微信商家转账到零钱超过2000对敏感信息加密获取平台证书列表

已于 2022-11-04 17:37:04 修改
阅读量885 收藏 3
点赞数
文章标签: 微信 商家转账到零钱 php
于 2022-11-04 16:57:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lfbin5566/article/details/127691623
版权 
<?php

namespace app\common\model;

use think\Db;
use think\Model;
use think\Config;
use fast\Http;
/**
 * 
 */
class Wxpay extends Model
{

    // 开启自动写入时间戳字段
    protected $autoWriteTimestamp = 'int';
    // 定义时间戳字段名
    protected $createTime = 'createtime';
    protected $updateTime = 'updatetime';
    // 追加属性
    protected $append = [
        'url',
    ];
    //商家转账到零钱
    public static function cash2($body,$out_trade_no,$money,$openid,$dif,$uname=''){
        $money     = intval(strval($money * 100));
        $url       = 'https://api.mch.weixin.qq.com/v3/transfer/batches';
        $wechat    = Config::get('site.wechat');
        $wechatapp = Config::get('site.wechatapp');
        $wxpay     = Config::get('site.wxpay');
        $appid     = $dif == 1 ? $wechat['app_id'] : $wechatapp['app_id'];
        $pars = [];
        $pars['appid'] = $appid;//直连商户的appid
        $pars['out_batch_no'] = 'sjzz'.$out_trade_no;//商户系统内部的商家批次单号,要求此参数只能由数字、大小写字母组成,在商户系统内部唯一
        $pars['batch_name']   = $body;//该笔批量转账的名称
        $pars['batch_remark'] = $body;//转账说明,UTF8编码,最多允许32个字符
        $pars['total_amount'] = $money;//转账总金额 单位为“分”
        $pars['total_num']    = 1;//转账总笔数
        //转账明细列表
      	if($money >= 200000){
            //>>GET获取平台证书列表
            $certificates_url  = 'https://api.mch.weixin.qq.com/v3/certificates';//GET获取平台证书url
            $certificates_sign = self::getSign('GET','',$wxpay['mchid'],$certificates_url);//获取签名
            $certificate       = self::https_get($certificates_url,$certificates_sign);//发送请求;
            $certificate       = json_decode($certificate, true);
            //判断是否存在相关证书数据
            if (!isset($certificate['data'])) {
                $error_msg = isset($certificate['message'])?$certificate['message']:'平台证书下载失败!';
                throw new HttpException('500',$error_msg);
            }
            $certificate_serial_no = $certificate['data'][0]['serial_no'];//平台证书序列号
            $ciphertext     = $certificate['data'][0]['encrypt_certificate']['ciphertext'];
            $associatedData = $certificate['data'][0]['encrypt_certificate']['associated_data'];
            $nonceStr       = $certificate['data'][0]['encrypt_certificate']['nonce'];
            $data = self::decryptToString($ciphertext, $associatedData, $nonceStr);
            if (!$data) {
               throw new HttpException('500','获取证书解密失败');
            }
            $dir = ROOT_PATH . '/public/public_cert';
            !is_dir($dir) && @mkdir($dir,0755,true);
            if(!file_exists($dir.'/wx_public_cert.pem')){
                //保存平台证书 (https://myssl.com/cert_decode.html)获取证书序列号
                file_put_contents(ROOT_PATH . '/public/public_cert/wx_public_cert.pem', $data);
            }
            if($uname == ''){
                return array('code'=>0,'msg'=>'用户姓名不能为空!');
            }
      		$user_name = self::getEncrypt($uname);//姓名加密
      		$pars['transfer_detail_list'][0]  = [
                                                'out_detail_no'=>'Dh'.$out_trade_no,//商户系统内部区分转账批次单下不同转账明细单的唯一标识,要求此参数只能由数字、大小写字母组成
                                                'transfer_amount'=>$money,//转账金额单位为分
                                                'transfer_remark'=>$body,//单条转账备注(微信用户会收到该备注),UTF8编码,最多允许32个字符
                                                'openid'=>$openid,//openid是微信用户在公众号appid下的唯一用户标识(appid不同,则获取到的openid就不同),可用于永久标记一个用户
                                                'user_name'=>$user_name//明细转账金额 >= 2,000元,收款用户姓名必填
                                        ];
      	}else{
            $certificate_serial_no = '';
      		$pars['transfer_detail_list'][0]  = [
                                                'out_detail_no'=>'Dh'.$out_trade_no,//商户系统内部区分转账批次单下不同转账明细单的唯一标识,要求此参数只能由数字、大小写字母组成
                                                'transfer_amount'=>$money,//转账金额单位为分
                                                'transfer_remark'=>$body,//单条转账备注(微信用户会收到该备注),UTF8编码,最多允许32个字符
                                                'openid'=>$openid//openid是微信用户在公众号appid下的唯一用户标识(appid不同,则获取到的openid就不同),可用于永久标记一个用户
                                        ];
        }
        $batches_sign = self::getSign('POST',$pars,$wxpay['mchid'],$url);//获取签名
        $res          = self::https_request($url,json_encode($pars),$batches_sign,$certificate_serial_no);//发送请求
        $resArr       = json_decode($res,true);
        if(isset($resArr['code'])){
            return array('code'=>0,'msg'=>$resArr['message']);
        }else{
            return array('code'=>1,'msg'=>'success');
        }
    }
    //
    public static function https_request($url,$data = null,$sign,$certificate_serial_no=''){
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_URL, (string)$url);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
        if (!empty($data)){
        curl_setopt($curl, CURLOPT_POST, 1);
        curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
        }
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
        if($certificate_serial_no == ''){
            //添加请求头
            $headers = [
                'Authorization:WECHATPAY2-SHA256-RSA2048 '.$sign,
                'Accept: application/json',
                'Content-Type: application/json; charset=utf-8',
                'User-Agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36',
            ];
        }else{
            //添加请求头
            $headers = [
                'Authorization:WECHATPAY2-SHA256-RSA2048 '.$sign,
                'Accept: application/json',
                'Content-Type: application/json; charset=utf-8',
                'User-Agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36',
                'Wechatpay-Serial: '.$certificate_serial_no,
            ];
        }
        if(!empty($headers)){
            curl_setopt($curl, CURLOPT_HTTPHEADER, $headers);
        }
        $output = curl_exec($curl);
        curl_close($curl);
        return $output;
    }

