支付私钥签名和回调公钥验签

最新推荐文章于 2021-03-31 15:38:07 发布
最新推荐文章于 2021-03-31 15:38:07 发布
阅读量863 收藏
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rootzcl/article/details/95994800
版权

一般设计安全性比较高的三方支付  会采用公私钥这种方式进行加密和解密 话不多说 先说下常见问题

问题1
openssl_sign(): supplied key param cannot be coerced into a private key出现这种问题是私匙的文件格式不对
可以通道下列方法更正

$value是私钥  
public function setPrivateKey($value, $passphrase = ''){

        if(is_file($value)) $value = file_get_contents($value);
       $value = chunk_split($value, 64, "\n");//64个字符就换行  
        $value = "-----BEGIN RSA PRIVATE KEY-----\n$value-----END RSA PRIVATE KEY-----\n";//拼装组合开头和结尾


        //$this->privateKey = openssl_pkey_get_private($value, $passphrase); 返回格式符合的私钥
        return openssl_pkey_get_private($value, $passphrase);//openssl_pkey_get_private函数成功,返回真实的密钥资源标识符,失败,返回 FALSE .
    }
    问题2 $data是序列化后的请求参数  $private_key是秘钥 rsaSign方法是将参数和秘钥一起生成要加密的签名

如果用rsaSign生成签名的时候报问题1 的错误  可以对私钥进行问题1中的setPrivateKey方法矫正就可以避免了
    private function rsaSign($data,$private_key){
        $res = openssl_get_privatekey($private_key);
        openssl_sign($data, $sign, $res,OPENSSL_ALGO_SHA1);
        openssl_free_key($res);
        $sign = base64_encode($sign);
        return $sign;
    }

问题3 回调的签名验证问题
    私钥加密   公钥解密 $arr是回调返回的参数 sign是签名  rsaverify_string函数对回调进行验签 将得到的签名和参数里的签名进行对比  一致的话说明数据没有修改/**
 2  * 校验签名
 @$data为签名的数组数据
 3  * @param    string     $pubKey 公钥
 4  * @param    string     $sign   返回的签名
 5  * @param    string     $string 待签名字符串
 6  * @param    string     $signature_alg 签名方式 比如 sha1WithRSAEncryption 或者sha512
 7  * @return   bool
 8  */
    public function rsaVerify($data)
    {
        //$sign为对方返回的签名串
        $sign = base64_decode($data['sign']);
        $string = $this->formatSignatureString($data);
        $pub_key_id = openssl_pkey_get_public($this->setPublicKey($this->publickey));
        $result = (bool) openssl_verify($string, $sign, $pub_key_id, OPENSSL_ALGO_SHA1);
        openssl_free_key($pub_key_id);
        return $result;
    }

 private function formatSignatureString($data)
    {
        ksort($data);
        $string = [];
        foreach ($data as $key => $value) {
            if ($key != 'sign' && $key != '' && $value != '') {
                $string[] = $key . '=' . $value;
            }
        }
        $string = join('&', $string);
        return $string;
    }

