PHP 支付宝SDK加密与解密、签名与验签(含php原生写法)

最新推荐文章于 2022-11-16 23:35:27 发布
最新推荐文章于 2022-11-16 23:35:27 发布
阅读量3.1k 收藏 2
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chen_2017_Strive/article/details/118029343
版权

1.使用支付宝SDK,本次使用的SDK是老版

支付宝文档:https://opendocs.alipay.com/open/54/103419

首先下载或使用新上线的Web在线加密,生成应用私钥与应用公钥

以Web在线加密为示例:https://miniu.alipay.com/keytool/create

支付宝SDK代码示例:

目录结构:


代码片段:

<?php
//引入
require_once '../AopClient.php';

class SignTest
{
    protected $aop;
    protected $private_key;
    protected $alipayrsa_public_key;

    public function __construct()
    {
        $aop = new AopClient();
        $aop->gatewayUrl = 'https://openapi.alipay.com/gateway.do';

        $aop->appId = '2021';
        $aop->apiVersion = '1.0';
        $aop->signType = 'RSA2';
        $aop->postCharset = 'utf-8';
        $aop->format = 'json';
        
        //应用私钥
        $private_key = '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';

        $aop->rsaPrivateKey = $private_key;

        //应用公钥
        $alipayrsa_public_key = 'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwd+e6eZAEW9u0zaOKog5orZMgXR9duL3L+mwUCwb3AntIz6Ofst/AX5TS3g74crjXvfZgD5JMrBoRhPFFxCBb66MfxViinr41J0n0LxHlm/UYAMVcN0795lV0MRmJ9PiplCa/3mxG7prAPukqxAFM5BYvaTBucVSgRKrUVODouxcQuuFvr9uNMNS/T03/mSgWJTRtUHg1Wz9bncnFJUmr56ij10yYIAQD8FjGuga87jKi79/DnSgeF90qUoXeCY6ezlsO8NJ4pwVPqppWBxRSDok4qCPYnPLRmswFB46GViXmL6b4UnI/gxUSj6pFPhq6b3J648sz5RgfTzodOipOQIDAQAB';

        $aop->alipayrsaPublicKey = $alipayrsa_public_key;
        $this->aop = $aop;
        $this->private_key = $private_key;
        $this->alipayrsa_public_key = $alipayrsa_public_key;
    }
    
    //生成签名与验签
    public function createSign($type, $sign, $time)
    {
        $content = array();
        $content['a'] = "1";
        $con = json_encode($content);
        $param['app_id'] = '2021';
        $param['method'] = 'www.baidu.com';//接口名称,固定值

        $param['charset'] = 'UTF-8';//请求使用的编码格式

        $param['sign_type'] = 'RSA2';//商户生成签名字符串所使用的签名算法类型

        $param['timestamp'] = $time;//发送请求的时间

        $param['version'] = '1.0';//调用的接口版本,固定为:1.0

        $param['biz_content'] = $con;//业务请求参数的集合,长度不限,json格式,即前面一步得到的
        
        //类型为1 生成签名
        if ($type == 1) {
            $paramStr = $this->aop->getSignContent($param);//组装请求签名参数
            $res = $this->aop->alonersaSign($paramStr, $this->private_key, 'RSA2', false);//生成签名
            return $res;
        } else {
        //类型为2 验证签名,须注意验证签名,就是生成签名的原始数据传回,并把生成的签名传入
            $param['sign'] = $sign;
            $res = $this->aop->rsaCheckV2($param, $this->alipayrsa_public_key, 'RSA2');
            return $res;
        }
    }

    //数据加密
    public function jiami()
    {
        // 加密内容必须为对象信息
        $str = '{"a":112}';
        $res = $this->aop->rsaEncrypt($str, $this->alipayrsa_public_key, 'UTF-8');
        return $res;
    }
    
    //数据解密
    public function jiemi($sign)
    {
        // 解密须先 base64_decode
        $res = $this->aop->rsaDecrypt(base64_decode($sign, true), $this->private_key, 'UTF-8');
        return $res;
    }
}

