转载:PHP支付宝接口RSA验证

这两天一直困扰的PHP RSA签名验证问题终于解决了,由于之前RSA接触的不多,再加上官方至今还未有PHP的SDK可供参考,因此走了一些弯路,写在这里和大家分享。

虽然支付宝官方还未提供相关SDK,PHP确实可以实现RSA方式的签名,这点其实很重要,由于不熟悉,在遇到困难的时候,经常会不由自主地想到是否PHP不支持RSA签名,干脆用MD5得了,这样就没有了前进的动力。其实说穿了MD5和RSA签名,不同的只是签名方式的区别,其他的都一样,因此我这里主要说一下如何用RSA进行签名和验签。

首先你需要准备下面的东西:

php的openssl扩展里已经封装好了验签的方法openssl_verify。

如果在Windows下的php.ini需要开启Openssl模块: extension=php_openssl.dll

商户私钥:

即RSA私钥,按照手册,按以下方式生成:

openssl genrsa -out rsa_private_key.pem 1024

商户公钥:

即RSA私钥,按照手册,按以下方式生成:

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

生成之后,按照手册的说明,需要在签约平台上传公钥,需要注意的是,上传的时候需要把所有的注释和换行都去掉。

另外手册中还有如下命令:

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

该命令将RSA私钥转换成PKCS8格式,对于PHP来说,不需要。

支付宝公钥:

根据手册,在签约平台获得。

如果你直接复制下来的话,会得到一个字符串,需要进行下面的转换;

1)把空格变成换行

2)添加注释

比如你复制下来的公钥是:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRBMjkaBznjXk06ddsL751KyYt

ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M

UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j

TCoccYMDXEIWYTs3CwIDAQAB,那转换之后为:

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRBMjkaBznjXk06ddsL751KyYt

ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M

UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j

TCoccYMDXEIWYTs3CwIDAQAB

-----END PUBLIC KEY-----

把公钥保存在文件里。

注意这个是2048位的公钥应该是9行或者10行,不能为1行,不然PHP的openssl_pkey_get_public无法读取,pub_key_id的结果为false,如果没有-----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 可以自己加上,最后保存到一个rsa_public_key.pem文件中。

好了,现在已经有了所有的东西,先看签名函数:

<?php

/**

* 签名字符串

* @param $prestr 需要签名的字符串

* return 签名结果

*/

function rsaSign($prestr) {

    $public_key= file_get_contents(‘rsa_private_key.pem‘);

    $pkeyid = openssl_get_privatekey($public_key);

    openssl_sign($prestr, $sign, $pkeyid);

    openssl_free_key($pkeyid);

    $sign = base64_encode($sign);

    return $sign;

}

?>

注意点:

1.$prestr的内容和MD5一样(参见手册,但不包含最后的MD5密码)

2.签名用商户私钥

3.最后的签名,需要用base64编码

4.这个函数返回的值,就是这次请求的RSA签名。

验签函数:

<?php

/**

* 验证签名

* @param $prestr 需要签名的字符串

* @param $sign 签名结果

* return 签名结果

*/

function rsaVerify($prestr, $sign) {

	$sign = base64_decode($sign);

	$public_key= file_get_contents(‘rsa_public_key.pem‘);

	$pkeyid = openssl_get_publickey($public_key);

	if ($pkeyid) {

		$verify = openssl_verify($prestr, $sign, $pkeyid);

		openssl_free_key($pkeyid);

	}

	if($verify == 1){

		return true;

	}else{

		return false;

	}

}

?>

注意点:

1.$prestr的内容和MD5一样(参见手册)

2.$sign是支付宝接口返回的sign参数用base64_decode解码之后的二进制

3.验签用支付宝公钥

4.这个函数返回一个布尔值,直接告诉你,验签是否通过

支付宝官方提供的PHP版SDK demo中只对MD5加密方式进行了处理,但android 端和ios端 请求支付宝加密方式只能用RSA加密算法,这时服务端PHP就无法验证签名了,所以需要对demo进行一些修改。

