php的商户微信支付签名和验签检查(核心代码)

众乐乐_2008

已于 2025-03-26 11:50:50 修改

阅读量383

点赞数 4

分类专栏： php 文章标签： php

于 2025-03-26 11:48:15 首次发布

本文链接：https://blog.csdn.net/liuruiaaa/article/details/146524318

版权

php 专栏收录该内容

10 篇文章

订阅专栏

代码：

    public function wechatTransNew($pars, $app_id)
    {
//        $app_id = 10001;
        $out_bill_no = CommonTool::getCardStr(3).time();
//        file_put_contents(Constants::FILE_LOG_T(),"out_bill_no ：". $out_bill_no.PHP_EOL,FILE_APPEND);
        $pars2 = [
               // 'appid' => 'wxff10698xxxxxx', //appid 　
                //'openid' => 'ou9tX7NF1gfxxxxxxx',
                //'transfer_amount' => 10,// 价格:单位分
                //'transfer_remark' => '转账备注测试！',// 转账备注
                //'notify_url' => 'https://hhbyjt.com/index.php/job/notify/wxpay',  // 异步通知地址
                'out_bill_no' => $out_bill_no, //【商户单号】
                'transfer_scene_id' => '1005', //【转账场景ID】 如：1000（现金营销），1006（企业报销）, 佣金报酬ID:1005
                'notify_url' => 'https://hhbyjt.com/index.php',  // 异步通知地址
                'transfer_scene_report_infos' => [//各转账场景下需报备的内容，商户需要按照所属转账场景规则传参
                    ["info_type" => "报酬说明", "info_content" => "工作努力辛苦费" ],
                    ["info_type" => "岗位类型", "info_content" => "外卖员" ]
                ]
        ];
        $pars = array_merge($pars, $pars2);

        $url = 'https://api.mch.weixin.qq.com/v3/fund-app/mch-transfer/transfer-bills';
        $http_method = 'POST';//请求方法（GET,POST,PUT）
        $timestamp   = time();//请求时间戳
        $url_parts   = parse_url($url);//获取请求的绝对URL
        $nonce       = $timestamp.rand('10000','99999');//请求随机串
        $body        = json_encode((object)$pars,JSON_UNESCAPED_UNICODE);//请求报文主体
        $app = AppModel::detail($app_id);

        $apiclient_cert_arr = openssl_x509_parse($app['cert_pem']);
        $serial_no          =  $apiclient_cert_arr['serialNumberHex'];//证书序列号
        $mch_private_key    = $app['key_pem'];//密钥
        //file_put_contents(Constants::FILE_LOG_T(),"mch_private_key ：".$mch_private_key.PHP_EOL,FILE_APPEND);
        $merchant_id = $app['mchid'];//商户id
        $canonical_url = ($url_parts['path'] . (!empty($url_parts['query']) ? "?${url_parts['query']}" : ""));
        $message = $http_method."\n".
            $canonical_url."\n".
            $timestamp."\n".
            $nonce."\n".
            $body."\n";

        openssl_sign($message, $raw_sign, $mch_private_key, 'sha256WithRSAEncryption');//'sha256WithRSAEncryption'  OPENSSL_ALGO_SHA256
        $sign = base64_encode($raw_sign);//签名
        $token = sprintf('mchid="%s",nonce_str="%s",timestamp="%d",serial_no="%s",signature="%s"', $merchant_id, $nonce, $timestamp, $serial_no, $sign);//微信返回token
        file_put_contents(Constants::FILE_LOG_T(),"token ：".$token.PHP_EOL,FILE_APPEND);
//        file_put_contents(Constants::FILE_LOG_T(),"message ：".$message .PHP_EOL,FILE_APPEND);
//        file_put_contents(Constants::FILE_LOG_T(),"sign ：".$sign .PHP_EOL,FILE_APPEND);
        return $this->https_request($url,json_encode($pars,JSON_UNESCAPED_UNICODE), $token);
    }




    public function https_request($url,$data = null,$token){
        //file_put_contents(Constants::FILE_LOG_T(),"data ：".json_encode((object)$data,JSON_UNESCAPED_UNICODE) .PHP_EOL,FILE_APPEND);
        //$url = 'https://api.mch.weixin.qq.com/v3/fund-app/mch-transfer/transfer-bills';
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_URL, (string)$url);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
        if (!empty($data)){
            curl_setopt($curl, CURLOPT_POST, 1);
            curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
        }
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
        //添加请求头
        $headers = [
            'Authorization:WECHATPAY2-SHA256-RSA2048 '.$token,
            'Wechatpay-Serial:'.Env::get('wxpay.wechatpayserial', ''),
            'Accept: application/json',
            'Content-Type: application/json; charset=utf-8',
            'User-Agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36',
        ];
        if(!empty($headers)){
            curl_setopt($curl, CURLOPT_HTTPHEADER, $headers);
        }
        $output = curl_exec($curl);
        curl_close($curl);
        return $output;
    }

准确的说签名就这两行就可以：

        $message = $http_method."\n".
            $canonical_url."\n".
            $timestamp."\n".
            $nonce."\n".
            $body."\n";

        openssl_sign($message, $raw_sign, $mch_private_key, 'sha256WithRSAEncryption');

当$body为空的时候，直接为空字符串就可了。但是这个$message的格式不要变。

参考：

撤销转账_商家转账|微信支付商户文档中心请求参数里带Path参数（路径参数），如何计算签名_通用规则|微信支付商户文档中心撤销转账_商家转账|微信支付商户文档中心

如何使用签名/验签工具_通用规则|微信支付商户文档中心 SDK_SDK&开发工具|微信支付商户文档中心

验签工具_SDK&开发工具|微信支付商户文档中心这里是验签工具

wx.requestMerchantTransfer(Object object) | 微信开放文档

发起转账_商家转账|微信支付商户文档中心

开发指引_商家转账|微信支付商户文档中心