rootzcl
关注
专栏目录
PHP SDK做支付宝APP支付(下单及回调验签
zq328525的博客
05-29 2180
首先去支付宝开发文档中心下载对应的SDK: https://opendocs.alipay.com/open/54/106370 去支付宝商户后台获取对应appid(应用ID),rsaPrivateKey(你的应用私钥),alipayrsaPublicKey(你的支付公钥), 生成支付配置信息代码: function pay() { require_once EXTEND_PATH.'alipay/aop/AopClient.php'; require_onc..
支付宝扫码验签实例php,PHP 支付支付支付回调
weixin_35896299的博客
04-13 1465
下载官方SDK:https://openhome.alipay.com/doc/sdkDownload.resource?sdkType=PHP支付宝所创建的应用中添加“ 电脑网站支付、手机网站支付、APP支付、转账到支付宝账户”功能vue可参考:https://blog.csdn.net/qq_33026699/article/details/106069905一、电脑网站支付public f...
支付宝APP支付&回调验签
11-21
asp.net 支付宝APP支付回调验签名,直接复制到工程就可以使用了,但是必须配置AlipayConfig.cs和三个秘钥(rsa_private_key.pem,rsa_private_key_pkcs8.pem,rsa_public_key.pem),否则会失败
开发支付宝接口时的错误报告:openssl_sign(): supplied key param cannot be coerced into a private key【解决方法】
小馒头丶
12-06 1万+
首先:肯定是你填的不对! 先下载: 下载完,生成可一串字符串,上传到 接着把后面的“查看支付公钥”的字符串,赋值给   ali_public_key。 然后打开生成密钥的那个工具。 会发现生成了这文件。打开后。复制中间的内容到“private_key”。重要!!!!把一串字符串,弄成一行!! -----BEGIN RSA PRIVATE KEY----- 填写中间这一段内...
openssl_sign(): supplied key param cannot be coerced into a private key
weixin_33859844的博客
11-14 2161
PHP RSA 报错 openssl_sign(): supplied key param cannot be coerced into a private key 原因: 本地测试正常,服务器报错 使用测试数据和测试秘钥,本地和服务器都正常 这种情况说明与PHP和OPENSSL版本无关(已经重新编译过PHP和OPENSSL,...
支付支付出现 openssl_sign(): supplied key param cannot be coerced into a private key
weixin_34331102的博客
09-13 3586
我因为使用了file_put_content 会出现这个错误 直接使用将私钥复制出来了 把头尾去掉 修改为一行字符串传进去就行了 转载于:https://www.cnblogs.com/ikai/p/9639298.html...
微信支付V3版本的 签名生成,验签,解密,统一下单的简单封装
Panda熊猫
03-31 2057
微信支付 V3版本的 签名生成,验签,解密,统一下单的简单封装V3Base获取平台证书回调报文解密 暂时看了文档只完成了这部分,感觉封装的不是特别完美,希望有大佬指点一下,想着封装好一个SDK直接在其他项目中使用,不太会 V3Base namespace app\lib\pay\weixinV3\lib; use GuzzleHttp\Client; use GuzzleHttp\HandlerStack; use WechatPay\GuzzleMiddleware\Util\PemUtil; use
支付宝APP支付以及回调验签demo
11-17
本示例代码着重讲解如何实现支付宝APP支付的调用接口和回调验签过程,帮助开发者解决在这个过程中可能遇到的问题。 首先,我们需要了解支付宝APP支付的基本流程。当用户在应用中选择支付宝作为支付方式时,开发者...
java_PHP支付签名验签.zip
09-04
在IT行业中,安全是至关重要的,特别是在金融交易和支付服务领域。"java_PHP支付签名验签.zip"这个压缩包文件包含的是关于Java和PHP如何实现翼支付平台的签名验证和证书认证的相关示例代码。这涉及到网络安全、...
详解NodeJs支付宝移动支付签名验签
10-20
在本文中,我们将深入探讨如何在Node.js环境中实现支付宝移动支付签名验签过程。这一过程对于确保交易的安全性和防止欺诈行为至关重要。首先,我们要理解支付支付的基本流程: 1. 用户请求付款。 2. 服务器...
支付回调验签失败解决办法
Buggggggg
07-05 1万+
按照支付宝的文档,调用rsaCheckV1的方法,他已经把方法封装的很透彻了,只需要将取到的参数Map(request.getParameterMap())集合放入即可。但是验签一直不通过,查了很多资料,说公钥不对,应该使用支付公钥,不是应用公钥,修改之后,还是验签不通过。boolean signVerified = AlipaySignature.rsaCheckV1(params, Alip...
openssl兼容php,php的openssl扩展版本兼容问题
weixin_32050773的博客
03-12 576
因为服务器里在跑一些老项目兼容问题很多,一直运行PHP7.0版本没有升级。在对接微信分时需要使用到AES-256-GCM加密需要调整PHP环境,决定先升级到PHP7.2,升级后发现openssl_sign()报错,排查后做下简单兼容调整说明。做三方对接时时常会出现问题,尤其是运行环境发生变化时。对于PHP环境主要分为:php版本、扩展库版本。如果出现兼容性问题则首先需要确认环境问题,避免走弯路。o...
网关跳转 银联支付问题和注意事项
qq805482642的博客
02-05 6325
银联支付常见错误
PHP通过OpenSSL生成证书、密钥并且加密解密数据
热门推荐
小米哥的专栏
04-16 2万+
#生成证书密钥 <?php $dn = array( "countryName" => 'XX', //所在国家名称 "stateOrProvinceName" => 'State', //所在省份名称 "localityName" => 'SomewhereCity', //所在城市名称 "organi
laravel 5.x 支付宝 异步通知签名验证失败 openssl_verify()错误
daleyshek的博客
10-11 1万+
使用支付宝服务端PHP sdk,经常会遇到各种奇葩问题,这里记录了一些。 1.错误 openssl_verify(): supplied key param cannot be coerced into a public key 解决这个错误主要是确认 AopClient的参数 alipayrsaPublicKey 传入了参数 且是支付宝的公钥而不是商户公钥。 if($this->
Bluemix RSA Private key cannot be used to encrypt
shuideyidi的专栏
10-30 2855
bluemix RAS 私钥加密失败 Private key cannot be used to encrypt
支付支付异步回调代码怎么写
最新发布
06-09
1. 配置支付宝开发者平台:登录支付宝开发者平台,创建应用并获取应用的 App ID、商户私钥支付公钥等信息。 2. 编写异步回调接口:在异步回调接口中获取支付回调参数,并进行验签、处理订单状态等操作。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值