1、修改alipay_notify.class.php文件

verifyNotify 函数第46行

$isSign = $this->getSignVeryfy($_POST, $_POST["sign"]);

改成

$isSign = $this->getSignVeryfy($_POST, $_POST["sign"], $_POST["sign_type"]);

verifyReturn 函数第83行

$isSign = $this->getSignVeryfy($_GET, $_GET["sign"]);

改成

$isSign = $this->getSignVeryfy($_GET, $_GET["sign"], $_GET["sign_type"]);

getSignVeryfy 函数 116行

function getSignVeryfy($para_temp, $sign) {

改成

function getSignVeryfy($para_temp, $sign, $sign_type) {

getSignVeryfy 函数 127行

switch (strtoupper(trim($this->alipay_config[‘sign_type‘]))) {

case "MD5" :

$isSgin = md5Verify($prestr, $sign, $this->alipay_config[‘key‘]);

break;

default :

$isSgin = false;

}

改成

switch (strtoupper(trim($sign_type))) {

case "MD5" :

$isSgin = md5Verify($prestr, $sign, $this->alipay_config[‘key‘]);

break;

case "RSA" :

$isSgin = rsaVerify($prestr, $sign);

break;

default :

$isSgin = false;

}

2、新建一个alipay_rsa.function.php文件

<?php

/* *

* RSA

* 详细:RSA加密

* 版本:3.3

* 日期:2014-02-20

* 说明:

* 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。

* 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。

*/

/**

* 签名字符串

* @param $prestr 需要签名的字符串

* return 签名结果

*/

function rsaSign($prestr) {

	$public_key= file_get_contents(‘rsa_private_key.pem‘);

	$pkeyid = openssl_get_privatekey($public_key);

	openssl_sign($prestr, $sign, $pkeyid);

	openssl_free_key($pkeyid);

	$sign = base64_encode($sign);

	return $sign;

}

/**

* 验证签名

* @param $prestr 需要签名的字符串

* @param $sign 签名结果

* return 签名结果

*/

function rsaVerify($prestr, $sign) {

	$sign = base64_decode($sign);

	$public_key= file_get_contents(‘rsa_public_key.pem‘);

	$pkeyid = openssl_get_publickey($public_key);

	if ($pkeyid) {

		$verify = openssl_verify($prestr, $sign, $pkeyid);

		openssl_free_key($pkeyid);

	}

	if($verify == 1){

		return true;

	}else{

		return false;

	}

}

?>

最后要说的是官方提供的手册上说的基本上都是正确的,只是有些地方没有说的很详细,开发的时候一定要多参考,大致就是这样,祝大家好运。

时间: 2024-10-24 16:39:20

转载:PHP支付宝接口RSA验证的相关文章

PHP支付宝接口RSA验证

这两天一直困扰的PHP RSA签名验证问题终于解决了,由于之前RSA接触的不多,再加上官方至今还未有PHP的SDK可供参考,因此走了一些弯路,写在这里和大家分享. 虽然支付宝官方还未提供相关SDK,PHP确实可以实现RSA方式的签名,这点其实很重要,由于不熟悉,在遇到困难的时候,经常会不由自主地想到是否PHP不支持RSA签名,干脆用MD5得了,这样就没有了前进的动力.其实说穿了MD5和RSA签名,不同的只是签名方式的区别,其他的都一样,因此我这里主要说一下如何用RSA进行签名和验签. 首先你需要

支付宝接口出现验证错误提示,解决办法

提交的所有数据改成 英文试试,可能是中文导致当已经有全局: <globalization requestEncoding="gb2312" responseEncoding="gb2312"/>单独指定某个文件或目录 的编码 <location path="news/ok.aspx"> <system.web> <!--one--> <globalization requestEncoding

