验证签名

MD5签名类型

当获得通知返回时的待签名字符串后，同理，需要把安全校验码（Key）直接拼接到待签名字符串后面，形成新的字符串，利用MD5的签名函数对这个新的字符串进行签名运算，从而得到32位签名结果字符串。此时这个新的字符串需要与支付宝通知返回参数中的参数sign的值进行验证是否相等，来判断签名是否验证通过。

RSA2/RSA签名类型

当获得通知返回时的待签名字符串后，把待签名字符串、支付宝提供的公钥、支付宝通知返回参数中的参数sign的值三者一同放入RSA2或RSA的签名函数中进行非对称的签名运算，来判断签名是否验证通过。