在对接三方服务云帐户过程发现的问题

最新推荐文章于 2023-11-20 12:17:27 发布
最新推荐文章于 2023-11-20 12:17:27 发布
阅读量2.4k 收藏
点赞数
分类专栏: php 文章标签: 安全 ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ligaofeng/article/details/122015087
版权

        基于项目需要,银行卡四要素校验的对接的是云帐户的,在开发过程中根据云帐户提供的PDF文档中说明进行编码对接,其中PDF文档说明中有以下两处: 

这两处说明放在一起看就会有问题,因为在PHP7下按照上图中的写法,PHP的内置方法openssl_encrypt由于第四个参数值为0,导致encrypt方法中最终返回的$ret的值已经是base64_encode之后的串了,但是估计大多开发可能不知道这点,就容易针对encrypt方法返回的值再次base64_encode一下,最终调用云帐户的接口会报下面的错误信息:

{"code":"1004","data":"JSON 字符串错误","message":"加密方式错误","request_id":"1639820654"}

另外一处让人容易写错的是生成sign签名的生成方式,有如下两种:

//根据业务数据去生成签名数据,签名排列列顺序固定为:data=xxx&mess=xxx&timestamp=xxx&key=appkey
$signParam = [
    'data' => $businessData,
    'mess' => $mess,
    'timestamp' => $nowtime,
    'key' => $appkey
];
$str = urldecode(http_build_query($signParam));
$signData = hash_hmac('sha256', $str, $appkey);

//根据业务数据去生成签名数据,签名排列列顺序固定为:data=xxx&mess=xxx&timestamp=xxx&key=appkey
$str = "data={$businessData}&mess={$mess}&timestamp={$nowtime}&key={$appkey}";
$signData = hash_hmac('sha256', $str, $appkey);

上面这两种写法是等价的,但估计大多PHP开发不知道的是:

http_build_query()就是将一个数组转换成url 问号?后面的参数字符串,并且会自动进行urlencode处理。

其后容易写成下面的:

//根据业务数据去生成签名数据,签名排列列顺序固定为:data=xxx&mess=xxx&timestamp=xxx&key=appkey
$signParam = [
    'data' => $businessData,
    'mess' => $mess,
    'timestamp' => $nowtime,
    'key' => $appkey
];
$str = http_build_query($signParam);
$signData = hash_hmac('sha256', $str, $appkey);

漏写了urldecode,导致报另外一个错误:

