解决问题备忘:Http头Authorization值格式错误,请参考《微信支付商户REST API签名规则》

最新推荐文章于 2024-05-16 14:31:35 发布
最新推荐文章于 2024-05-16 14:31:35 发布
阅读量5.8k 收藏 1
点赞数
文章标签: 微信公众平台 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73564285/article/details/128710815
版权

环境:php7.3.4nts

<?php

//新手,不会较为规范的代码,如下:

header("Access-Control-Allow-Origin: *");
$openid = !empty($_GET['openid']) ? $_GET['openid'] : die('openid无效');//用户的openid

$appid = '';//公众号appid
$mchid = '';//商户号
$description = '';//商品描述
$out_trade_no = date('Ymd') . str_pad(mt_rand(1, 99999), 10, '0', STR_PAD_LEFT);//商户订单号
$notify_url = 'https://www.weixin.qq.com/wxpay/pay.php';//【异步通知地址】
$money = '1';//金额,单位:分

$url = 'https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi';
$data = '{"mchid":"'.$mchid.'","out_trade_no":"'.$out_trade_no.'","appid":"'.$appid.'","description":"'.$description.'","notify_url":"'.$notify_url.'","amount":{"total":'.$money.',"currency":"CNY"},"payer": {"openid":"'.$oid.'"}}';

//证书序列号,在商户证书那里可以看到
$serial_no = '';


//private_key是直接打开apiclient_key.pem文件复制出来的

$private_key = '-----BEGIN PRIVATE KEY-----
此处省略若干行
-----END PRIVATE KEY-----';


$url_parts = parse_url($url);
$timestamp = time();
$nonce = $out_trade_no;
$canonical_url = ($url_parts['path'] . (!empty($url_parts['query']) ? "?${url_parts['query']}" : ""));
$message = "POST".chr(10).$canonical_url.chr(10).$timestamp.chr(10).$nonce.chr(10).$data.chr(10);

openssl_sign($message, $raw_sign, $private_key, 'sha256WithRSAEncryption');
$sign = base64_encode($raw_sign);
$schema = 'WECHATPAY2-SHA256-RSA2048';
$token = sprintf('mchid="%s",nonce_str="%s",timestamp="%d",serial_no="%s",signature="%s"', $mchid, $nonce, $timestamp, $serial_no, $sign);

$ret = posturl($url,$data,$schema.' '.$token);

//在同目录下创建一个log文件记录返回值,我是直接在服务器真实测试的,调试输出麻烦所以用了这个。
$handle=fopen("./log.txt","a+");
$str=fwrite($handle,$ret."\r\n");
fclose($handle);

die;
$json = json_decode($ret,1);


function posturl($url, $data, $Authorization){
    $headerArray =array("Content-type:application/json;charset='utf-8'","Accept:application/json","Authorization:".$Authorization,"User-Agent:".$_SERVER['HTTP_USER_AGENT']);
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST,FALSE);
    curl_setopt($curl, CURLOPT_POST, 1);
    curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
    curl_setopt($curl,CURLOPT_HTTPHEADER,$headerArray);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    $output = curl_exec($curl);
    curl_close($curl);
    return $output;
}
?>

