paytm验证校验和错误

Question

我在paytm to android应用程序中得到验证校验和错误我已经在php中创建了校验和，并从服务器发送到android app.once应用程序再次收到校验和参数将去服务器验证校验和。

应用程序代码

public void onStartTransaction (View view){

            String orderId = pref.getoId();
            String uid = pref.getuid();
            String email = pref.getemail();
            String mobile = pref.getMobileNumber();
            String checksum = pref.getchecksum();
            PaytmPGService Service = PaytmPGService.getProductionService();
            Map<String, String> paramMap = new HashMap<String, String>();
            paramMap.put("MID", "Goa3038161");
            paramMap.put("ORDER_ID", orderId);
            paramMap.put("CUST_ID", uid);
            paramMap.put("INDUSTRY_TYPE_ID", "Retail109");
            paramMap.put("CHANNEL_ID", "WAP");
            paramMap.put("TXN_AMOUNT", "99");
            paramMap.put("WEBSITE", "GWEB");
            paramMap.put("CALLBACK_URL", "https://goalert.in/verifyChecksum.php ");
            paramMap.put("EMAIL", email);
            paramMap.put("MOBILE_NO", mobile);
            paramMap.put("CHECKSUMHASH", checksum);
            PaytmOrder Order = new PaytmOrder(paramMap);

            Service.initialize(Order, null);

服务器代码

generateChecksum.php

此函数生成校验和，并使用校验和值返回到应用程序

<?php
header("Pragma: no-cache");
header("Cache-Control: no-cache");
header("Expires: 0");

require_once("./lib/config_paytm.php");
require_once("./lib/encdec_paytm.php");

require_once 'include/DB_Functions.php';
$db = new DB_Functions();

if (isset($_POST['email']) && isset($_POST['mobile']) && isset($_POST['uid']) && isset($_POST['orderId'])){

    $email = $_POST['email'];
    $mobile = $_POST['mobile'];
    $uid = $_POST['uid'];
    $orderId = $_POST['orderId'];

}else {
    // required post params is missing
    $response["error"] = TRUE;
    $response["error_msg"] = "Unknown error";
    echo json_encode($response);
}

$checkSum = "";
// below code snippet is mandatory, so that no one can use your checksumgeneration url for other purpose .
$findme   = 'REFUND';
$findmepipe = '|';
$paramList = array();
$paramList["MID"] = 'Goa8161';
$paramList["ORDER_ID"] = $orderId;
$paramList["CUST_ID"] = $uid;
$paramList["INDUSTRY_TYPE_ID"] = 'Retail109';
$paramList["CHANNEL_ID"] = 'WAP';
$paramList["TXN_AMOUNT"] = '99';
$paramList["WEBSITE"] = 'GoB';
foreach($_POST as $key=>$value)
{  
  $pos = strpos($value, $findme);
  $pospipe = strpos($value, $findmepipe);
  if ($pos === false || $pospipe === false) 
    {
        $paramList[$key] = $value;
    }
}

//Here checksum string will return by getChecksumFromArray() function.
$checkSum= getChecksumFromArray($paramList,"gPFC");
//print_r($_POST);
$response["user"]= array("CHECKSUMHASH" => $checkSum,"orderId" => $_POST["orderId"], "payt_STATUS" => "1");
echo json_encode($response);

verifyChecksum.php

此功能将验证与paytm服务器的校验和

注意:请忽略key mid的参数值，它们给出的值是错误的

<?php
header("Pragma: no-cache");
header("Cache-Control: no-cache");
header("Expires: 0");
// following files need to be included
require_once("./lib/config_paytm.php");
require_once("./lib/encdec_paytm.php");
$paytmChecksum = "";
$paramList = array();
$isValidChecksum = FALSE;
$paramList = $_POST;
$return_array = $_POST;
$paytmChecksum = isset($_POST["CHECKSUMHASH"]) ? $_POST["CHECKSUMHASH"] : ""; //Sent by Paytm pg
//Verify all parameters received from Paytm pg to your application. Like MID received from paytm pg is same as your application’s MID, TXN_AMOUNT and ORDER_ID are same as what was sent by you to Paytm PG for initiating transaction etc.
$isValidChecksum = verifychecksum_e($paramList, "gPFZSi", $paytmChecksum); //will return TRUE or FALSE string.
if ($isValidChecksum===TRUE){
$return_array["IS_CHECKSUM_VALID"] = "Y";
else
$return_array["IS_CHECKSUM_VALID"] = "N";
}
$return_array["IS_CHECKSUM_VALID"] = $isValidChecksum ? "Y" : "N";
$return_array["TXNTYPE"] = "";
$return_array["REFUNDAMT"] = "";
unset($return_array["CHECKSUMHASH"]);
$encoded_json = htmlentities(json_encode($return_array));
?>

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html;charset=ISO-8859-I">
    <title>Paytm</title>
    <script type="text/javascript">
        function response(){
            return document.getElementById('response').value;
        }
    </script>
</head>
<body>
  Redirect back to the app<br>

  <form name="frm" method="post">
    <input type="hidden" id="response" name="responseField" value='<?php echo $encoded_json?>'>
  </form>
</body>
</html>

当交易正在处理时，由于inactivity.when我检查了paytm上的订单，它显示校验和错误，导致支付会话关闭时出现错误

请帮助解决这个问题

Answer 1

可能出现问题的事情很少。

让我先简单地说明一步一步的过程，所以如果你发现了一些与你所做的不同的事情，我们可以快速地定位错误。

1) App通常会触发支付，并通过支付发送需要生成checkSum的所有数据。

2)仅服务器必须生成校验和(纯粹出于安全原因)

3)支付和退款校验和生成方式不同。至少在Java和Python中是这样的(这在Paytm中非常愚蠢，有点混乱，但这是另一天的故事)

4) App必须调用Paytm接口(带SDK或不带SDK)，一旦收到响应，必须要求服务端验证响应内是否发送了校验和。

警告:-

1)发送给Paytm的参数必须与生成checkSum时使用的参数相同。不少不多，不用说，空格，回车，破折号，所有的计数都会导致你的checkSum验证失败。

2)如果您正在处理退款，请不要在生成checkSum时发送REFID，而是在调用Paytm接口时发送。

Answer 2

我没有看到你在任何地方生成校验和，你计划发送的所有参数都应该进行校验和。

您可能会问：String checksum = pref.getchecksum();，getchecksum的实现在哪里？将其放在主对象之外，然后重试。

Answer 3

在spring中使用paytm校验和很简单。

运行时会导致一些问题。

解决每个问题的3个简单步骤。

1：-将此依赖添加到您的pom.xml

<dependency><groupId>com.paytm.pg</groupId><artifactId>pg-checksum</artifactId><version>1.0</version></dependency>

2:下载pg-checksum-1.0.jar文件，重命名为pg-checksum-1.0

3:将pg-checksum-1.0.jar粘贴到"C:\Users\xyz.m2\repository\com\paytm\pg\pg-checksum\1.0“

现在清理并构建您的项目，您将获得您的校验和字符串。

乐于提供帮助;-)