    public static function https_get($url,$sign){
        $curl = curl_init();
         //添加请求头
        $headers = [
            'Authorization:WECHATPAY2-SHA256-RSA2048 '.$sign,
            'Accept: application/json',
            'User-Agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36',
        ];
        curl_setopt($curl, CURLOPT_URL, $url);
        curl_setopt($curl, CURLOPT_HTTPHEADER, $headers);
        curl_setopt($curl, CURLOPT_HEADER, false);
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($curl, CURLOPT_TIMEOUT, 3);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
        // 执行操作
        $result = curl_exec($curl);
        curl_close($curl);
        return $result;
    }
    //获取签名(签名生成)
    public static function getSign($http_method,$pars,$mchid,$url){
        if($http_method == 'GET'){
            $body = '';//请求报文主体
        }else{
            $body = json_encode((object)$pars);//请求报文主体
        }
        $timestamp   = time();//请求时间戳
        $url_parts   = parse_url($url);//获取请求的绝对URL
        $nonce       = $timestamp.rand('10000','99999');//请求随机串
        
        $stream_opts = [
            "ssl" => [
                "verify_peer"=>false,
                "verify_peer_name"=>false,
            ]
        ];
        $apiclient_cert_path = self::headerurl().Config::get('site.apiclient_cert');
        $apiclient_key_path  = self::headerurl().Config::get('site.apiclient_key');

