Paypal支付接口回调IPN验证的PHP程序、微信调用报错请确认授权入口页所在域名、授权事件接收URL 40001invalid credential不合法的调用凭证问题

已于 2024-05-22 06:15:19 修改
阅读量327 收藏
点赞数 4
分类专栏: 后端PHP开发 后端扩展技术 文章标签: php Paypal 微信调用 IPN验证 微信二维码 40001不合法的调用凭证
于 2024-04-03 06:10:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47792780/article/details/137284138
版权

 一、Paypal支付接口回调 IPN 验证的 PHP程序

   这个网上也有不少代码,不过我看到很多采用fsockopen的方式调用的,但我在本地测试时发现返回:HTTP/1.0 302 Found,

HTTP/1.0 302 Found
Location: https://www.sandbox.paypal.com
Server: BigIP
Connection: close
Content-Length: 0

    而我们预期的返回应该是:VERIFIED或者INVALID字符串,看返回结果是跳转到https://www.sandbox.paypal.com 链接了,于是想着是不是用curl替换fscckopen方法。找了找curl的方法,这次能用了:

#回调Paypal校验支付有效性
public function verified($data){

	$req = 'cmd=_notify-validate';
	if(function_exists('get_magic_quotes_gpc')) $get_magic_quotes_exists = true;
	foreach ($data as $key => $value) {        
	   if($get_magic_quotes_exists == true && get_magic_quotes_gpc() == 1){
	$value = urlencode(stripslashes($value)); 
	   }else{
			$value = urlencode($value);
	   }
	   $req.= "&$key=$value";
	}
	$ch = curl_init('https://www.sandbox.paypal.com/cgi-bin/webscr');
	curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);
	curl_setopt($ch, CURLOPT_POST, 1);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
	curl_setopt($ch, CURLOPT_POSTFIELDS, $req);
	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);
	curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
	curl_setopt($ch, CURLOPT_FORBID_REUSE, 1);
	curl_setopt($ch, CURLOPT_HTTPHEADER, array('Connection: Close'));
	$res = curl_exec($ch);	
	if (strcmp ($res, "VERIFIED") == 0) {
		return true;
	} else if (strcmp ($res, "INVALID") == 0) {
		return false;
	}
}

    上面我用的是沙盒验证的地址,正式地址要去掉sandbox。验证通过表示这个订单是通过paypal发送过来的,通过之后还需要再对金额数、币种、支付状态、收款人邮箱进行验证。以防注入。

二、微信报错:错误请确认授权入口页所在域名,

    微信报错:错误请确认授权入口页所在域名,与授权后回调页所在域名相同,并且,此两者都必须与申请第三方平台时填写的授权发起页域名相同。授权入口页所在域名:空。

    微信在进行第三方平台开发时,需要让平台使用者将自己的小程序授权给第三方平台,所以进行第三方平台开发时,要让用户扫描二维码来显示用户的小程序及公众号列表,并进行手动授权,在这过程中可能会遇害到报错: 错误请确认授权入口页所在域名,与授权后回调页所在域名相同,并且,此两者都必须与申请第三方平台时填写的授权发起页域名相同。授权入口页所在域名:空

代码如下:

//拿到appid,之类的配置数据
$conf = array(...);
//拿到一直在更新的token数据
$token = TOKEN;

#调用微信接口拿到pre_auth_code数据
$url = "https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token={$token}";
$data  = array('component_appid'=>$conf['appid']);
$return = Http::post($url, json_encode($data));
$content = json_decode($return['content'], true);
$pre_auth_code = $content['pre_auth_code'];

#生成微信二维码的链接
include "lib/phpqrcode/phpqrcode.php";
$rurl="https://test.xcx.com/weixin/back";
$url="https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid={$conf['appid']}&pre_auth_code={$pre_auth_code}&redirect_uri={$rurl}&auth_type=3";

#调用二维码生成图片
include "phpqrcode/phpqrcode.php";
$errorCorrectionLevel="L";
$matrixPointSize="4";
QRcode::png($url, false, $errorCorrectionLevel, $matrixPointSize);

