APP支付(支付宝和微信生成客户端签名及回调验签)

最新推荐文章于 2024-02-23 15:36:38 发布
最新推荐文章于 2024-02-23 15:36:38 发布
阅读量1.1w 收藏 4
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qiang1370373713/article/details/53433976
版权

 

<?php
namespace Pn\Controller;
use Think\Controller\RestController;
class PayController extends RestController{
    public function __construct(){
        import('Vendor.WePay.WeEncryption');
        import('Vendor.WePay.Curl');
    }
    public function Payment(){
        $arr['appid'] = $_POST['appid'];//应用id
        $arr['userdid'] = $_POST['userdid'];//登录用户id
        $arr['paytype'] = $_POST['paytype'];//支付方式
        $arr['productid'] = $_POST['productid'];//商品id
        $arr['time'] = $_POST['time'];
        $sign = $_POST['sign'];//安全验证sign
        $vsign = strrank($arr);//签名加密
        
        if($vsign!=$sign){
            $return['respCode'] = 1001;
            $return['msg'] = "签名错误";
            $this -> response($return,'json');//返回数据
            exit();
        }else{
            switch ($_POST["paytype"]){
                case 1://支付宝
                    $data["signdata"] = $this->alipay();
                    echo json_encode($data);
                break;
                case 2://微信支付
                    $data = $this->wechatpay($_POST['appid'],$_POST['userdid'],$_POST['productid']);
                    echo $data;
                break;
                default:
                $return["respCode"] = "error"; 
                $return['msg'] = "支付方式错误";
                $this -> response($return,'json');//返回数据
                exit();
            }
        }
    }
    /**
     * 微信APP客户端支付
     */
    public function wechatpay($appid,$userdid,$productid){
       $WeEncryption = new \WeEncryption();	//实例化传输类;
       switch ($productid){
           case 1://季付商品(¥100)
               $body = "陪你季付VIP";//商品描述
               $total_fee = "100.00";//总金额
           break;
           case 2://月付商品(¥50)
               $body = "陪你月付VIP";//商品描述
               $total_fee = "50.00";//总金额
           break;
       }
       $out_trade_no = date("YmdHis").rand(10,100);//商户订单号
       $spbill_create_ip = getclientip();//终端IP

       $data = array(
           'body'				=>	$body,
           'out_trade_no'		=>	$out_trade_no,
           'total_fee'			=>	$total_fee,
           'spbill_create_ip'	=>	$spbill_create_ip,
       );
       
       $encpt = $WeEncryption::getInstance();	//实例化签名类
       $url = "http://xxxx.com/Pay/wx_notify_verify";
       $encpt->setNotifyUrl($url);			//设置异步通知地址
       
       $curl = new \Curl();				//实例化传输类;
       $xml_data = $encpt->sendRequest($curl, $data);		//发送请求

       $postObj = $encpt->xmlToObject($xml_data);			//解析返回数据
       if ($postObj === false) {
           echo 'FAIL';
           exit;
       }
       if ($postObj->return_code == 'FAIL') {
           echo $postObj->return_msg;
       } else {
           $resignData = array(
               'appid'			=>	$postObj->appid,
               'partnerid'		=>	$postObj->mch_id,
               'prepayid'		=>	$postObj->prepay_id,
               'noncestr'		=>	$postObj->nonce_str,
               'timestamp'		=>	time(),
               'package'	=>	'Sign=WXPay'
           );
           $sign = $encpt->getClientPay($resignData);
           $resignData['sign'] = $sign;
           return  json_encode($resignData);
       }
    }
    /**
     * 微信App支付回调
     */
    public function wx_notify_verify(){
        $WeEncryption = new \WeEncryption();	//实例化传输类;
        $encpt = $WeEncryption::getInstance();
        $obj = $encpt->getNotifyData();
        if ($obj === false) {
            exit;
        }
        if ($obj) {
            $data = array(
                'appid'				=>	$obj->appid,
                'mch_id'			=>	$obj->mch_id,
                'nonce_str'			=>	$obj->nonce_str,
                'result_code'		=>	$obj->result_code,
                'openid'			=>	$obj->openid,
                'trade_type'		=>	$obj->trade_type,
                'bank_type'			=>	$obj->bank_type,
                'total_fee'			=>	$obj->total_fee,
                'cash_fee'			=>	$obj->cash_fee,
                'transaction_id'	=>	$obj->transaction_id,
                'out_trade_no'		=>	$obj->out_trade_no,
                'time_end'			=>	$obj->time_end
            );
            $sign = $encpt->getSign($data);
            if ($sign == $obj->sign) {//验签通过
                $reply = "<xml>
					<return_code><![CDATA[SUCCESS]]></return_code>
					<return_msg><![CDATA[OK]]></return_msg>
				</xml>";
                echo $reply;
                exit;
            }else{
                $reply = "<xml>
					<return_code><![CDATA[FAIL]]></return_code>
					<return_msg><![CDATA[NO]]></return_msg>
				</xml>";
                echo $reply;
                exit;
            }
        }
    }
    
