php支付接口签名,php实现支付接口签名验证

最新推荐文章于 2021-06-18 17:46:37 发布
最新推荐文章于 2021-06-18 17:46:37 发布
阅读量483 收藏
点赞数
文章标签: php支付接口签名

前言

游戏服务器的玩家充值流程,如果通过google商店或者app store进行充值的话,需要实现回调支付地址。玩家充值成功以后,app store或者google商店会向回调地址传递参数,验证玩家充值,通知游戏服务器给玩家发送钻石或者礼包,并保存消费记录。

易接sdk

小编使用的易接SDK是一套规范、统一的接口,具有下列特点:

通过易接SDK的接口,可以使用易接工具合成不同的渠道包,不需要阅读渠道SDK文档或调试渠道接口;

易接SDK(Android)支持多种平台,包括:Java、cocos、flashair、Unity3D,JS,lua,极大程度的满足游戏需求;

易接SDK(IOS越狱)支持多种平台,包括:Object-C、Cocos C++、Unity3D,极大程度的满足游戏需求。

消费同步接口

消费记录同步接口消费记录同步是由CP服务器实现的,接收用户付费结果的回调接口。当充值成功时,易接后台的状态是等待同步,并将信息传递给CP服务器,CP服务器做相应的处理后(签名验证,消费记录的存储,向游戏服务器发送充值成功的请求等),返回SUCCESS,易接后台的状态变成同步成功。其流程图如下:

adee46910376

php实现支付接口签名验证

同步接口

目前易接服务器向CP服务器通知支付成功情况以及接收CP服务器确认是一个HTTP接口。由CP服务器提供通知URL,易接服务器会在需要同步结果时(包括重新同步)主动调用CP服务器提供的通知URL。

同步接口的基本形式如下:

参数的具体含义可查阅:

同步参数签名

签名可以让CP服务器确认得到的数据来自于支付服务器而不是恶意第三方。签名方法为共享密钥+MD5方式,算法如下:

共享密钥:

双方共享一个字符串形的密钥

待签名串:

协议参数(对支付服务器是构成URL的参数,对CP服务器是接收的请求参数)中除了sign以外的所有参数,

按字典序由小到大排列 参数名=值,并在中间加入 “&”,构成比如如下的子串:

app=1234567890ABCDEF&cbi=CBI123456&ct=1376578903&fee=100&pt=1376577801&sdk=09CE2B99C22E6D06&ssid=123456&st=1&tcd=137657AVDEDFS&uid=1234&ver=1

支付服务器方签名:

签名=MD5(待签名串+共享密钥)

然后构成

CP服务器同步URL+待签名串+”&sign=”+签名

来进行请求

CP服务器验证:

待验证的签名=MD5(待签名串+共享密钥)

然后把“待验证的签名”和sign的子串进行比较,如果相同就说明一致。

同步失败的重传机制

无论是HTTP连接失败还是CP服务器端没有返回”SUCCESS”,支付服务器都会负责进行重传 ,服务器会按照一定的时间间隔重传同步记录。

PHP实现

public function sdkValid()

{

$request = array();

$request["app"] = $_GET['app'];

$request["cbi"] = $_GET['cbi'];

$request["ct"] = $_GET['ct'];

$request["fee"] = $_GET['fee'];

$request["pt"] = $_GET['pt'];

$request["sdk"] = $_GET['sdk'];

$request["ssid"] = $_GET['ssid'];

$request["st"] = $_GET['st'];

$request["tcd"] = $_GET['tcd'];

$request["uid"] = $_GET['uid'];

$request["ver"] = $_GET['ver'];

$sign = $_GET['sign'];

$tmpStr = $this->formatQueryMap($request);

$tmpStr = md5($tmpStr . C('SDK'));

if ($tmpStr == $sign) {

$chargeModel = new ChargeModel();

$chargeExist = $chargeModel->getCharge($request["tcd"]);

if ($chargeExist) {

echo "SUCCESS";

exit;

} else {

$Info = explode("_", $request["cbi"]);

$rows = $chargeModel->insertCharge($Info[0], $request["ct"], $request["fee"], $request["pt"],$request["ssid"], $request["st"], $request["tcd"], $request["uid"],$request["ver"], $Info[1]);

if ($rows) {

echo "SUCCESS";

exit;

} else {

echo "FAILED";

exit;

}

}

} else {

echo "FAILED";

exit;

}

}

private function formatQueryMap($paraMap)

{

$buff = "";

ksort($paraMap);

foreach ($paraMap as $k => $v) {

$buff .= $k . "=" . $v . "&";

}

$reqPar = "";

if (strlen($buff) > 0) {

$reqPar = substr($buff, 0, strlen($buff) - 1);

}

return $reqPar;