    此时生成的二维码图片,使用微信一扫就会提示上面的错误:如下

    其实原因很简单,微信不允许直接访问上面生成的URL,一定需要reffer,即来源URL。而且来源URL一定要和第三方平台里设置的一是一样的,所以只需要使用下面的代码替换上面的二给码生成工作,即微信不需要你来生成二维码图片,上面生成的这个URL打开就是微信的二维码图片界面,但是它要求来源的HTTP_REFERER数据必须不能为空且必须和第三方配置中的域名一样,代码示例如下:

#直接显示一个链接
echo "<div style='margin:0 auto;'><h2><a href='{$data}'>授权微信小程序</a></h2></div>";

上面的这链接打开直接就是微信的二维码界面。

三、微信第三方平台开发-授权事件接收URL解密蛋疼的-40001invalid credential不合法的调用凭证

    微信第三方平台开发时,先要进行创建第三方平台。并设置第三方的如:授权事件接收URL,消息校验Token,消息加解密Key,消息与事件接收URL,公众号开发域名,小程序服务器域名和小程序业务域名等,在创建第三方平台后,微信会进行推送component_verify_ticket。出于安全考虑,在第三方平台创建审核通过后,微信服务器每隔10分钟会向第三方的消息接收地址推送一次component_verify_ticket,用于获取第三方平台接口调用凭据。其调用的URL就是上面所提到的设置项授权事件接收URL所写的地址。

     开发者要在这个地址中拿到微信请求时所带的post数据和get数据。post的使用的是数据流,在php中需要使用file_get_contents("php://input");来取得,得到的是一个xml字符串,数据示例如下:

<xml>
    <AppId><![CDATA[abdf7rew8de2121e]]></AppId>
    <Encrypt><![CDATA[NDHIa5xBSeJ13yOEoBCtbQDkM/hxM4oUMfZDchfznat1tm9ECbA==]]></Encrypt>
</xml>

    微信请求URL时附带的参数如下:

array (
    'signature' => 'd0196718e9273e0edfe607eaf767437a895874ff',
    'timestamp' => '1125585476',
    'nonce' => '1705505263',
    'encrypt_type' => 'aes',
    'msg_signature' => 'abcb6b08226058493fede1a689175c494a425be1',
),

    开发者拿到上面的这些数据后需要调用微信提供的解密代码来进行解密,详见接口文档:

https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1453779503&token=&lang=zh_CN

    其中核心文件WXBizMsgCrypt.php文件提供了WXBizMsgCrypt类的实现,是用户接入企业微信的接口类。demo.php提供了示例以供开发者参考。其它文件不用理会。WXBizMsgCrypt类封装了DecryptMsg, EncryptMsg两个接口,分别用于开发者解密以及开发者回复消息的加密。在上述拿到微信调用请求发送的数据之后,按照demo的示例进行解密:

//引入微信加解密文件
require("wxBizMsgCrypt.php");
//初始化类:这些参数都没有问题
$pc = new WXBizMsgCrypt($token, $encodingAesKey, $appid);
//尝试像demo中,提取post中Encrypt节点的加密字符串组建在format里试验
$xml_tree = new DOMDocument();
$xml_tree->loadXML($post);
$array_e = $xml_tree->getElementsByTagName('Encrypt');
$encrypt = $array_e->item(0)->nodeValue;
$format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>";
$from_xml = sprintf($format, $encrypt);
$errCode = $pc->decryptMsg($_GET['msg_signature'], $_GET['timestamp'], $_GET['nonce'], $format, $msg);
print($errCode . ":". $msg);

#尝试直接解密post过来的加密字符串
$errCode = $pc->decryptMsg($_GET['msg_signature'], $_GET['timestamp'], $_GET['nonce'], $post, $msg);
print($errCode . ":". $msg);

    但是上面的执行结果均是返回-40001错误, 非常蛋痛,从解密的文件xmlparse.php里的方法中可以看到出现-40001即是签名数据不对,即msg_signature传参不行。但是核对了所有的参数和方法,都没有发现我这里有什么问题,但是业务还得继续,可以先绕过这一块。如下直接调用解密(也可以注释掉微信包文件中的报错那行代码),先这样用着吧,40001真蛋痛!

