手机支付宝 PHP RSA 签名验证失败 签名不匹配 The signature is not match

最新推荐文章于 2024-04-20 11:38:33 发布
最新推荐文章于 2024-04-20 11:38:33 发布
阅读量9.6k 收藏
点赞数
分类专栏: php 淘宝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangfeng1133/article/details/68485178
版权
php 同时被 2 个专栏收录
285 篇文章 0 订阅
订阅专栏
淘宝
5 篇文章 0 订阅
订阅专栏
终于弄好了。支付宝说明语焉不详啊,我们是做自动售货机软件的,足足花了一天时间啊。。。瞎猜猜对的

1.notify 使用的是 支付宝公钥 而不是商户自己的公钥
 2.notify 手机支付 使用的是 appid 对应的 支付宝公钥即开放平台的app对应的支付宝公钥

         而不是mapi 对应的支付宝公钥



1.2018年 支付宝只支持RSA2  

2 原来的应用如果申请了。rsa 密钥的话 就是已经启用了rsa ,

只能用rsa 。不能同时启用。有折腾一天




/*
* @author 绍兴远帆软件 http://www.ewshop.net 主营网店系统和自动售货机软件
  转载请保留版权

// 文档 https://github.com/lokielse/omnipay-alipay
//      https://github.com/lokielse/omnipay-alipay/wiki/Aop-WAP-Gateway
//      https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.WNXxqz&treeId=193&articleId=105286&docType=1


* notify 调试方法
* 工具:firefox 插件 poster
*       网址 http://19.com/alipay/webnotify
        参数 tal_amount=0.01&buyer_id=2088002088586290&trade_no=2 一段字符串
       为了方便poster 测试
     notfify程序中加上   parse_str(file_get_contents("php://input"), $_POST);
 */
 
//这里是RSA验证

//这里的字符串是支付宝notfiy 提交上来的 用日志程序把保存到一个文件中
parse_str("total_amount=0.01&buyer_id=2088002088586290&trade_no=2XXXXXXXXXXXXXXXXXXXXXXXXXX",$myArray);
//print_r($myArray);




$para_temp = $myArray;

$sign = $para_temp['sign'];


//除去待签名参数数组中的空值和签名参数
$para_filter = paraFilter($para_temp);

//var_dump($para_filter);
//对待签名参数数组排序
$para_sort = argSort($para_filter);

//把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
$prestr = createLinkstring($para_sort);

//把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
$prestr = createLinkstring($para_sort);

//var_dump($prestr);

if( rsaVerify($prestr, $sign)){
    echo 'ok';
}else{
    echo 'fail';
}
/* *
 * 支付宝接口公用函数
 * 详细:该类是请求、通知返回两个文件所调用的公用函数核心处理文件
 * 版本:3.3
 * 日期:2012-07-19
 * 说明:
 * 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
 * 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。
 */

/**
 * 把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
 * @param $para 需要拼接的数组
 * return 拼接完成以后的字符串
 */
function createLinkstring($para) {
    $arg  = "";
    while (list ($key, $val) = each ($para)) {
        $arg.=$key."=".$val."&";
    }
    //去掉最后一个&字符
    $arg = substr($arg,0,count($arg)-2);
    
    //如果存在转义字符,那么去掉转义
    if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}
    
    return $arg;
}
/**
 * 把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串,并对字符串做urlencode编码
 * @param $para 需要拼接的数组
 * return 拼接完成以后的字符串
 */
function createLinkstringUrlencode($para) {
    $arg  = "";
    while (list ($key, $val) = each ($para)) {
        $arg.=$key."=".urlencode($val)."&";
    }
    //去掉最后一个&字符
    $arg = substr($arg,0,count($arg)-2);
    