}

code4f
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP开发API接口签名生成及验证操作示例
10-15
主要介绍了PHP开发API接口签名生成及验证操作,结合实例形式较为详细的分析了PHP开发API接口签名生成及验证操作相关原理、实现方法与操作注意事项,需要的朋友可以参考下
工行开放平台接口签名详解
AE86的博客
08-06 2321
工商银行开放接口签名步骤详解与实践
易宝网上支付平台的PHP接口代码
weixin_30527143的博客
06-02 175
本代码参照自韩顺平149讲视频后5讲,需要学习的朋友可以参考本代码 这是测试图片: 以下是代码部分: 1 <?php 2 3 4 function HmacMd5($data, $key) 5 { 6 7 //需要配置环境支撑iconv,否则中文参数不能正常处理 8 $key = iconv("GB2312", "...
php接入易和快捷支付
qq_16059847的博客
03-10 1005
php接入易和快捷支付 php后端代码: $apiurl      = 'http://pay.yihezhifu.com/online/gateway';/*接口提交地址*/         $version     = '3.0';/*接口版本号,目前固定值为3.0*/         $method      = 'Yh.online.interface';/*接口名称: Yh.on
php支付接口签名,PHP实现RSA签名生成订单功能【支付宝示例】
weixin_33675283的博客
03-09 511
本文实例讲述了PHP实现RSA签名生成订单功能。分享给大家供大家参考,具体如下://组合签名$a=time();$b=substr($a, 1);//生成随机订单号$orderid= $b.mt_rand(10000,99999);//合作身份者id,以2088开头的16位纯数字$mygoods['partner']="2088011744308664";//商家账号$mygoods['selle...
php支付接口要改动的参数,php支付支付接口参数详解
weixin_39998903的博客
04-04 252
$service =isset( $_GET [ 'service' ])? $_GET [ 'service' ]: 'create_direct_pay_by_user' ;$services =array( //交易类型'create_direct_pay_by_user' => '即时到账' ,'create_partner_trade_by_buyer'...
php接口数据加密、解密、验证签名
10-24
主要介绍了php接口数据加密、解密、验证签名的相关资料,需要的朋友可以参考下
API接口对接生成签名验证签名
11-01
API接口生成签名验证签名思路,本文只提供生成签名的思路和验证签名的思路,不喜勿碰
简易支付验证:即时支付签名的有效性和交易的完整性
BSV区块链的博客
08-28 2353
发表时间:2020年8月25日 信息来源:https://medium.com/nchain/simplified-payment-verification-48ac60f1b26c 简易支付验证(SPV)的概念可以追溯到2008年发表的比特币白皮书。它以一种可扩容且高效的方式验证一笔交易是否被记录在一区块中。然而,SPV有一些细微但却十分重要的方面往往被忽视。这篇文章将探索SPV在即时支付、数据所有权和法律合规性方面所起到的作用。 区块纳入证明(Proof of Publication in a blo
支付宝网站支付php代码,php支付宝系列之电脑网站支付
weixin_28949049的博客
03-09 418
网上的很多PHP支付支付接入教程都颇为复杂,且需要配置和引入较多的文件,本人通过整理后给出一个单文件版的,希望可以给各位想接入支付支付的带来些许帮助和借鉴意义。一个PHP文件搞定支付宝系列一个PHP文件搞定微信支付系列环境依赖PHP5.0以上,且需要开启CURL服务、SSL服务。注意事项1.文件开头的配置信息必须完善2.商户私钥需填写对应签名算法类型的私钥,如何生成密钥参考:2.1 生成RSA...
微信支付APP支付安卓+PHP(二次签名在服务端)
07-20
微信支付移动APP支付,二次签名在服务端,安卓端直接访问后直接唤起微信支付。绝对简单,绝对便捷,绝对傻瓜式!
微信h5支付+APP二次签名+异步
11-27
微信支付封装类 命名空间导入,并初始化所需参数,调用很简单
支付宝证书签名 PHP SDK
Frank227的博客
10-25 3174
PHP 接入支付宝证书方式签名以及验签新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 支付宝在 2019.10...
(支付接口)签名验签和请求参数加密方法
08-12 4543
当我们在测试支付接口的时候,发现每个接口需要将请求的敏感数据加密后才能请求接口,遇到这种问题怎么解决呢? 特别是当我们在写python接口自动化测试脚本的时候,这是必须要解决的问题。下面我来详细的写下这个过程: 首先,我们需要拿到商户的公钥和公司的公钥,商户有自己的私钥,私钥只要商户自己知道。加密的时候拿公司的公钥加密、签名时拿商户的私钥签名。 这样传送的数据会拿商户的公钥去验签才能通过。 ...
PHP 支付宝SDK加密与解密、签名与验签(含php原生写法)
Chen_2017_Strive的博客
06-18 3106
1.使用支付宝sdk 支付宝文档:https://opendocs.alipay.com/open/54/103419
PHP签名验证算法,微信支付签名
dizaoshen1316的博客
03-25 1720
入口文件index.php代码 1 <?php 2 include './Base.php'; 3 4 class WeiXinPay extends Base 5 { 6 public function __construct() 7 { 8 $arr = [ 9 'appid' =&gt...
支付宝APP支付-php后台签名以及验签
热门推荐
这是我的一个秘密,再简单不过的秘密:一个人只有用心去看,才能看到真实。
06-23 1万+
一、 下载php支付宝sdk https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.eCtVsf&treeId=54&articleId=103419&docType=1 二、 查看支付宝App支付请求参数文档,拼接请求参数,签名 App支付请求参数说明 https://doc.open.alipay.com/docs/
分布式系统.pptx
最新发布
04-29
分布式系统.pptx
PHP实现API接口签名验证
06-11
以下是一个PHP实现API接口签名验证的示例: 1. 客户端发送请求时,将参数按照参数名进行字典排序,并将参数名和参数值用等号连接起来,每个键值对之间用&符号连接起来,得到待签名字符串。 2. 将待签名字符串和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值