        $apiclient_cert_arr = openssl_x509_parse(file_get_contents($apiclient_cert_path,false, stream_context_create($stream_opts)));
        //证书序列号
        $serial_no          = $apiclient_cert_arr['serialNumberHex'];
        //密钥
        $mch_private_key    = file_get_contents($apiclient_key_path,false, stream_context_create($stream_opts));
        $canonical_url      = ($url_parts['path'] . (!empty($url_parts['query']) ? "?${url_parts['query']}" : ""));

        $message = $http_method."\n".
        $canonical_url."\n".
        $timestamp."\n".
        $nonce."\n".
        $body."\n";
        openssl_sign($message, $raw_sign, $mch_private_key, 'sha256WithRSAEncryption');
        $sign = base64_encode($raw_sign);//签名
        $schema = 'WECHATPAY2-SHA256-RSA2048';
        $token = sprintf('mchid="%s",nonce_str="%s",timestamp="%d",serial_no="%s",signature="%s"',
            $mchid, $nonce, $timestamp, $serial_no, $sign);//微信返回token
        return $token;
    }
    //加密示例
    public static function getEncrypt($str) {
        //$str是待加密字符串 
        $public_key_path = ROOT_PATH . '/public/public_cert/wx_public_cert.pem';
        $public_key = file_get_contents($public_key_path);
        $encrypted = '';
        if (openssl_public_encrypt($str, $encrypted, $public_key, OPENSSL_PKCS1_OAEP_PADDING)) {
            //base64编码 
            $sign = base64_encode($encrypted);
        } else {
            throw new Exception('encrypt failed');
        }
        return $sign;
    }
    /**
     * 解密证书
     * @param $ciphertext
     * @param $associatedData
     * @param $nonceStr
     * @return false|string
     * @throws SodiumException
     */
    public static function decryptToString($ciphertext, $associatedData, $nonceStr){
        $apiV3Key = db('config')->where('name','apiV3Key')->value('value');
        $str = base64_decode($ciphertext);
        if (strlen($str) <= 16) {
            return '';
        }
        // ext-sodium (default installed on >= PHP 7.2) 如果没有该函数需要安装sodium扩展
        return sodium_crypto_aead_aes256gcm_decrypt($str, $associatedData, $nonceStr, $apiV3Key);
    }

    public static function headerurl(){
        $http_type = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')) ? 'https://' : 'http://';
        return  $http_type . $_SERVER['HTTP_HOST'];
    }
}