    /**
     * https://doc.open.alipay.com/doc2/detail.htm?spm=a219a.7629140.0.0.NgdeQA&treeId=59&articleId=103663&docType=1
     * 服务端生成app支付使用的参数以及签名
     * @param $params <Array>
     * @return <Array>
    */
    public function alipay(){ 

        $ali = array(
          'service' => 'mobile.securitypay.pay',
          'partner' => 'xxxx',
          '_input_charset' => 'utf-8',
          'sign_type' => 'RSA',
          'sign' => '',
          'notify_url' => 'http://xxxxxxxx.com/Pay/alipay_notify_url',//回调地址
          'out_trade_no' => date("YmdHis").rand(10,100),//商户网站唯一订单号
          'subject' => '测试',//商品名称
          'payment_type' => 1,//支付类型
          'seller_id' => 'lql@jieku.com',//支付宝账号
          'total_fee' => '0.01',//总金额
          'body' => 'Iphone6 16G',//商品详情
        );
        
        $ali = self::argSort($ali);
        $str = '';
        
        foreach($ali as $key=>$val){
            if($key == 'sign_type' || $key == 'sign'){
                continue;
            }else{
                if($str == ''){
                    $str = $key.'='.'"'.$val.'"';
                }else{
                    $str = $str.'&'.$key.'='.'"'.$val.'"';
                }
            }
        }        
                               
        $sign = urlencode(self::sign($str));
        $str = $str.'&sign='.'"'.$sign.'"'.'&sign_type='.'"'.$ali['sign_type'].'"';//传给支付宝接口的数据
        return $str;
    }
    
    /**
     * 准备签名参数
     */
    public function argSort($para) {
        ksort($para);
        reset($para);
        return $para;
    }
    
   /**
     * 生成请求参数的签名
     * @param $params <Array>
     * @return <String>
     *
   */
   public function sign($data) {
        //读取私钥文件
        $priKey = file_get_contents('./Public/key/rsa_private_key.pem');//私钥文件路径
        //转换为openssl密钥,必须是没有经过pkcs8转换的私钥
        $res = openssl_get_privatekey($priKey);
        //调用openssl内置签名方法,生成签名$sign
        openssl_sign($data, $sign, $res);
        //释放资源
        openssl_free_key($res);
        //base64编码
        $sign = base64_encode($sign);
        return $sign;
    }
    
   /**
     * 支付宝回调地址
    */
    public function alipay_notify_url(){

        $orderpay = M("orderpay");
        $async = empty($_GET);
        $data = $async ? $_POST : $_GET;
  
        if (empty($data)) {
            return FALSE;
        }

        $signValid = $this->verifyParameters($data, $data["sign"]);//验签
        $notify_id = isset($data['notify_id']) ? $data['notify_id'] : NULL;
        
        //获取支付宝远程服务器ATN结果(验证是否是支付宝发来的消息)
        $responseTxt = 'true';
        if (!empty($notify_id)) {
            $responseTxt = $this->verifyFromServer($notify_id);
        }

        if($signValid && preg_match("/true$/i", $responseTxt)){//验证成功
            if($_POST['trade_status'] == 'TRADE_FINISHED'){
                
               $_POST["createdatetime"] = time();
               
               if($orderpay->create()){
                    $orderpay->add();
                    echo "success";
               }else{
                   echo "fail";//验证失败
               }
            }
            else if ($_POST['trade_status'] == 'TRADE_SUCCESS') {
                $_POST["createdatetime"] = time();
                if($orderpay->create()){
                    $orderpay->add();
                    echo "success";
                }else{
                    echo "fail";//验证失败
                }
            }
        }else{
            echo "fail";//验证失败
        }
    }
    /**
     * 将剩下参数进行url_decode, 然后进行字典排序,组成字符串,得到待签名字符串
     * @param unknown $params
     * @param unknown $sign
     * @return boolean
     */
    function verifyParameters($params, $sign) {
        
