isv.suspected-凯发app官方网站

文档中心

凯发app官方网站的技术支持 & 案例 faq

接入准备

接入基础

密钥问题

签名验签

同步异步

基础报错

now_time_after_expire_time_error

isv.invalid-format（无效数据格式）

isv.invalid-method（不存在的方法名）

isv.missing-signature-config（应用未配置对应签名算法的公钥或者证书）

isv.invalid-app-id（无效的appid参数）

isv.invalid-signature-type-said-interface（本接口不支持该签名算法,请查询接口文档）

isv.missing-timestamp（缺少时间戳参数）

call to undefined function fun_adm_each()

aop.invalid-app-auth-token（无效的应用授权令牌）

aop.invalid-auth-token（无效的访问令牌）

isv.suspected-attack（可疑的攻击请求）

isv.invalid-signature（无效签名）

isv.missing-app-id（缺少appid参数）

aop.app-auth-token-time-out（访问令牌已过期）

aop.invalid-app-auth-token-no-api（商户未授权当前接口）

isv.insufficient-isv-permissions（isv权限不足）

isv.self-invoke-forbidden（此用户不允许自调用）

acq.trade_not_exist（交易不存在）

acq.seller_balance_not_enough（卖家余额不足）

invalid_parameter（参数无效）

acq.not_support_payment_inst（不支持该版本的支付宝支付）

isv.missing-signature（缺少签名参数）

isv.decryption-error-unknown(解密出错, 未知错误)

invalid_arguments（入参不合法）

isv.illegal-client-ip（当前调用ip不在可信名单中）

aop.auth-token-time-out（访问令牌已过期）

aop.no-product-reg-by-partner（商户未签约任何产品）

acq.beyond_per_receipt_day_restriction（交易创建超过当日累计限额，请联系支付宝小二进行升级签约产品版本。[beyond_per_receipt_day_restriction]）

acq.reason_trade_been_freezen（交易被冻结）

buyer_payment_amount_month_limit（买家付款月额度超限）

acq.error_seller_certify_level_limit

acq.beyond_per_receipt_restriction（商家收款金额超过月限额，请联系商家）

isv.app-api-punished（该接口已被处罚，不可调用）

acq.secondary_merchant_status_error（受理商户状态异常）

配置ip白名单时出现“安全验证不通过，请关闭操作界面重新进入”

biz_content_format_error（入参不合法，biz_content字段格式错误）

isv.insufficient-user-permissions（用户权限不足）

acq.system_error（系统繁忙）

isv.invalid-argument（参数不正确）

invalid-signature

app-cert-expired（应用公钥证书已经不在有效期内）

acq.access_forbidden（无权限使用接口）

illegal_sign（签名错误）

isv.missing-method（缺少方法名参数）

illegal_partner（凯发k8官方网娱乐官方的合作伙伴信息不正确）

illegal_partner_exterface

has_no_privilege(没有权限访问该服务)

illegal_exterface（接口配置不正确）

isv.invalid-timestamp（非法的时间戳参数）

订单参数异常（alin47095、alin42273、alin42277）

商家订单参数异常，请尝试返回后重新付款或联系商家确认(alin10146)

商家订单参数异常，请尝试返回后重新付款或联系商家确认(alin42282)

acq.merchant_status_not_normal（商户协议状态非正常状态）

案例分析

开发工具

接入指南 > 接入准备 > 基础报错 > isv.suspected-attack（可疑的攻击请求）

更新时间：2021-12-23 14:40:30

收藏

我的文档

设置

错误描述

调用接口提示 isv.suspected-attack（可疑的攻击请求）。

问题原因

请求参数中的参数值内包含了接口支付宝关键参数名称。

凯发app官方网站的解决方案

检查请求参数中参数值是否有支付宝关键参数名称，例如 subject、body、total_fee 参数中带有支付宝参数名称的情况下请求就会存在被支付宝拦截，示例说明如下：

out_trade_no="1234566"&total_fee="123.5"&homepage="http://www.***.com"&body="测试out_trade_no=123total_fee=123.5"&memo="备注seller_id=208812****13"

这个请求参数里面的 body 对应的 value 值中有支付宝关键 key out_trade_no 以及 total_fee，请求中对于 memo 字段中含有 seller_id，这样的业务请求参数支付宝将会拦截。

注意：

请求字符串里面的数据是由 key=value 使用 & 符号进行拼接成的，所有的 key 其对应的 value 中都不应该出现支付宝关键 key，如 body、subject、service、out_trade_no、seller_id、total_fee 等（详细支付宝关键 key 可参考各产品文档的请求参数说明），否则该类请求将可能被支付宝拦截。

上一篇：aop.invalid-auth-token（无效的访问令牌）下一篇：isv.invalid-signature（无效签名）

相关问题

内容没有解决您的问题？您还可以前往或寻求帮助

该文档对你是否有帮助？

当前页面目录