木子李0531
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
微信支付V3获取平台证书解密平台证书详细流程
qq_37272886的博客
07-30 1万+
微信小程序,服务商,商户号开发
微信商户号转账到个人银行卡加密算法及结果查询问题
shengfakun1234的专栏
04-04 1252
微信商户号提现到微信零钱,提现到银行卡;以及两种提现方式的结果查询功能
微信支付V3版商家转账零钱
weixin_45554823的博客
07-29 2690
对于一个从未接触过微信支付的小白来说,开发中处处受挫,开发中主要遇到的问题一是微信支付平台序列号是要自己通过接口去拿取的以及等等的百度。以下是自己开发中遇到的真实经历,有点菜,请各位大佬多多指点。若要可以正常使用则需要产品设置设置调用的ip以及api发起勾选,还需设置用户的转账额度等信息,模式为为0的是发起转账是转不出去的。.........
微信支付(商户进件)敏感数据加密处理接口
一恍过去
10-27 1万+
微信支付(商户进件)敏感数据加密处理接口
微信小程序开发实战10_2 小程序支付请求签名
haming123的专栏
12-28 3047
微信支付平台调用时接口需要使用商户私钥进行接口调用的签名,获取微信支付平台的应答之后也需要对应答进行签名验证。本章介绍调用签名的逻辑以及go语言代码
微信提现到零钱V3接口的对接java实现demo.rar
08-30
微信提现到零钱V3接口的对接Java实现主要涉及到微信支付平台的相关开发,这是一个关键的金融功能,允许用户将资金从微信支付账户转移到他们的微信零钱。以下是对这个实现过程的详细说明: 1. **微信支付接口对接**...
微信企业付款到个人零钱 C#Demo
11-24
微信企业付款到个人零钱微信支付为企业提供的一项服务,允许企业向个人用户进行资金转账,常见于工资发放、退款、奖励等场景。C# Demo则是一个实现这一功能的示例代码,帮助开发者理解并快速集成到自己的系统中。...
微信付款到零钱
11-14
SSL证书用于加密传输数据,防止信息被窃取。获取SSL证书通常需要一定的时间,因为它涉及到身份验证和第三方证书颁发机构的审批流程。对于个人用户来说,日常的小额微信付款到零钱操作一般不需要这个步骤。 为了确保...
微信企业付款到零钱API
04-17
微信企业付款到零钱API是微信支付平台提供的一项服务,允许企业向个人用户(通常是员工、供应商或客户)直接转账,将款项存入他们的微信钱包。这个API在人力资源管理、在线销售、奖励机制等场景中非常实用。在这个...
微信提现到零钱DEMO
11-16
微信支付的生态系统中,商户可以通过API接口实现这种转账操作,以便于商家向用户退款或者发放奖励等。下面将详细介绍这个过程涉及的关键知识点。 1. **微信支付API**: 微信支付提供了丰富的API接口,允许开发者...
微信支付:商家转账零钱的开发
ljm_8023的博客
09-30 2854
主要所需:1、微信商户平台证书apiclient_cert.pem 2、微信商户平台证书的密钥apiclient_key.pem 3、微信商户平台证书的序列号一、转账所需字段二、转账接口调用前准备三、隐私信息安全加密四、微信商家转账零钱接口调用HttpUtil的公用类VechatPayV3Util公用类转账成功示例:获取微信支付平台证书时,解密可能会报错密钥。
微信APIV3 JAVA SDK集成(JSAPI支付、商家转账零钱、订单退款、多商户配置)超简单、新鲜,附源码
最新发布
weixin_70946184的博客
08-29 1450
微信转账零钱、JSAPI支付、退款,最新SDK集成(该版本SDK上传于一周内)
Java获取完整SSL证书信息(包含完整证书链)
热门推荐
张三博客
09-16 2万+
Java通过X509获取完整证书信息包含受信任的和不受信任的证书,包含完整的证书使用者、签发者、签名算法公钥、证书版本、证书品牌等信息
微信支付生成签名和验签SDK源码分析
weixin_52834606的博客
12-06 5863
微信支付生成签名和验签SDK源码分析
微信支付 商家转账零钱 Api 过程
qq_34368953的博客
04-06 1313
{"code":"INVALID_REQUEST","message":"此IP地址不允许调用该接口\t"}"复制证书内容,或者在输出目录outputFilePath可找到一个.pem文件。商家转账零钱,限额20000单笔,需要申请要按不通过原因修改多试几次。企业付款到零钱,已经限额500以内,完全不够用。注意商家证书平台证书别搞混就没问题了。里维护转账用户,姓名和openid。
微信解密流程,证书作用讲解,官方SDK使用教程
Fire_Sky_Ho的博客
11-23 2805
API证书,是指由商户申请的,用来证实商户身份的证书。API证书证书授权机构Certificate Authority(简称CA)颁发。证书中包含商户的商户号、公司名称、公钥等信息微信支付平台证书是指由微信支付 负责申请的,包含微信支付平台标识、公钥信息证书。商户可以使用平台证书中的公钥进行验签。
PHP开发微信商家转账零钱接口
小李不是歪理的博客
10-21 5738
php版本的微信商家转账零钱功能,包含了完整的代码,大量的注释,可根据项目需求进行调整,目前该功能已在使用中,有问题可以留言或者关注公众号大家交流。
微信企业付款至零钱包实现详细流程Demo
灵神翁的博客
12-25 3302
微信企业付款实现详细流程Demo 大家好,我是 梦辛工作室的灵,下面来讲一下微信企业付款实现的流程 1.准备数据 微信企业付款需要 准备 微信支付API秘钥、支付证书;下面是获取流程: 先登录微信支付:https://pay.weixin.qq.com/index.php/core/home/login?return_url=%2F 需要先开通企业付款至零钱包和运营账户,因为付款的时候是从运营账户...