溜大哈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
微信支付Native下单API接口正确调用姿势
猿小白的博客
02-17 1万+
求URL:https://api.mch.weixin.qq.com/v3/pay/transactions/native求方式:POST"description": "Image形象店-深圳腾大-QQ公仔",参数说明:mchid 商户号 :在微信商户平台微信支付 - 中国领先的第三方支付平台微信支付提供安全快捷的支付方式)中获取out_trade_no 商户订单号:自己生成的业务订单编号(只能是数字、大小写字母,且在同一个商户号下唯一)description:商品描述信息。
java源码,微信签名坑太多了,apibase.cn提供可靠源码支持微信APP支付二次签名微信小程序支付二次签名微信公众号支付二次签名
03-11
apibase.cn提供微信统一下单后进行,微信APP支付二次签名微信小程序支付二次签名微信公众号支付二次签名
Java中的微信支付: 微信API-V3签名生成工具类
qq_43097257的博客
08-11 3884
微信支付API v3简介 微信官方文档地址 为了在 保证支付 安全的前提下,带给商户 简单、一致且易用的开发体验,我们推出了全新的微信支付API v3。 相较于之前的微信支付API,主要区别是: 遵循统一的REST ful的设计风格 使用JSON作为数据交互的格式,不再使用XML 使用基于非对称密钥的SHA256-RSA的数字签名算法,不再使用MD5或HMAC-SHA256 不再要求HTTPS客户端证书 使用AES-256-GCM,对回调中的关键信息进行加密保护 在接口规则中,你将了解到微信支付API v
android 微信支付获取sign的注意事项
u011677290的博客
02-02 4161
微信支付虽然有官方文档说明,也有demo,但开发时总觉得不会一次就编译通过的,总是会遇到这样或那样的小的细节问题。以下是我在开发中曾经踩过的坑。sign的获取会比较坑
.NET WebAPI+微信支付
weixin_62232239的博客
05-16 705
全面解析.NET WebAPI如何使用微信支付以及配置
Spring API 的 CORS 测试 提示错误 Reason: header ‘authorization’ is not allowed
HONEY MOOSE
11-05 1265
在使用 CORS 测试的时候,我们得到下面的错误提示: Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:8080/search/user. (Reason: header ‘authorization’ is not allowed according to header ‘Access-Control-Allow-Headers’
2020-10-08
weixin_42449622的博客
10-08 139
01 、servlet 的学习-Http的认识,概念和特点 Http超文本传输协议 Http协议详见 Web交互的基本流程 客户端根据用户输入的地址信息求服务器服务器在接收用户的信息后求交出处理,然后处理结果响应给客户端客户端,将响应的结果展示给用户。 Http1.1支持可持续链接 Servlet的学习http协议交互和格式求方式。 Http交互流程一般分为4个步骤 步骤一: 客户端和服务器端建立连接 步骤2,: 客户端发出求数据到服务器端http协议, 步骤3, 服务器端接收到
learn-AJAX(第一天)
qq_45903009的博客
10-08 202
AJAX的简介 一·简介及其简单使用 1·概述 web程序最初的目的就是将信息放到公共的服务器上,让所有的网络用户都可以通过浏览器进行访问 在此之前,通过以下的方式可以使浏览器对服务器发送求(无法通过编程的手段来进行编程(对服务器发出求并且接受服务器端返回的数据)) 地址栏输入地址,回车,刷新 特定元素的href或者src 表单提交 2·AJAX的作用 js直接发送网络求,它使得我们可以直接通过js来获取服务器最新的内容而不必进行重新加载页面,简而言之就是AJAX是一个浏览器提供的一套API,通过
http协议_网络协议HTTP详解
weixin_39539684的博客
11-23 1071
一、http协议的定义HTTP是超文本传输协议的缩写。是互联网上使用最为广泛的一种网络协议,适用于www服务器传输超文本到本地浏览器传输协议。它可以使浏览器的传输更加高效,使网络传输减少。他还能使计算机能快速准确的传输超文本文档。HTTP是客户端到服务端求与应答的标准,http协议规定了超文本传输所要遵守的规则。客户端是终端用户(浏览器),服务端是网站,当服务端发起一个指定端口的HTTP求。二...
微信V3版支付demo
10-13
微信支付统一下单接口,C#代码
C#微信支付V3生成签名,发送
09-16
包含生成v3签名,发送求。解析数据,注释齐全,新手都可以看的懂,下载就能用,省去工作量。
微信移动支付,java后台签名代码
06-03
注:1、修改资源文件中的 resources/sys.properties #weixin apy appid=你们的appid mch_id=你们的mch_id notify_url=你们的回调地址 2、key weixin/Utils/WXSignUtils.Java //http://mch.weixin.qq.com/wiki/doc/api/index.PHP?chapter=4_3 //商户Key:改成公司申的即可 //32位密码设置地址:http://www.sexauth.com/ jdex1hvufnm1sdcb0e81t36k0d0f15nc private static String Key = "你们的Key"; 3、新建一个Test的项目,贴上核心代码就可以直接运行了。
Java 小程序V3支付 apiv3 后端代码实现与工具
07-14