#先绕过签名取得ComponentVerifyTicket值
require_once(ROOT_PATH .'pkcs7Encoder.php');
$pc = new Prpcrypt($encodingAesKey);
$result = $pc->decrypt($encrypt, $appid);
林戈的IT生涯
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
解决微信授权回调域名只能设置一个的问题
10-20
在做项目集成微信登录以及微信支付的时候,都需要进行用户授权。本文主要介绍了关于网授权回调域名的说明以及解决微信授权回调域名只能设置一个问题的方案。需要的朋友可以参考借鉴
微信报错:确认授权入口所在域名,与授权后回调所在域名相同,授权入口所在域名:为空的问题解决
热门推荐
u011278387的专栏
03-10 1万+
微信报错:确认授权入口所在域名,与授权后回调所在域名相同,授权入口所在域名:为空的问题解决 1、先按照微信官方给的错误提示,确定在三方平台配置的域名是否和调用域名一致。 2、这一步非常要注意,很多时候三方平台配置的域名调用域名明明一致但是还报这个错,确实很让人揪心,后来查了资料分析了一下求头 重点注意下红框中的值这里先简单的对Referrer Policy 介绍下...
记录一下PHP使用微信程序V3支付及申退款
最新发布
T_Hong的博客
06-14 547
详细查看文档中小程序支付接入前准备(https://pay.weixin.qq.com/wiki/doc/apiv3/open/pay/chapter2_8_1.shtml)官方文档:https://pay.weixin.qq.com/wiki/doc/apiv3/open/pay/chapter2_8_0.shtml。小程序支付到这基本就算完成了,中途发生问题可以百度解决,实际按自己的需求进行代码完善。4.支付成功后通过第二步设置的回调地址进行支付成功后订单逻辑支付。小程序端提交的订单就不做示例了。
微信开放平台第三方平台微信报错确认授权入口所在域名,与授权后回调所在域名相同,并且,此两者都必须与申第三方平台时填写的授权发起域名相同。授权入口所在域名:空
12-04 1525
1、你要把【获得的授权】放到你部署的项目里,随便写个html,写个2、关键的来了,访问你的程序连接(就上面的网址),一定一定要用域名访问你的应用程序(即要通过服务器),然后授权回调redirect_uri=.....这个部分也要和你的应用程序访问的域名一值,并且还要和申的第三方平台时填写的授权一值。
确认授权入口所在域名,与授权后回调所在域名相同(微信第三方平台开发)...
weixin_34200628的博客
04-19 1065
解决方式:生成的预授权URL地址放在面上,让用户点击过去,而不是从后台跳转过去。 转载于:https://blog.51cto.com/peterxu/2105251
解析PayPal支付接口的PHP开发方式
10-28
验证过程包括将接收到的所有变量以POST方式回发到PayPalIPN验证地址,并等待“VERIFIED”或“INVALID”的回复。只有当收到“VERIFIED”时,商户才能信任这笔交易并进行后续处理,如更新订单状态、发货等。 **5. ...
php_paypal.zip_paypal ipn_paypal php
09-23
为了防止欺诈,您需要验证接收到的IPN消息是否真实来源于PayPal。这通常通过向PayPal的`https://www.paypal.com/cgi-bin/webscr`发送一个POST求来完成,其中包含接收到的所有IPN参数以及两个额外的参数:`cmd`设...
paypal新的ipn返回接口 代码 加文档
02-01
paypal新的ipn返回接口 代码 加文档 中文paypal支付 ipn 返回接口处理代码和文档
paypal php支付demo
03-03
3. **重定向用户**:创建支付成功后,PayPal会返回一个批准URL,这个URL用于将用户重定向到PayPal网站进行支付确认。用户可以在PayPal账户中查看商品详情并完成支付。 4. **用户确认支付**:在PayPal上,用户可以...
EasyWeChat微信开放平台第三方平台微信报错:错误确认授权入口所在域名,与授权后回调所在域名相同,并且,此两者都必须与申第三方平台时填写的授权发起域名相同。授权入口所在域名:空
stand_forever的博客
03-11 4537
首先确定你的授权域名填写没有问题,在开放平台 -- 第三方开发中查 使用「方式一:授权注册面扫码授权」开发需要注意,并不是直接访问生成的网址,需要先访问授权域名下的面「命名为a面」,在里面生成跳转到生成的网址。网址里面配置的redirect_uri就是a面的域名。 其实原因很简单,微信不允许直接访问上面生成的URL,一定需要reffer,即来源URL。而且来源URL一定要和第三...