$type = $_POST['type'];
$aop = new SignTest();
//1为生成签名,2为验证签名
if ($type == 1 || $type == 2) {
    $sign = $_POST['sign'];
    $time = $_POST['time'];
    $res = $aop->createSign($type, $sign, $time);
    echo $res;
}
//数据加密
if ($type == 3) {
    $res = $aop->jiami();
    echo $res;
}
//数据解密
if ($type == 4) {
    // 这是数据加密的值
    $sign = $_POST['sign'];
    $res = $aop->jiemi($sign);
    echo $res;
}

PHP原生写法示例:

class SignTest2
{
    // 应用公钥
    private $public_key = 'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAhGYnCecQix/2Pllw5UXMKF3RgryqxXWrgoace8zUumagwX/WMeI0ZjaVFtrkUdiMpANILpB/p1u0AJAifxQuJSijR2a0oQ4zIoFbjm/HDipRcXbkeuMX4gRk863zBevfu0nNAHSReNLu9BaDwAN1OzJPWtxTFtrQ1lzKRIaVCCqDs2WAIlv979G7GQfOETWrgOr1Vy6s69VhGeKgz9+D/MOhWkaTiE+06JesIgH+ohfsH4G+Evz1kf1UYZ+ax3psQZEno3x24fAJt4CGuqj157zrb7OpRAWf/VWT8OAkp6G/y3c+YW22JcAEKlhBjijN8Y/LMoFOfeo7db0kQ51vgwIDAQAB';

    //应用私钥
    private $private_key = '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';

    // 数据加密
    public function jiami()
    {
        $publicKey = "-----BEGIN PUBLIC KEY-----\n" . wordwrap($this->public_key, 64, "\n", true) . "\n-----END PUBLIC KEY-----";
        //需要加密的数据
        $data = [
          'order_no' => '20212193123',
          'money' => 99,
          'user_id' => 12,
          'pay_time' => '2021-6-18 17:02:00'
        ];

        $publicKey = openssl_pkey_get_public($publicKey); //解析公钥
        $res = openssl_public_encrypt(json_encode($data), $encrypted, $publicKey) ? base64_encode($encrypted) : null;
        return $res;
    }

    // 解密
    public function jiemi($encrypted)
    {
        $privateKey = "-----BEGIN RSA PRIVATE KEY-----\n" . $this->private_key . "\n-----END RSA PRIVATE KEY-----";
        $key = openssl_pkey_get_private($privateKey); //解析私钥
        $encrypted = base64_decode($encrypted);
        //解密
        $res = openssl_private_decrypt($encrypted, $decrypted, $key) ? $decrypted : null;
        return $res;
    }

    //生成签名
    public function qianming()
    {
        //要签名的数据
        $data = [
          'order_no' => '20212193123',
          'money' => 99,
          'user_id' => 12,
          'pay_time' => '2021-6-18 17:02:00'
        ];
        $privateKey = "-----BEGIN RSA PRIVATE KEY-----\n" . $this->private_key . "\n-----END RSA PRIVATE KEY-----";
        $privateKey = openssl_pkey_get_private($privateKey);
        $res = openssl_sign(json_encode($data), $sign, $privateKey, OPENSSL_ALGO_SHA256) ? base64_encode($sign) : null;
        return $res;
    }

    //验签
    public function yanqian($sign)
    {
        //原始数据
        $data = [
          'order_no' => '20212193123',
          'money' => 99,
          'user_id' => 12,
          'pay_time' => '2021-6-18 17:02:00'
        ];
        $publicKey = "-----BEGIN PUBLIC KEY-----\n" . wordwrap($this->public_key, 64, "\n", true) . "\n-----END PUBLIC KEY-----";
        $publicKey = openssl_pkey_get_public($publicKey);
        $res = openssl_verify(json_encode($data), base64_decode($sign), $publicKey, OPENSSL_ALGO_SHA256);
        return $res ? '正确' : '错误';
    }
}

$test = new SignTest2();
$type1 = $_POST['type1'];
//数据加密
if ($type1 == 1) {
    $res = $test->jiami();
    echo $res;
}
//加密数据解密
if ($type1 == 2) {
    $sign = $_POST['sign'];
    $res = $test->jiemi($sign);
    echo $res;
}
//数据加密
if ($type1 == 3) {
    $res = $test->qianming();
    echo $res;
}
//加密数据解密
if ($type1 == 4) {
    $sign = $_POST['sign'];
    $res = $test->yanqian($sign);
    echo $res;
}

写在最后:

这只是记录加密与解密,签名与验签的简单使用,供学习参考,谢谢!

