HBUILDER与支付宝的十宗罪

其实是支付宝和HB共同的坑

1. 服务器公钥的配置，2个地方要配置，1是开放平台的 2是合作伙伴的，否则出现ATL65错误
2. 不要使用最新网关https://openapi.alipay.com/gateway.do的参数配置，否则死的很惨，因为HB不支持。会出现ATL2075错误
3. SIGN RSA私钥加密的字符串一定是key="value"&key="value"格式，这个不能错，否则签名有问题
4. 私钥加密可以不用排序
5. HB中提交的数据格式也一定是key="value"&key="value"，否则出错
6. 关于NOTIFY异步回传验证是否为支付宝，原HTTP地址不能用了，只能用HTTPS地址：https://mapi.alipay.com/gateway.do?service=notify_verify&partner=2088002396712354&notify_id=RqPnCoPT3K9%252Fvwbh3I%252BFioE227%252BPfNMl8jwyZqMIiXQWxhOCmQ5MQO%252FWd93rvCB%252BaiGg
7. NOTIFY SIGN验证要使用公钥
8. 参数notify_data不在回传参数内，目前WAP网页支付还是支持
9. 回传参数验证SIGN需要ksort排序，否则出错
10. HB的支付提交错误返还的参数e.code没卵用