        $public_key_path = './Public/key/alipay_public_key.pem';//公钥(合作伙伴)

        $params = $this->filterSignParameter($params);
        ksort($params);
        reset($params);
    
        $content = urldecode(http_build_query($params));
       
        return $this->rsaVerify($content, $public_key_path, $sign);

    }
    /**
     * 过滤参数,去除sign/sign_type参数
     * @param $params
     * @return <Array>
     */
    function filterSignParameter($params) {
        $result = array();
        foreach ($params as $key => $value) {
            if ($key != 'sign' && $key != 'sign_type' && $value) {
                $result[$key] = $value;
            }
        }
        return $result;
    }
    /**
     * RSA验签,注意验签的公钥是支付宝的公钥,不是自己生成的rsa公钥,可以在淘宝的demo中获得
     * @param $data string 待签名数据
     * @param $ali_public_key_path string 支付宝的公钥文件路径
     * @param $sign string 要校对的的签名结果
     * @return <Boolean> 验证结果
     * @throws Exception
     */
    function rsaVerify($data, $ali_public_key_path, $sign) {
        $pubKey = file_get_contents($ali_public_key_path);
        $res = openssl_get_publickey($pubKey);
        if(!$res){
            throw new \Exception('公钥格式错误');
        }
        $result = (bool)openssl_verify($data, base64_decode($sign), $res);
        openssl_free_key($res);
        return $result;
    }
    function verifyFromServer($notify_id) {
        $transport = "http";
        $partner = "xxxxxxxxxxx";
        $cacert = "./Public/key/cacert.pem";
        $transport = strtolower(trim($transport));
        $partner = trim($partner);
        $veryfy_url = "http://notify.alipay.com/trade/notify_query.do?partner=$partner¬ify_id=$notify_id";
        $curl = curl_init($veryfy_url);
        curl_setopt($curl, CURLOPT_HEADER, 0); // 过滤HTTP头
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);// 显示输出结果
        curl_setopt($curl, CURLOPT_CAINFO, $cacert);//证书地址
        $responseText = curl_exec($curl);
        // var_dump( curl_error($curl) );//如果执行curl过程中出现异常,可打开此开关,以便查看异常内容
        curl_close($curl);
        return $responseText;
    }
      /**格式化公钥
    * $pubKey PKCS#1格式的公钥串
    * return pem格式公钥, 可以保存为.pem文件
    */
   function formatPubKey($pubKey) {
       $fKey = "-----BEGIN PUBLIC KEY-----\n";
       $len = strlen($pubKey);
       for($i = 0; $i < $len; ) {
           $fKey = $fKey . substr($pubKey, $i, 64) . "\n";
           $i += 64;
       }
       $fKey .= "-----END PUBLIC KEY-----";
       return $fKey;
   }
}
问题咨询QQ1370373713http://blog.csdn.net/apensu/article/details/46945193

 

