支付宝 v3 验签如何实现

上次给大家介绍了
支付宝 v3 自签名如何实现
，这次顺便再把验签也写一下。

为什么要验签

说起为什么要验签，如果要详细一点解释的话，可以写很多很多......

我们就简单一点来解释：
验签可以证明接收到的信息是支付宝给我的，不是被人中途拦截篡改数据之后再发给我的。

支付宝的通知分为 「同步通知 」和 「异步通知 」：

• 「同步通知 」就是我们请求支付宝之后，支付宝返回的数据。
• 「异步通知 」是到达某些条件之后，支付宝主动发的；更详细内容可以参考之前我写的 [
  手把手｜支付宝异步通知如何使用
  ]。

对于这两种通知我们
都需要进行验签处理
，才能保证数据的准确性！（
⚠️
很重要！！）

其实支付宝给的 SDK 里面也封装了验签的方法，并且对同步通知都经过了验签的处理，同步验签不过的话，接口会直接抛出异常 [
sign check fail: check Sign and Data Fail
]。

另外 v3 SDK 里面提供的验签方法名跟 v2 版本是一样的，大家不想麻烦的话可以直接查看 [
SDK如何实现验签
]。

（大家凑合看，v3 版本好像还没有完整的验签示例代码，也可能是我没找到