可以相互交流学习一下哦。

Chen_2017_Strive
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[另类方式破解]支付宝的小程序sign验参数算法
闷骚小贱男
07-26 7980
前段时间想到支付宝的一个做任务领集分宝的小程序… 挺好的,想要做一个获取到所有任务,然后全自动做任务的工具,抓包发现有sign验,于是有了本帖 抓完才发现,整个小程序是用https传输数据的。 另类方式破解的目的 小白就要有小白的办法,咱们要让小程序投降,让他自己乖乖的把sign用到的所有参数都告诉我。 0x0手机环境 安卓11 K40稳定版/miui12/解锁BL 已刷面具(刷了Move Certificates) LSPosed框架 0x1用到的工具 手机端 Drony 1.3.154
支付宝接口的数字签名
飞鱼的博客
01-30 873
通过阅读本篇文章,你可以了解到数字签名技术,了解支付宝接口的签名和验的流程
接入支付宝支付接口,以及SDK用法,Thinkphp6。
weixin_49191630的博客
07-18 2732
一开始测试的时候可以将第一步的setNotifyUrl()和setReturnUrl()绑定到回调接口上,方便查看,因为一个是异步通知地址看不到效果,一个是支付完成的跳转地址,跳转地址就是成功后跳转的地址,可以进行打印啥的,方便观察,后期做好了改掉就行。只要你随便完成一个接口的对接,其他的用法基本差不多,唯一有点区别的就是证书模式,但也差不多,就是填写信息不一样根据自己的信息填写就好了。然后就是回调的接口,一般就是根据业务来,支付成功了怎么做或者失败了怎么做。......
php 支付相关面试,支付宝SDK demo在thinkphp5.0下的实际应用 -- 适合新手
weixin_29089057的博客
03-27 466
注:至于如何申请支付宝支付以及获取相关密钥不在此范围内。本篇文章只是针对代码层面。第一步:从支付宝相关页面下载sdk php版本的压缩包,将其文件解压到:extend\alipaySDK 目录下,如下图:第二步:直接上代码 并将代码放入文件 test\controller\alipay.php 中[拿走,不谢]:...
支付宝接口SDK/PHP
04-27
支付宝接口SDK/PHP
基于PHP的支付聚合第三方SDK设计源码
最新发布
04-06
本项目是一个基于PHP语言开发的支付...Payment SDK集成了微信支付、支付宝支付、招商一网通支付,并提供统一的调用接口,方便快速接入各种支付、查询、退款、转账等能力,为开发者提供了一个高效、便捷的支付解决方案。
php-alipay:支付宝PHP SDK
05-14
支付宝PHP SDK 内容 direct(快捷支付) web(web版) mobile(移动版) ...(其它服务) 使用 初始化 <?php use ddliu\alipay\DirectPay\Web\WebPay; use ddliu\alipay\DirectPay\Mobile\MobilePay; $webPay = new ...
支付宝新版SDK AliPayEasy.php
05-08
本人线上项目使用的代码。有下单,退款,查询退款,回调中验证签名的方法。其他api的调用可以依样画葫芦。最好把注释都看一下,因为有写本人在使用过程中遇到的一些坑。
支付宝当面付简易phpsdk
08-07
支付宝当面付简易php sdk
支付宝phpsdk集成
08-20
支付宝php集成sdk,因为支付宝原本php端的sdk太多了,我把专门负责支付模块的sdk提取了出来,如果自己需要更多的功能,可以自己再从原sdk中提取。
支付宝开放平台2.0签名、验失败以及PHP-SDK使用说明
xsltank的博客
11-16 1243
你一定像我一样对支付流程还算熟悉,但打死不从头阅读文档(逐字逐句理解),还对过往的经验沾沾自喜、盲目自大,造成验失败!如果你用心再看一遍官方文档,那么接下来的内容不看也罢。仅对接支付接口。根据以上的版本说明,带上你的脑袋和眼睛去官网再游历一番定能一往无前!
支付宝APP支付-php后台签名以及验
热门推荐
这是我的一个秘密,再简单不过的秘密:一个人只有用心去看,才能看到真实。