Luke·Wong
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
支付宝APP支付-php后台签名以及验签
这是我的一个秘密,再简单不过的秘密:一个人只有用心去看,才能看到真实。
06-23 1万+
一、 下载php支付宝sdk https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.eCtVsf&treeId=54&articleId=103419&docType=1 二、 查看支付宝App支付请求参数文档,拼接请求参数,签名 App支付请求参数说明 https://doc.open.alipay.com/docs/
微信支付支付宝支付接口回调函数的判断
燚轩软件科技
07-17 1881
  微信支付支付宝支付接口是现在网络商城必不可少的功能,有些网站不只一处需要对接这样同一个接口,不同的功能,传的参数不一样,但是回调只有一个,针对这样的问题,我们在回调函数里就需要进行判断了,判断是那个功能模块传过来的参数,来进行处理后续问题。下面就来为大家分析解答一下。   主要实现代码如下: 接口1: public function wxpay(){ header("Content-ty...
c#/.net支付宝支付和jsapi微信支付app微信支付项目代码(源码和整个项目已上线)
04-24
支付项目源码,本项目已上线,内容包含(支付宝支付微信支付微信app支付都有。并且全部通过。源码,如果需要修改webconfig文件 里面的参数都是配置参数,通过微信支付宝申请就可以得到)
APP支付(微信支付宝)
qq_43386941的博客
05-17 1427
事情背景 刚入职的萧然前几天收到了上级安排的新需求,让我重新弄出一套和以前一样的微信支付宝app支付,我慌的一批,因为从来没接触过,不过最后还是按时完成了任务,等到周末赶快记录一下。因为我是后台开发,只来说明一下我操作部分的思路。 二话不说先摆上官方文档时序图及说明 步骤1:用户在商户APP中选择商品,提交订单,选择微信支付。 步骤2:商户后台收到用户支付单,调用微信支付统一下单接口。 步骤3:统一下单接口返回正常的prepay_id,再按签名规范重新生成签名后,将数据传输给APP。参与签名的字段名
java验证微信支付回调中的签名
最新发布
抓饭不吃皮牙子
02-23 1002
通过以上步骤,我们可以使用Java验证微信支付回调中的签名。核对回调参数、拼接字符串、生成签名以及验证签名的过程,确保了支付回调的安全性和完整性。在实际开发中,建议将以上逻辑封装为一个工具类或方法,以方便重复使用。
支付宝 统一下单的sign 和回调的 sign_PHP实现app唤起支付宝支付代码
weixin_39960116的博客
12-03 200
本文主要和大家分享PHP实现app唤起支付宝支付代码,希望能帮助到大家。// 获取 支付宝app 支付字符串 以上内容希望帮助到大家,很多PHPer在进阶的时候总会遇到一些问题和瓶颈,业务代码写多了没有方向感,不知道该从那里入手去提升,对此我整理了一些资料,包括但不限于:分布式架构、高可扩展、高性能、高并发、服务器性能调优、TP6,laravel,YII2,Redis,Swoole、Swoft、K...
基于C#实现微信支付宝扫码支付功能
01-01
为公司系统业务需要,这几天了解了一下微信支付宝扫码支付的接口,并用c#实现了微信支付宝扫码支付的功能。 微信支付分为6种支付模式:1.付款码支付,2.native支付,3.jsapi支付,4.app支付,5.h5支付,6.小程序支付 我在这里用到的是native支付,就是网页生成二维码让用户扫码支付,再调用回调接口判断用户是否支付成功。 支付宝支付api也挺多的,我只使用了一些我在系统中能够用到的,现在将代码简单记录在这里,先从微信支付开始。 微信支付 先上后台代码: 传入参数(总金额一定要是int类型,微信默认是以分为单位),获取支付的url,然后用二维码生成工具将url地址转换为二维码
微信支付失败提示签名错误,请检查后重试
u013302168的博客
05-07 3614
③ 发起授权申请后,再次登录微信小程序后台进入【微信支付-商户号管理】找到待关联商户号,点击确认申请绑定的商户号(如有多个商户号,确认前注意核对要绑定的商户号)① 需登录微信商户平台进入【产品中心-AppID账号管理-我关联的AppID账号】点击“关联APPID”输入小程序APPID进行授权绑定即可。① 登录微信商户平台,进入【产品中心-开发配置】,即可查看到对应的商户号。③ 商户号确认正确后,需要检查微信支付商户密钥,详见下方教程 ↓。商户号、商户API密钥填错、或者小程序未关联商户号。
【Laravel 实现微信支付API v3 项目实战】
a408492801的博客
01-10 564
最近开发的项目使用到了微信支付API v3,通过对代码复盘,重新梳理了整个实现流程和遇到的坑,希望对有接触到微信支付开发的你有所帮助。
微信支付签名错误解决方法
weixin_64051447的博客
06-20 2267
签名参数无误时,就是签名的方式有问题,可以使用以下方式检查注意红色方框内容,【\n】在验签工具明文中是换行的意思,不是字符串,注意一共有5个,所以POST请求在验签工具里面最后一行需要换一行,GET需要换两行,并且GET请求需要在URL末尾附加有’?'和对应的查询字符串POST请求可参考以下截图GET请求可参考以下截图,注意【?】为英文状态下的?
关于微信小程序支付APIv2“签名验证失败”问题解决方案
weixin_45400998的博客
12-18 800
微信小程序APIv2签名验证失败问题总结
个人免签监测APP支付宝转账微信模式监听回调源码
03-02
个人免签监测APP源码 微信支付宝 实时捕获回调收款通知!。 能监听支付宝转账收款通知 针对由于老旧版本app的各种性能及BUG问题,目前老旧版本的短信监测回调APP版本存在几个通病。1、对于手机性能,网络方面要求高...
php app支付宝回调(异步通知)详解
01-21
之前写过支付宝app支付支付的后台代码,现在来说一下异步通知: 个人感觉支付宝的异步通知,步骤比微信简单点,但里面的坑可是没少多少,就一个验签就把我整的快疯了…. 异步通知: 1,先确定在支付的时候写的回调地址...
