php 微信支付 加密方式

最新推荐文章于 2023-06-19 12:20:56 发布
最新推荐文章于 2023-06-19 12:20:56 发布
阅读量667 收藏
点赞数
分类专栏: php 文章标签: php 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43202342/article/details/105678103
版权 
//to do 微信支付
        $user = $this->auth->getUser();
        $openid =  $this->auth->getUser()->openid;  //当前用户openid
        $appid = 'wx********'; //小程序appid
        $mch_id = '15********'; //商户id
        $key = '*****'; //商户号秘钥
        $nonce_str = 'omso8gakbdqtxmzjc63pcj0b71v5qy68'; //随机32(不能高于32)位字符串
        $body = '商品的标题'; //商品的标题
        $out_trade_no = $order_num; //订单号
        $total_fee = $price*100; //金额
        $spbill_create_ip = get_client_ip();//获取用户服务器IP
        $notify_url = 'https:********';//回调地址
        $trade_type = 'JSAPI';//签名类型
        $data = compact('body', 'appid','mch_id', 'nonce_str','out_trade_no','total_fee','spbill_create_ip', 'notify_url','trade_type','openid');//王八的屁股,规定

        $sign = get_sign($data, $key, false);//生成签名
        $info =[
            'appid' =>$appid,
            'mch_id'=>$mch_id,
            'nonce_str'=>$nonce_str,
            'sign'=>$sign,
            'body'=>$body,
            'out_trade_no'=>$out_trade_no,
            'total_fee'=>$total_fee,
            'spbill_create_ip'=>$spbill_create_ip,
            'notify_url'=>$notify_url,
            'trade_type'=>$trade_type,
            'openid'=>$user['openid']
        ];
        // 将数组转化成XML格式 arrayToXml
        $info = $this->arrayToXml($info);
    //    print_r($info);exit;

        $data = $this->curl_post('https://api.mch.weixin.qq.com/pay/unifiedorder',$info);
    //    var_dump($data);exit;
        // XML转成数组
        $data1 = $this->xmlToArray($data);
        // var_dump($data1);exit;
        $prepay_id = $data1['prepay_id'];
        $time = time();
        $params_for_paysign = compact('appid','nonce_str','prepay_id','time');
        // var_dump($params_for_paysign);exit;
        $paySign = strtoupper(MD5("appId=$appid&nonceStr=$nonce_str&package=prepay_id=$prepay_id&signType=MD5&timeStamp=$time&key=$key"));
        // var_dump($paySign);exit;
        file_put_contents('2.txt',$prepay_id.PHP_EOL.$paySign);
//        $paysign = get_sign($params_for_paysign, $key, false);
        return json(['code'=>1,'msg'=>'','data'=>['appId'=>$appid,'nonceStr'=>$nonce_str,'package'=>'prepay_id='.$prepay_id,'signType'=>'MD5','timeStamp'=>$time,'paySign'=>$paySign]]);

回调代码

 /**
     * 回调
     */
    public function back()
    {
        $xml = isset($GLOBALS['HTTP_RAW_POST_DATA']) ? $GLOBALS['HTTP_RAW_POST_DATA'] : file_get_contents("php://input");
        if (empty($xml)) {
            # 如果没有数据,直接返回失败
            return "错误";
        }
        // return $xml;
        $info1 = $this->xmlToArray($xml);
        $appid = $info1['appid'];
        $mch_id = $info1['mch_id'];
        $nonce_str = $info1['nonce_str'];
        $transaction_id = $info1['transaction_id'];
        $sign = strtoupper(md5("appid=$appid&mch_id=$mch_id&nonce_str=$nonce_str&transaction_id=$transaction_id&key=*********"));
        $info2 = [
            'appid'=>$info1['appid'],
            'mch_id'=>$info1['mch_id'],
            'nonce_str'=>$info1['nonce_str'],
            'transaction_id'=>$info1['transaction_id'],
            'sign'=>$sign,
        ];
        $info3 = $this->arrayToXml($info2);
        $xml_data = $this->curl_post('https://api.mch.weixin.qq.com/pay/orderquery',$info3);
        $end_data = $this->xmlToArray($xml_data);
        if ($end_data['return_msg']!="OK"){
            $this->error('签名错误');
        }
        Db::startTrans();
        try {
            //成功
            //成功后的逻辑
            Db::commit();
        } catch (\Exception $e) {
//            file_put_contents('4.txt',$end_data['out_trade_no']);
            Db::rollback();
        }
    }