    //如果存在转义字符,那么去掉转义
    if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}
    
    return $arg;
}
/**
 * 除去数组中的空值和签名参数
 * @param $para 签名参数组
 * return 去掉空值与签名参数后的新签名参数组
 */
function paraFilter($para) {
    $para_filter = array();
    while (list ($key, $val) = each ($para)) {
        if($key == "sign" || $key == "sign_type" || $val == "")continue;
        else    $para_filter[$key] = $para[$key];
    }
    return $para_filter;
}
/**
 * 对数组排序
 * @param $para 排序前的数组
 * return 排序后的数组
 */
function argSort($para) {
    ksort($para);
    reset($para);
    return $para;
}
/**
 * 写日志,方便测试(看网站需求,也可以改成把记录存入数据库)
 * 注意:服务器需要开通fopen配置
 * @param $word 要写入日志里的文本内容 默认值:空值
 */
function logResult($word='') {
    $fp = fopen("log.txt","a");
    flock($fp, LOCK_EX) ;
    fwrite($fp,"执行日期:".strftime("%Y%m%d%H%M%S",time())."\n".$word."\n");
    flock($fp, LOCK_UN);
    fclose($fp);
}

/**
 * 远程获取数据,POST模式
 * 注意:
 * 1.使用Crul需要修改服务器中php.ini文件的设置,找到php_curl.dll去掉前面的";"就行了
 * 2.文件夹中cacert.pem是SSL证书请保证其路径有效,目前默认路径是:getcwd().'\\cacert.pem'
 * @param $url 指定URL完整路径地址
 * @param $cacert_url 指定当前工作目录绝对路径
 * @param $para 请求的数据
 * @param $input_charset 编码格式。默认值:空值
 * return 远程输出的数据
 */
function getHttpResponsePOST($url, $cacert_url, $para, $input_charset = '') {

    if (trim($input_charset) != '') {
        $url = $url."_input_charset=".$input_charset;
    }
    $curl = curl_init($url);
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证
    curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//证书地址
    curl_setopt($curl, CURLOPT_HEADER, 0 ); // 过滤HTTP头
    curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 显示输出结果
    curl_setopt($curl,CURLOPT_POST,true); // post传输数据
    curl_setopt($curl,CURLOPT_POSTFIELDS,$para);// post传输数据
    $responseText = curl_exec($curl);
    //var_dump( curl_error($curl) );//如果执行curl过程中出现异常,可打开此开关,以便查看异常内容
    curl_close($curl);
    
    return $responseText;
}

/**
 * 远程获取数据,GET模式
 * 注意:
 * 1.使用Crul需要修改服务器中php.ini文件的设置,找到php_curl.dll去掉前面的";"就行了
 * 2.文件夹中cacert.pem是SSL证书请保证其路径有效,目前默认路径是:getcwd().'\\cacert.pem'
 * @param $url 指定URL完整路径地址
 * @param $cacert_url 指定当前工作目录绝对路径
 * return 远程输出的数据
 */
function getHttpResponseGET($url,$cacert_url) {
    $curl = curl_init($url);
    curl_setopt($curl, CURLOPT_HEADER, 0 ); // 过滤HTTP头
    curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 显示输出结果
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证
    curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//证书地址
    $responseText = curl_exec($curl);
    //var_dump( curl_error($curl) );//如果执行curl过程中出现异常,可打开此开关,以便查看异常内容
    curl_close($curl);
    
    return $responseText;
}

/**
 * 实现多种字符编码方式
 * @param $input 需要编码的字符串
 * @param $_output_charset 输出的编码格式
 * @param $_input_charset 输入的编码格式
 * return 编码后的字符串
 */
function charsetEncode($input,$_output_charset ,$_input_charset) {
    $output = "";
    if(!isset($_output_charset) )$_output_charset  = $_input_charset;
    if($_input_charset == $_output_charset || $input ==null ) {
        $output = $input;
    } elseif (function_exists("mb_convert_encoding")) {
        $output = mb_convert_encoding($input,$_output_charset,$_input_charset);
    } elseif(function_exists("iconv")) {
        $output = iconv($_input_charset,$_output_charset,$input);
    } else die("sorry, you have no libs support for charset change.");
    return $output;
}
/**
 * 实现多种字符解码方式
 * @param $input 需要解码的字符串
 * @param $_output_charset 输出的解码格式
 * @param $_input_charset 输入的解码格式
 * return 解码后的字符串
 */
function charsetDecode($input,$_input_charset ,$_output_charset) {
    $output = "";
    if(!isset($_input_charset) )$_input_charset  = $_input_charset ;
    if($_input_charset == $_output_charset || $input ==null ) {
        $output = $input;
    } elseif (function_exists("mb_convert_encoding")) {
        $output = mb_convert_encoding($input,$_output_charset,$_input_charset);
    } elseif(function_exists("iconv")) {
        $output = iconv($_input_charset,$_output_charset,$input);
    } else die("sorry, you have no libs support for charset changes.");
    return $output;
}