如何在Android App中集成支付宝微信支付功能
08-27
支付是各位Android开发者们在日常工作中经常会遇到的一个需求,下面这篇文章主要给大家介绍了关于如何在Android App中集成支付宝微信支付功能的相关资料,文中通过示例代码介绍的非常详细,需要的朋友下面随着小编...
支付宝APP支付以及回调验签demo
11-17
支付宝APP支付起调接口以及回调页面验签,确实有一些坑,最终搞定,提供源码
详解APP微信支付(java后台_统一下单和回调
08-26
主要介绍了APP微信支付(java后台_统一下单和回调),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解决PHP调用exec或shell_exec的问题
热门推荐
BlueSky
11-26 1万+
最近在做一个项目需要用到PHP调用python,在服务器执行命令是可以的,但是当放在项目代码中,在web中执行命令就不行了,调试了一天,终于可以了! 环境:centos7+nginx+mysql+php7.1 首先要解决的就是权限问题和用户组问题: 一、查看启动你php的进程的用户是谁。 可以通过在命令行执行:ps -ef | grep php来看。或者在php中执行 echo exec(...
php怎样把一个数组写入一个文件
BlueSky
09-10 8876
<?php //假如有数组 $a , 讲数组 $a 写入 文件 a.txt $a = array( "aa" => 123, "bb" => 456 ); //将数组编程字符串的样式 $aString = '$a = '.var_export($a, true).';'; //写入文件 file_put_content(__DIR__.'/a....
java语言实现支付宝支付回调验签
07-15
在 Java 语言中,你可以使用支付宝提供的 SDK 来实现支付宝支付回调验签。以下是一个简单的示例代码: 1. 首先,确保你已经引入了支付宝的 SDK,例如 alipay-sdk-java。 2. 在你的回调接口中,获取支付宝返回的参数。 3. 使用支付宝提供的 DefaultAlipayClient 类创建一个 AlipayClient 对象,传入相应的配置参数。 4. 创建一个 AlipaySignature 类的实例,使用该实例的 verify 方法进行签名验证。 5. 根据签名验证的结果进行相应的处理。 示例代码: ```java import com.alipay.api.AlipayApiException; import com.alipay.api.DefaultAlipayClient; import com.alipay.api.internal.util.AlipaySignature; import javax.servlet.http.HttpServletRequest; import java.util.Map; public class AlipayCallbackHandler { public void handleCallback(HttpServletRequest request) { // 获取支付宝返回的参数 Map<String, String[]> parameterMap = request.getParameterMap(); Map<String, String> params = new HashMap<>(); for (Map.Entry<String, String[]> entry : parameterMap.entrySet()) { String key = entry.getKey(); String[] values = entry.getValue(); if (values.length > 0) { params.put(key, values[0]); } } // 配置参数 String gatewayUrl = "https://openapi.alipay.com/gateway.do"; String appId = "your app id"; String privateKey = "your private key"; String charset = "UTF-8"; String alipayPublicKey = "alipay public key"; String signType = "RSA2"; // 创建 AlipayClient 对象 DefaultAlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl, appId, privateKey, "json", charset, alipayPublicKey, signType); // 验证签名 try { boolean verifyResult = AlipaySignature.rsaCheckV1(params, alipayPublicKey, charset, signType); if (verifyResult) { // 签名验证成功,根据支付结果进行处理 String tradeStatus = params.get("trade_status"); if ("TRADE_SUCCESS".equals(tradeStatus)) { // 修改订单状态、发送邮件等 } } else { // 签名验证失败,处理异常情况 } } catch (AlipayApiException e) { // 验证过程中发生异常,处理异常情况 } } } ``` 在上述示例代码中,需要将 "your app id"、"your private key"、"alipay public key" 替换为你自己的配置参数。另外,根据你的具体业务需求,可以在签名验证成功后进行相应的处理,例如修改订单状态、发送邮件等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luke·Wong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值