06-23 1万+
一、 下载php支付宝sdk https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.eCtVsf&treeId=54&articleId=103419&docType=1 二、 查看支付宝App支付请求参数文档,拼接请求参数,签名 App支付请求参数说明 https://doc.open.alipay.com/docs/
如何使用沙箱测试单笔转账到支付宝账号(php版)
六桥风月IT随笔
09-26 3679
说明:    本帖是利用支付宝沙箱测试电脑网站支付接口    测试环境:Apache2.4.23 +php 5.6.25    沙箱环境测试正式环境请修改网关为下方值    复制代码 1 正式环境网关:https://openapi.alipay.com/gateway.do 注意事项:  ...
php支付宝接口官方SDK简单开发
varius的专栏
12-07 9953
我用的官方sdk    https://docs.open.alipay.com/270/106291/ 直接aop文件夹放到PHP环境  配置 AopClient.php这个文件  秘钥和公钥搞了一会 这个一定要配置正确 //应用ID public $appId //私钥值 public $rsaPrivateKey //支付宝公钥 public $alipayrsaPublicK
php 服务端集成支付宝APP支付
lvfk
11-25 1万+
支付宝支付分为了很多种场景,这里只讲述支付宝APP支付功能集成,期间遇到了特别大的坑,因此我简单描述下集成过程,并概述遇到的问题及解决方案 由于公司业务简单,只支持支付宝支付,而无需关心退款,查询等等额外功能,因此该篇内容仅仅讲述支付宝支付接口时服务端如何准备APP拉取支付订单的信息,大概流程如下 一、创建应用及配置 首先,需要到蚂蚁金服开发平台(open.alipay.co
支付宝 php rsa算法,:PHP支付宝接口RSA验证
weixin_34107887的博客
03-26 540
这两天一直困扰的PHP RSA签名验证问题终于解决了,由于之前RSA接触的不多,再加上官方至今还未有PHPSDK可供参考,因此走了一些弯路,写在这里和大家分享。虽然支付宝官方还未提供相关SDKPHP确实可以实现RSA方式的签名,这点其实很重要,由于不熟悉,在遇到困难的时候,经常会不由自主地想到是否PHP不支持RSA签名,干脆用MD5得了,这样就没有了前进的动力。其实说穿了MD5和RSA签名,不...
支付宝 php rsa算法,PHP支付宝接口RSA验证_PHP教程
weixin_36083698的博客
03-26 542
这两天一直困扰的PHP RSA签名验证问题终于解决了,由于之前RSA接触的不多,再加上官方至今还未有PHPSDK可供参考,因此走了一些弯路,写在这里和大家分享。虽然支付宝官方还未提供相关SDKPHP确实可以实现RSA方式的签名,这点其实很重要,由于不熟悉,在遇到困难的时候,经常会不由自主地想到是否PHP不支持RSA签名,干脆用MD5得了,这样就没有了前进的动力。其实说穿了MD5和RSA签名,不...
PHP接入支付宝支付
IT咸鱼的博客
11-17 1267
支付宝有一个大坑就是签名的生成,生成以后不知道是哪一个! 点击签名工具 点击生成密匙 这两个参数需要好好保存,很关键的,这个我的是乱写的 进行签名生成 生成好以后进行后台修改 这时候就开始接入支付宝sdk 放入以后修改需要用到的路径(namespace xxx\xxx;) 终于开始代码了: 官方文档:
qgis sdk加密解密gpkg的接口吗
06-10
是的,QGIS SDK提供了加密解密GeoPackage(GPKG)文件的接口。下面是一个简单的示例代码: ```cpp #include "qgsgeopackagedataitem.h" // 加密GeoPackage文件 QgsGeoPackageDataItem::encryptGeoPackage( const...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值