微信公众平台网授权获取用户基本信息中授权回调域名设置的变动
10-25
主要介绍了微信公众平台网授权获取用户基本信息中授权回调域名设置的变动,需要的朋友可以参考下
Paypal-ipn-SDK:实现 PayPal IPN 付款的简单方法(更新)
07-10
Paypal-ipn-SDK 简单的 PayPal IPN(更新)
paypal 按钮支付对接及回调地址配置
weixin_44961083的博客
01-07 5708
因为公司要接入 paypal 支付方式,自己捣鼓搞了好久,都没弄好。 本次使用的是最简单的按钮配置,支付方式配置其实支持有很多种。 账号注册 这个就不讲了可以参考:这篇最详细 如果不想现在过去就用鼠标右键点击打开新标签支付方式对接选择。 一共有很多种,但是这里我选择的是最简单的一种。按钮操作。 沙盒测试 注册账户并生成沙盒账户及测试app paypal 支付对接其实就是两个账号互相转账。 注册商家账户 注册个人账户 生成 app (个人用户和商家用户,发起支付求都是同过app 来绑定的,据我估计应
微信第三方平台授权域名问题
livingston0318的博客
08-21 4269
微信第三方授权时提示域名不一致的问题
paypal支付paypal回调(java后端)
码农的在线笔记
06-20 8201
最近项目引入了paypal支付,在此做个记录 一、申账号 首先到下面的网址申paypal账号(个人账号即可) https://www.paypal.com/c2/home 二、开发者面登录 https://developer.paypal.com/ 三、生成沙盒账号 登录后进入以下面 点击侧边栏的SANDBOX-Accounts,准备创建沙盒账号 找到下示按钮 点击后填入账号...
paypal支付,异步回调(php
weixin_30279671的博客
08-16 1497
PayPay支付 1.paypal回调,在商户平台上先加上回调地址,是https回调路径,网站如果不是https 要安装https 阿里云有免费的https 2.回调配置后,ios或安卓客户端支付成功后,paypal回发起回调通知 paypal支付IPN文档: https://developer.paypal.com/docs/classic/ipn/integration-guide/...
微信第三方平台 授权链接 报错
bookc-man
05-30 923
问题确认授权入口所在域名,与授权后回调所在域名相同,并且,此两者都必须与申第三方平台时填写的授权发起域名相同。授权入口所在域名:空 正确的解决方案: 第一步: 第二步 拼接授权URLhttps://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=${你的第三方平台appid}&pre_auth...
paypalIPN机制
seaboat——a free boat on the sea.(公众号:远洋号)
04-21 2309
paypal对接时发现有这么一个机制,看起来还不错,起到了防止篡改欺诈行为,保证了通信的安全性,但会增加几次通信。
php paypal支付回调通知有什么参数
05-25
当客户在 PayPal 面上完成付款并返回到您的网站时,PayPal 将向您的网站发送 IPN (Instant Payment Notification) 通知。IPN 通知包含以下参数: 1. payment_status:付款状态,如 Completed、Pending、Canceled_Reversal 等。 2. txn_id:PayPal 交易号。 3. receiver_email:收款人的 PayPal 账户电子邮件地址。 4. payer_email:买家的 PayPal 账户电子邮件地址。 5. mc_gross:付款金额。 6. mc_currency:货币代码,如 USD、EUR、GBP 等。 7. custom:自定义变量,您可以在付款按钮代码中包含它。 8. invoice:商家发票号码,您可以在付款按钮代码中包含它。 9. txn_type:交易类型,如 express_checkout、web_accept 等。 10. item_name:商品名称,您可以在付款按钮代码中包含它。 此外,还有许多其他参数可用于 IPN 通知。您可以在 PayPal 开发人员中心的 IPN 变量 面上查看所有可用参数。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林戈的IT生涯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值