Java 小程序V3支付 apiv3 后端代码实现与工具
PHP实现唤起微信支付功能
10-17
1. **预支付求**:开发者需要向微信支付API发送一个预支付求,这个求包含了许多必要的参数,例如`appid`(公众账号ID)、`mch_id`(商户号)、`nonce_str`(随机字符串)等。这些参数用于生成签名`sign`,签名...
RestRequest:JUCE模块,用于向REST API发出HTTP
02-05
例如,你可以使用RestRequest来构造一个POST求,添加JSON数据作为求体,同时设置自定义的User-Agent或Authorization。 ```cpp RestRequest request ("POST", "http://api.example.com/data"); request.set...
微信支付V3基本概念和API要求(含代码实例)
最新发布
07-17
通过使用C#的RSA加密算法,读者学习如何利用商户私钥生成符合微信支付要求的签名,保证支付求的完整性和安全性。 进一步,文章展示了如何使用C#的HttpClient类发送求到微信支付API,并处理API的响应。这一部分...
Java中的微信支付(1):API V3版本签名详解
DN金猿的博客
12-17 2176
1. 前言 最近在折腾微信支付,证书还是比较烦人的,所以有必要分享一些经验,减少你在开发微信支付时的踩坑。目前微信支付API已经发展到V3版本,采用了流行的Restful风格。 今天来分享微信支付的难点——签名,虽然有很多好用的SDK但是如果你想深入了解微信支付还是需要了解一下的。 2. API证书 为了保证资金敏感数据的安全性,确保我们业务中的资金往来交易万无一失。目前微信支付第三方签发的权威的CA证书(API证书)中提供的私钥来进行签名。通过商户平台你可以设置并获取API证书。 切记
ESP8266客户端求JSON信息
weixin_43762012的博客
10-12 824
物联网的最终是实时获取数据来控制物件完成相应的动作 esp8266作为服务端,产生json数据 1. 实时读取A0、 D1、D2以及D3引脚的读数。 2. 当有客户端求时,通过响应信息将引脚读数和测试数据信息发送给客户端。 信息发送格式为json格式。以下为该json信息的示例: 该实例的解析使用官方提供的工具实现生成代码 { "info": { "name": "taichimaker", "url": "www.taichi-ma...
真机测试及布署Code Sign error问题总结
weixin_33694620的博客
04-04 81
除此之外可能的情况: CodeSignerror:Certificateidentity'iPhoneDeveloper:idf(XR9HN3TD7E)'appearsmorethanonceinthekeychain.Thecodesigntoolrequiresthereonlybeone.原因是证书,下载安装重复了,找到安装证书的位置,删除一个...
{ "code": "SIGN_ERROR", "message": "HttpAuthorization格式错误参考微信支付商户REST API签名规则》" }
01-17
根据提供的引用内容,你遇到的问题是关于微信支付查询接口的签名错误。根据错误提示信息,你需要参考微信支付商户REST API签名规则》来修复这个问题。 以下是一个示例代码,展示了如何使用PHP来生成正确的签名: ```php <?php // 生成签名 function generateSignature($method, $url, $timestamp, $nonce, $body) { $merchantId = 'your_merchant_id'; // 商户号 $serialNumber = 'your_serial_number'; // 商户API证书序列号 $privateKey = 'your_private_key'; // 商户API私钥 $message = $method . "\n" . $url . "\n" . $timestamp . "\n" . $nonce . "\n" . $body . "\n"; $signature = ''; openssl_sign($message, $signature, $privateKey, OPENSSL_ALGO_SHA256); $signature = base64_encode($signature); return 'WECHATPAY2-SHA256-RSA2048 mchid="' . $merchantId . '",serial_no="' . $serialNumber . '",nonce_str="' . $nonce . '",timestamp="' . $timestamp . '",signature="' . $signature . '"'; } // 使用示例 $method = 'GET'; // 求方法 $url = 'https://api.mch.weixin.qq.com/v3/pay/transactions/id/1217752501201407033233368018?mchid=1230000109'; // 求URL $timestamp = time(); // 当前时间戳 $nonce = uniqid(); // 随机字符串 $body = ''; // 求体,如果有的话 $authorization = generateSignature($method, $url, $timestamp, $nonce, $body); echo $authorization; ?> ``` 注意,上述示例中的`your_merchant_id`、`your_serial_number`和`your_private_key`需要替换为你自己的商户号、商户API证书序列号和商户API私钥。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值