微信支付超级详细配图讲解——1(基本配置的获取和密钥讲解)
qq_50560491的博客
03-09 9110
目录 商户号MCH_ID_USER 的获取 AppId和AppSecret 的获取 微信公众平台【mp.weixin.qq.com】 微信开放平台 open.weixin.qq.com 对称加密 (AES算法) 非对称加密(RSA算法) 身份认证 公钥加密私钥解密 私钥加密,公钥解密 数字签名 加签 验签 微信支付一般需要四个基本配置信息 :1.商户号 2.APPId 3.AppSecret 4.密钥key 商户号MCH_ID_USER 的获取 先在商户平台...
微信商家转账零钱 V3(JAVA)实现
05-11
微信商家转账零钱 V3 的实现需要通过微信支付 API 接口来实现,以下是 JAVA 版本的代码实现: 1. 导入依赖包 ```java import java.util.HashMap; import java.util.Map; import com.github.wxpay.sdk.WXPay; import com.github.wxpay.sdk.WXPayConfig; import com.github.wxpay.sdk.WXPayConstants; import com.github.wxpay.sdk.WXPayUtil; ``` 2. 构造微信支付配置对象 ```java public class WXPayConfigImpl implements WXPayConfig { private String appID; // 公众账号ID或应用ID private String mchID; // 商户号 private String key; // 商户密钥 private String certPath; // 商户证书路径 private int httpConnectTimeoutMs = 6 * 1000; // 连接超时时间 private int httpReadTimeoutMs = 8 * 1000; // 读取超时时间 public WXPayConfigImpl(String appID, String mchID, String key, String certPath) { this.appID = appID; this.mchID = mchID; this.key = key; this.certPath = certPath; } @Override public String getAppID() { return appID; } @Override public String getMchID() { return mchID; } @Override public String getKey() { return key; } @Override public InputStream getCertStream() { try { return new FileInputStream(new File(certPath)); } catch (FileNotFoundException e) { e.printStackTrace(); } return null; } @Override public int getHttpConnectTimeoutMs() { return httpConnectTimeoutMs; } @Override public int getHttpReadTimeoutMs() { return httpReadTimeoutMs; } } ``` 3. 构造微信支付对象 ```java WXPayConfig wxPayConfig = new WXPayConfigImpl(appID, mchID, key, certPath); WXPay wxPay = new WXPay(wxPayConfig, WXPayConstants.SignType.MD5, true); ``` 4. 构造参数并调用接口 ```java // 构造请求参数 Map<String, String> reqData = new HashMap<String, String>(); reqData.put("mch_appid", appID); reqData.put("mchid", mchID); reqData.put("nonce_str", WXPayUtil.generateNonceStr()); reqData.put("partner_trade_no", "xxxxxxxxxxxx"); // 商户订单号 reqData.put("openid", "xxxxxxxxxxxx"); // 用户openid reqData.put("check_name", "NO_CHECK"); // 不校验真实姓名 reqData.put("amount", "100"); // 转账金额 reqData.put("desc", "测试转账"); // 转账描述 reqData.put("spbill_create_ip", "127.0.0.1"); // 调用接口的机器IP地址 // 调用接口 Map<String, String> respData = wxPay.transfer(reqData); ``` 其中,`appID`、`mchID`、`key`、`certPath` 等参数需要根据实际情况填写。`wxPay.transfer(reqData)` 方法返回的是一个 Map 对象,包含了接口响应的所有信息,可以根据业务需求进行处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木子李0531

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值