common.php 中用到的方法

<?php
// 微信特殊字符转化
function filterEmoji($str)
{
    $str = preg_replace_callback(
        '/./u',
        function (array $match) {
            return strlen($match[0]) >= 4 ? '' : $match[0];
        },
        $str);

    return $str;
}
//解密
function decryptData( $appid, $sessionKey, $encryptedData, $iv, &$data )
{
    $OK = 0;
    $IllegalAesKey = -41001;
    $IllegalIv = -41002;
    $IllegalBuffer = -41003;
    $DecodeBase64Error = -41004;

    if (strlen($sessionKey) != 24) {
        return $IllegalAesKey;
    }

    $aesKey=base64_decode($sessionKey);


    if (strlen($iv) != 24) {
        return $IllegalIv;
    }
    $aesIV=base64_decode($iv);

    $aesCipher=base64_decode($encryptedData);
//var_dump($aesKey,$aesIV,$aesCipher);

    $result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);

    $dataObj=json_decode( $result );

    if( $dataObj  == NULL )
    {
        return $IllegalBuffer;
    }
    if( $dataObj->watermark->appid != $appid )
    {
        return $IllegalBuffer;
    }
    $data = $result;
    return $OK;
}

/**
 * 生成签名
 * @param WxPayConfigInterface $config  配置对象
 * @param String    $key    商户秘钥
 * @param bool $needSignType  是否需要补signtype
 * @return 签名,本函数不覆盖sign成员变量,如要设置签名需要调用SetSign方法赋值
 */
function get_sign($config, $key, $needSignType = true)
{   $sign_type = 'MD5';
    if($needSignType) {
        $sign_type = GetSignType();
    }
    //签名步骤一:按字典序排序参数
    ksort($config);
    $string = ToUrlParams($config);
    //签名步骤二:在string后加入KEY
    $string = $string . "&key=".$key;

    //签名步骤三:MD5加密或者HMAC-SHA256
    if($sign_type == "MD5"){
        $string = md5($string);
    } else if($sign_type == "HMAC-SHA256") {
        $string = hash_hmac("sha256", $string, $key);
    } else {
        throw new Exception("签名类型不支持!");
    }

    //签名步骤四:所有字符转为大写
    $result = strtoupper($string);
    return $result;
}

/**
 * 获取客户端IP地址
 * @param integer $type 返回类型 0 返回IP地址 1 返回IPV4地址数字
 * @param boolean $adv 是否进行高级模式获取(有可能被伪装)
 * @return mixed
 */
function get_client_ip($type = 0,$adv=false) {
    $type       =  $type ? 1 : 0;
    static $ip  =   NULL;
    if ($ip !== NULL) return $ip[$type];
    if($adv){
        if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
            $arr    =   explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
            $pos    =   array_search('unknown',$arr);
            if(false !== $pos) unset($arr[$pos]);
            $ip     =   trim($arr[0]);
        }elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
            $ip     =   $_SERVER['HTTP_CLIENT_IP'];
        }elseif (isset($_SERVER['REMOTE_ADDR'])) {
            $ip     =   $_SERVER['REMOTE_ADDR'];
        }
    }elseif (isset($_SERVER['REMOTE_ADDR'])) {
        $ip     =   $_SERVER['REMOTE_ADDR'];
    }
    // IP地址合法验证
    $long = sprintf("%u",ip2long($ip));
    $ip   = $long ? array($ip, $long) : array('0.0.0.0', 0);
    return $ip[$type];
}