{"code":"1003","message":"请求签名错误","request_id":"1639821722"}
码农大叔的博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何用SHELL语言对接三方短信接口
wushi0822的博客
01-26 182
本文为您提供了SHELL语言版本的验证码短信接口对接DEMO示例 #接口类型:互亿无线触发短信接口,支持发送验证码短信、订单通知短信等。 #账户注册:请通过该地址开通账户 http://user.ihuyi.com/?DKimmu #注意事项: #(1)调试期间,请使用用系统默认的短信内容:您的验证码是:【变量】。请不要把验证码泄露给其他人。 #(2)请使用 APIID 及 APIKEY来调用接口,可在会员中心获取; #(3)该代码仅供接入互亿无线短信接口参考使用,客户可根据实际需要自行编写; #!/bin
三方支付接口自动到账程序 v1.0
11-30
该程序能够与多种.NET框架下的网站系统无缝对接,确保用户完成支付操作后,资金能够实时或近乎实时地进入商家账户。 在.NET环境中,开发者经常需要处理与第三方支付平台如支付宝、微信支付等的接口对接工作。这个...
开通银行虚拟账号之后,需要怎么对接?银行账户对接流程
M696666的博客
11-20 244
根据您的不同需求,匹配不同银行,每个银行根据情况各不相同。电子合同需要说明一点的是的,你的手机号必须是实名。打款,这点很重要,我们一般是见到合作款项之后,拉群,二次确认需求。根据您的企业需求,默认10万,30万,50万,可以根据业务不同,申请开通更高额度。不为什么,因为您自己去对接,和我们对接的效果不一样,而且不一定能申请下来。不能用于非法活动,这是很重要的,一切擦边的要杜绝,否则容易引发风控。之前开的比较多的是众邦,现在一般开厦门等。6、签合同后,一般多久可以开通账户?2、一般是开通什么银行?
php实现小度对接
qq_35935748的博客
11-07 602
php实现小度对接
前端与后端是如何进行对接开发/前端如何请求接收服务器中的数据(可以清楚知道后端开发要做什么之一)?
weixin_41980692的博客
05-15 2236
前端写好前端的接口比如下面这个全局js中的方法,可以随时进行修改域名与下一级路径 后端就写好api文档,比如说/shoji/list就个返回了什么数据 这时候就要和前端的人进行对接接口了
"sig"字段根据公式sha256(appkey=$appkey&random=$random&time=$time&mobile=$mobile)生成
topofgods的博客
04-05 1809
标题是腾讯发送短信文档里面的一句话,看到sdk里面才知道用hash函数调用 转载一篇文章 http://www.cnblogs.com/AloneSword/p/3464330.html 今天做的模块又用到了Hash函数,突然想起Hash函数可能会比较占CPU资源,所以希望使用一种速度最快的摘要函数。但是PHP中的Hash函数很多,MD4、MD5、SHA-1、SHA-256、SHA-
金蝶钉钉银行三方对接方案介绍
金数方案分享_zjgkd.cn
09-03 1062
金蝶银企平台介绍,钉钉收款通知和收款确认
JavaWEB对接支付宝三方支付
Franky
03-27 6746
JavaWeb对接支付宝三方支付欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 ...
棋牌可对接三方支付接口
JYeon_2的博客
02-25 1291
所以如果第三方一旦延迟出款,将会造成棋牌游戏平台压钱也就是所谓的不出款。并且周末还不给出款,所以一般如果只是小平台或被第三方压款数额大的平台。甚至有可能棋牌游戏平台会跑路,因为第三方要压一天以上的充值款。并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。接下来我们再给大家讲解一下第三方支付和棋牌平台之间的关系。买方选购商品后,使用第三方平台提供的账户进行货款支付。而我们网络棋牌游戏用的最多的就是汇潮支付了。其实并不是这样,玩家充值的钱在第三方平台里面。而玩家实际上充值的钱在第三方支付平台上。
三方对接时常用的加密方式
AnNanDu的博客
03-31 2197
一般在三方暴露对外api时都会通过加密参数来保证数据的不可篡改行,而加密方式多种多样,像MD5、sha1、Base64、sha256、AES等各种加密编码算法。 而在验证用户方面会用到分配给用户的appkey及appSecret等信息,在参数传递的时候会将appKey或者appId作为公共参数传递以在三方符合获取此账户权限及秘钥,而秘钥则是隐示的存在参数加密编码中,三方按相同规则加密编码比对传输编码来保证数据没有被篡改。 而还有可能会对接口版本跟请求有效期进行传参限制,会增加版本参数v及时间戳等参数来限
多平台对接代付api系统源码
03-27
这套代付系统简单易懂,对接了微信支付宝QQ的和第三方API代付,也可以自己对接其他平台,再也不用害怕接口被和谐了,很不错的一套代付源码,测试了没看到有什么问题 1、支持支付宝、微信、QQ三网代付接口 2、可开启...
最新代理系统国富通三方支付平台网站源码全套开源+可对接其他支付接口.txt
最新发布
03-03
### 最新代理系统国富通三方支付平台网站源码全套开源+可对接其他支付接口 #### 一、项目概述 本项目提供了一套完整的代理系统——国富通三方支付平台的网站源码,并且该系统支持对接其他支付接口。整个项目以开源...
农业银行冬季三方联合营销方案 (2).docx
01-21
该文档主要介绍了农业银行在特定时期内开展的一项三方联合营销活动。活动旨在通过与合作伙伴共同努力,推广农业银行的第三方存管业务,进一步增强与客户的合作关系,并拓展市场份额。 #### 活动时间与范围 虽然...
委托代扣物业费用三方协议(律所版直接使用).zip
10-05
2. **三方协议**:在这种情况下,三方通常指的是物业服务中心、业主和银行/支付服务提供商。协议明确了每个参与方的权利和义务,包括扣款频率、金额、退款政策、违约责任等。 3. **法律效力**:在律所版的协议中,...
phpmyadmin报错:mysqli_real_connect(): (HY000/2002): No such file or directory 错误正确解决方法
热门推荐
李高峰的博客
11-29 3万+
在个人服务器上新安装的PHP7.2.12和mysql8.0.13,安装完成后将下载好的phpmyadmin4.8.3版本解压后直接放到站点根目录下面,输入正确的用户名和密码后会提示如下错误: mysqli_real_connect(): (HY000/2002): No such file or directory 网上有说的要改phpmyadmin的配置文件的很多,其实原因是php.ini中...
PHP7.2中AES加密解密方法mcrypt_module_open()替换方案
李高峰的博客
05-08 2万+
直接粘代码,该类是基于微信公众号消息加密解密所提供的PHP DEMO改造而来,目前使用于彬彬大学APP接口token校验中。php的mcrypt 扩展已经过时了大约10年,并且用起来很复杂。因此它被废弃并且被 OpenSSL 所取代。 从PHP 7.2起它将被从核心代码中移除并且移到PECL中。PHP手册在7.1迁移页面给出了替代方案,就是用OpenSSL取代MCrypt.class Aes { ...
php突然报api.weixin.qq.com无法解析的问题
李高峰的博客
06-28 1万+
下午公司人员反馈彬彬大学APP微信登录有问题,经查询发现APP微信登录接口第一步,即通过code换取网页授权access_token        $url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid={$appid}&secret={$appSecret}&code={$code}&grant_ty...
php5.6关于curl以@方式上传文件的变化及解决七牛上传时报file is not specified in multipart的问题
李高峰的博客
09-15 1万+
$ch = curl_init (); curl_setopt ( $ch, CURLOPT_SAFE_UPLOAD, false); curl_setopt ( $ch, CURLOPT_URL, $url ); curl_setopt ( $ch, CURLOPT_POST, 1 ); curl_setopt ( $ch, CUR
管易C-ERP与金蝶对接配置指南
在C-ERP的“ERP授权”页面开通接口对接功能,并获取必要的“appkey”和“secret”信息。开通后,由于系统机制,可能需要等待一天才能实际使用。 **配置对接参数**是对接的关键步骤: 1. **配置C-ERP对接参数**,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值