基于项目需要,银行卡四要素校验的对接的是云帐户的,在开发过程中根据云帐户提供的PDF文档中说明进行编码对接,其中PDF文档说明中有以下两处:
这两处说明放在一起看就会有问题,因为在PHP7下按照上图中的写法,PHP的内置方法openssl_encrypt由于第四个参数值为0,导致encrypt方法中最终返回的$ret的值已经是base64_encode之后的串了,但是估计大多开发可能不知道这点,就容易针对encrypt方法返回的值再次base64_encode一下,最终调用云帐户的接口会报下面的错误信息:
{"code":"1004","data":"JSON 字符串错误","message":"加密方式错误","request_id":"1639820654"}
另外一处让人容易写错的是生成sign签名的生成方式,有如下两种:
//根据业务数据去生成签名数据,签名排列列顺序固定为:data=xxx&mess=xxx×tamp=xxx&key=appkey
$signParam = [
'data' => $businessData,
'mess' => $mess,
'timestamp' => $nowtime,
'key' => $appkey
];
$str = urldecode(http_build_query($signParam));
$signData = hash_hmac('sha256', $str, $appkey);
和
//根据业务数据去生成签名数据,签名排列列顺序固定为:data=xxx&mess=xxx×tamp=xxx&key=appkey
$str = "data={$businessData}&mess={$mess}×tamp={$nowtime}&key={$appkey}";
$signData = hash_hmac('sha256', $str, $appkey);
上面这两种写法是等价的,但估计大多PHP开发不知道的是:
http_build_query()就是将一个数组转换成url 问号?后面的参数字符串,并且会自动进行urlencode处理。
其后容易写成下面的:
//根据业务数据去生成签名数据,签名排列列顺序固定为:data=xxx&mess=xxx×tamp=xxx&key=appkey
$signParam = [
'data' => $businessData,
'mess' => $mess,
'timestamp' => $nowtime,
'key' => $appkey
];
$str = http_build_query($signParam);
$signData = hash_hmac('sha256', $str, $appkey);
漏写了urldecode,导致报另外一个错误:
{"code":"1003","message":"请求签名错误","request_id":"1639821722"}