/**
 * 格式化参数格式化成url参数
 * @param $config  array  待排序的参数数组
 */
function ToUrlParams($config)
{
    $buff = "";
    foreach ($config as $k => $v)
    {
        if($k != "sign" && $v != "" && !is_array($v)){
            $buff .= $k . "=" . $v . "&";
        }
    }

    $buff = trim($buff, "&");
    return $buff;
}

/**
 *
 * 产生随机字符串,不长于32位
 * @param int $length
 * @return 产生的随机字符串
 */
function get_nonce_str($length = 32)
{
    $chars = "abcdefghijklmnopqrstuvwxyz0123456789";
    $str ="";
    for ( $i = 0; $i < $length; $i++ )  {
        $str .= substr($chars, mt_rand(0, strlen($chars)-1), 1);
    }
    return $str;
}

//订单号
    function build_order_no()
    {
        return date('ymd').substr(implode(NULL, array_map('ord', str_split(substr(uniqid(), 7, 13), 1))), 0, 8);
    }

    //数组转xml
    function arrayToXml($arr) {
        $xml = "<xml>";
        foreach ($arr as $key => $val){
            $xml.="<$key>$val</$key>";
        }
        if (!is_numeric($val)){
            $xml.="<$key>$val</$key>";
        }
        else
            $xml.="<$key><![CDATA[$val]]></$key>";
//        }
        $xml.="</xml>";
        return $xml;
    }

//Xml转数组
    function xmlToArray($xml) {
        $arr = json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true);
        return $arr;
    }

    /**
     * 发送post请求
     */
    public function curl_post($url , $data=array()){

        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
        // POST数据
        curl_setopt($ch, CURLOPT_POST, 1);
        // 把post的变量加上
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
        $output = curl_exec($ch);
        curl_close($ch);
        return $output;