Android集成支付宝接口 实现在线支付

手机的在线支付,被认为是2012年最看好的功能,我个人认为这也是移动互联网较传统互联网将会大放光彩的一个功能. 人人有手机,人人携带手机,花钱买东西,不再需要取钱付现,不再需要回家上网银,想买什么,扫描一下,或者搜索一下,然后下单,不找零,直接送到你家,这将是手机支付给我们带来的全新交易体验.谷歌刚推出了谷歌钱包,这必是我们后面要使用的主要手段,但是鉴于当前国情,我觉得有必要介绍一下android手机集成支付宝功能. 1.下载官方架包和说明文档其实官方已经提供了安装指南,下载地址:https:/

android应用程序如何调用支付宝接口

最近在做一个关于购物商城的项目,项目里面付款这块我选的是调用支付宝的接口,因为用的人比较多. 在网上搜索了以下,有很多这方面的教程,但大部分教程过于陈旧,而且描述的过于简单.而且支付宝提供的接口一直在更新,可能支付宝那边是为了让接口更容易被调用吧,以前有些老的教程稍微跟现在接口有些不能“对号入座”,于是,我决定抽空写一篇关于调用支付宝接口的文章,跟大家分享,让大家以最快的速度掌握如何调用支付宝接口的方法.如果写的不好,请大家多多指教哦. 不多说了,开写. 1,到支付宝官网,下载支付宝集成开发包,

Thinkphp集成手机支付宝接口功能

最近做微商城,需要实现手机wap支付功能,选择的是支付宝的接口支付功能.这里是我用的是支付宝“手机网站支付”产品(注:该产品要支付宝企业账号才能申请),具体步骤如下: 一.下载支付宝接口包 https://b.alipay.com/order/productDetail.htm?productId=2013080604609688 二.重新整理接口包文件 下载下来的接口包文件有很多语言的源码 注:openssl用来生成公私钥,RSA签名才使用.这里我们用的MD5签名,所有该文件用不到. 我们选择

09 调用支付宝接口

安装 pip install python-alipay-sdk 生成密钥文件 openssl 生成私钥 genrsa -out app_private_key.pem 2048 ctr + d退出 ls 查看生成的私钥文件 cat app_private_key.pem 生成公钥 rsa -in app_private_key.pem -pubout -out app_public_key.pem 可以在另一个终端ls查看 私钥保存在程序中,公钥放到支付宝中 cat app_public_ke

Django 调用支付宝接口

目录 一  支付宝接口 二  视图函数 支付宝支付 正式环境:用营业执照,申请商户号,appid 测试环境:沙箱环境:https://openhome.alipay.com/platform/appDaily.htm?tab=info 支付宝提供接口:给商户使用,收钱 -Java,php,C#的demo,没有python的demo -git有人封装了 -需要安装模块:pip3 install  -应用私钥---自己保存,一定不能丢 -应用公钥---给别人用 -支付宝公钥---支付宝用的 -生成公

Android 开发之Android 应用程序如何调用支付宝接口

1.到支付宝官网,下载支付宝集成开发包 由于android设备一般用的都是无线支付,所以我们申请的就是支付宝无线快捷支付接口.下面是申请的地址以及下载接口开发包的网址:https://b.alipay.com/order/productDetail.htm?productId=2014110308141993(如果链接失效,你可以到支付宝官网商家服务模块中找到 快捷支付(无线)这个服务.)  下载集成开发包(http://download.alipay.com/public/api/base/W

支付宝接口使用文档说明 支付宝异步通知(notify_url)与return_url

原文:http://blog.csdn.net/m13666368773/article/details/6888513/ 支付宝接口使用文档说明 支付宝异步通知(notify_url)与return_url. 现支付宝的通知有两类. 1-服务器通知(支付宝通知我们的服务器),对应的参数为notify_url,支付宝通知使用POST方式 2-页面跳转通知(支付成功后,从支付宝跳转到指定的地址),对应的参数为return_url,支付宝通知使用GET方式 (通知地址不需要像以前一样去账户内设置,而