_public_key)参数内容错误导致。请核对。 

Q:SDK抛出异常：“com.alipay.api.AlipayApiException: sign check fail: check Sign and Data Fail!” 
A:支付宝返回内容验签失败。1>.检查网关地址(gateway)是生产环境还是沙箱环境，必须使用与之匹配的应用id(app_id)与支付宝公钥(alipay_public_key) 
2>.检查编码类型(charset)是否正确。 
3>.检查代码中支付宝公钥(alipay_public_key)参数与开放平台上获取的支付宝公钥是否一致。 

Q:SDK抛出异常：“Caused by: java.security.SignatureException: Signature length not correct: got 256 but was expecting 128” 
A:支付宝公钥(alipay_public_key)与签名类型(sign_type)不匹配。Sign_type设置为RSA2，alipay_public_key需使用对应的支付宝公钥，不能使用开放平台RSA类型下的支付宝公钥。 

Q:SDK抛出异常：“Caused by: java.security.SignatureException: Signature length not correct: got 128 but was expecting 256” 
A:支付宝公钥(alipay_public_key)与签名类型(sign_type)不匹配。Sign_type设置了RSA，alipay_public_key需使用对应的支付宝公钥，不能使用开放平台RSA2类型下的支付宝公钥。 

Q:AlipaySignature.rsaCheckV1()方法返回false 
A:验签失败，方法同上。 

TIPS：开放平台SDK提供了AlipaySignature.rsaCheckV1()与AlipaySignature.rsaCheckV2()两个版本。V1验签时会剔除sign_type参数，V2会保留sign_type参数。V2仅适用于生活号接口