    }

common中的方法不一定都能用上,缺啥拿啥,然后就成功了

宋拾壹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信支付V3版_微信小程序支付_PHP
05-11
讲解微信小程序支付V3。购课提供源程序。 购课咨询请联系九宝老师。 课程详细讲解微信小程序支付V3版的相关知识点。 九宝培训同时提供微信公众号、企业微信、微信小程序、支付宝支付、支付宝小程序的相关课程。 课程提供JAVA版、C#版、Python3版、PHP版。
PHP实现微信支付及退款流程实例
北方的猿
09-14 2952
PHP实现微信支付及退款实例
PHP实现微信支付(微信小程序版)
gunchen1487的博客
10-04 2225
先解答上一篇博客中form_id的获取方法: js代码 Page({ formSubmit: function (e) { console.log("formid:"+e.detail.formId) }, }) wxml代码 &lt;form bindsubmit="formSubmit" report-submit="ture"&gt; &lt;button for...
微信小程序 解密用户数据 出现 IllegalAesKey
滕青山博客
01-09 651
IllegalAesKey 就是非法密钥的意思,因为你给的appsecret不正确。 可能是因为你重置appsecret后,并没有在服务器把$appsecret改回来。
v2微信app支付sign的二次签名判断是HmacSHA256加密类型或者md5加密类型的成功案例
weixin_48389561的博客
09-21 1372
v2微信app支付sign的二次签名判断是HmacSHA256加密类型或者md5加密类型的成功案例
自已写的 php 微信支付V3接口类
04-15
在本文中,我们将深入探讨如何使用自编的PHP微信支付V3接口类,以及与之相关的技术要点。首先,我们要理解微信支付V3是微信官方提供的新一代支付接口,旨在提供更安全、高效的支付体验。使用PHP来实现这个接口,我们...
PHP APP微信支付
10-30
PHP APP微信支付是一种常见的移动应用内支付方式,它利用微信提供的支付接口,允许用户通过微信钱包进行线上交易。在这个过程中,开发者需要结合PHP编程语言和ThinkPHP框架来实现与微信服务器的交互。以下是对这个...
微信支付php案例
08-08
微信支付PHP案例是一个涵盖多种支付方式的开发资源,主要针对使用PHP编程语言的企业或开发者,旨在简化微信支付的集成过程。这个案例中包含了JSAPI、Native等不同的支付接口实现,适用于网页端和移动端的应用场景。 ...
PHP微信支付v3 完整实例
11-09
**PHP微信支付V3 完整实例** 微信支付是微信提供的在线支付服务,适用于各种线上商城和线下场景。PHP作为广泛使用的服务器端脚本语言,是实现微信支付接口的重要工具。此实例为PHP微信支付V3版本,包含了最新的支付...
PHP微信支付和退款类
08-30
本教程将详细介绍如何在PHP环境中实现微信支付的JSAPI方式以及退款操作,无需集成微信官方的支付SDK,简化了开发流程。 **一、微信支付-JSAPI** 1. **获取预支付订单** - 首先,你需要通过调用微信支付接口,生成...
对接微信米大师虚拟支付2.0文档
最新发布
zrj00711的博客
06-19 1403
注意经过wx.auth2Session()获取的wx.code只能使用一次,否者会出现 code been used..错误。所以再微信授权的时候把auth2Session返回的结果集中的sessionKey丢再redis中,通过hash结构来存储取出。
微信小程序用户隐私数据解密
枯葉
08-19 5714
我们在获取到小程序加密数据后,首先做的是校验数据,校验通过后进行数据的解密 一、新建小程序用户隐私数据解密工具类 /** * @Author: zp.wei * @DATE: 2020/7/7 14:47 */ public class WXBizDataUtil { public static String illegalAesKey = "-41001";//非法密钥 public static String illegalIv = "-41002";//非法初始.
小程序iv向量和encryptData解密微信个人信息
天宇云韵的专栏
11-20 5688
/** * 微信小程序解码 * Class WxBizDataCrypt * @package app\common\Service */ class WxBizDataCrypt { private $app_id; private $session_key; public static $OK = 0; public static $IllegalA...
ThinkPHP5微信手机支付
可爱馅儿的怂包子
09-28 559
下载demo放置在vendor目录下 配置好config 微信商户平台配置到支付目录(一定是目录,不是方法) js调起支付方法 //调用微信JS api 支付 function jsApiCall() { var item_id = {$payinfo['item_id']}; var data={$data}; WeixinJSBridge.invoke...
PHP实现微信支付签名算法(MD5版本及HMAC-SHA256版本)
ECHO陈文的博客
12-21 2092
在开发微信支付的时候有时候会用到签名的同步是否和微信方一致,来验证有效性,微信目前签名方式大致有两种,如下: MD5版本实现思路 使用ksort()函数对参数数组按照数组键名进行升序排序 使用array_filter()函数过滤掉不符合签名条件的数组值 使用http_build_query()函数将数组键名与键值组合成URL字符串 对字符串进行MD5编码 最后使用strtoupper()函数将字符串转换为大写即可 /** * Create the wechat pay sign with MD
php网站增加微信支付,php实现微信和支付宝支付
weixin_36019375的博客
03-10 575
php实现微信支付php下实现微信支付,这里我使用了EasyWeChat这里我是在Yii框架实现的,安装EasyWeChat插件composerrequirejianyan74/yii2-easy-wechat一:配置EasyWeChat1:在config/main.php 的 component中添加EasyWeChat的SDK'components'=>[//...'wech...
php 获取url中的参数
Abel_JiaWei的博客
05-08 1841
function parse_url_param(){ $str="http://www.cacos_admin.com/deposit/payApp?token=6e08fb1ee89536ce180db84aea359a9e&id=10375"; $data = array(); $ex_str=explode('?', $str); ...
微信支付签名和加密算法 php
迪奥乔斯达的博客
03-26 802
签名 private function sign($map , $key, $type ='MD5') { if (!empty($map)) { ksort($map); $url = $this->createLinkstring($map); $url = $url . '&key='.$key; if ($type === 'MD5'...
php 微信支付 当面付
05-15
微信支付则是一种方便快捷的在线支付方式,可以在微信中使用。当面付则是微信支付的一种方式,适用于场合需要线下支付的情况,比如门店收款等。 当使用 PHP 进行微信支付当面付的开发时,需要首先熟悉微信支付 API ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值