/**
 * 验证签名
 * @param $prestr 需要签名的字符串
 * @param $sign 签名结果
 * return 签名结果
 */
function rsaVerify($prestr, $sign) {
    $sign = base64_decode($sign);
    $public_key= file_get_contents('rsa_public_key.pem');
    $pkeyid = openssl_get_publickey($public_key);
    if ($pkeyid) {
        $verify = openssl_verify($prestr, $sign, $pkeyid);
        openssl_free_key($pkeyid);
    }else{
        echo '公钥格式错误';
    }
    echo $verify;
    if($verify == 1){
        return true;
    }else{
        return false;
    }
}


第二部分

支付宝RSA流程

 /*
         *
         服务器异步通知(notify_url)是支付宝服务器主动向商户发送的通知,只有当订单的交易状态改变时才会触发,可以防止因网络等原因引起的丢单问题。对同步通知和异步通知结果的处理步骤大致相同,只是处理完成后的返回值不同。

            1.      验证签名

            在通知返回参数列表中,除去sign、sign_type两个参数外,凡是通知返回回来的参数皆是要签名的参数,具体的签名步骤与请求时相同。

            如果新得到的签名与支付宝返回的签名相同,则签名验证成功。

            2.      判断是否是支付宝服务器发来的处理结果

            为了防止某些人伪造支付宝发来的处理消息,还要验证消息的合法性,有以下三个方法:
                2.1验证消息是否是支付宝发出
                    paraArray
                    notify_id
                    sign
                2.2 活动是否是支付宝服务器发来的青球员的验证结果
                    notify_id partner
                    https://mapi.alipay.com/gateway.do?partner=合作者身份ID¬ify_id=通知ID的值

                2.3  获得远程服务器的ATN结果
                     strUrl
                     timeout

            第五步:需要严格按照如下描述校验通知数据的正确性。
            1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
            2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),
            3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(
            有的时候,一个商户可能有多个seller_id/seller_email),
            4、验证app_id是否为该商户本身。上述1、2、3、4有任何一个验证不通过,则表明本次通知是异常通知,
            务必忽略。在上述验证通过后商户必须根据支付宝不同类型的业务通知,正确的进行不同的业务处理,
            并且过滤重复的通知结果数据。在支付宝的业务通知中,只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时,
            支付宝才会认定为买家付款成功。


        *
         * */


zhangfeng1133
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java民生银行支付接口_民生银行接口实例demo
weixin_42513448的博客
02-16 1169
/* ** e支付接口公用函数* 详细:该类是请求、通知返回两个文件所调用的公用函数核心处理文件* 版本:1.0* 修改日期:2013-12-14* 说明:* 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。* 该代码仅供学习和研究e支付接口使用,只是提供一个参考。*//*** 把数组所有元素,按照“参数=参数值”的模式用“&amp...
PHP实现RSA签名生成订单功能【支付示例】
10-19
PHP中实现RSA签名生成订单功能,通常是为了确保在线支付的安全性,例如在与支付接口交互时。RSA是一种非对称加密算法,它使用一对密钥,即公钥和私钥,来分别进行加密和解密。在本示例中,我们将详细介绍如何在...
证书链验证时出现异常:Signature does not match解决办法
Dead_Cicle
04-27 2万+
x509Certificate.verify(x509Certificate.getPublicKey()); 使用此方法进行证书链验证时,一直出现签名匹配问题,源于自签名证书(即根证书)原因。 此处需要使用subjectCert.verify(issuerCert.getPublicKey()); 资料参考:http://bouncy-castle.1462172.n4.nabble
详解PHP做api开发时如何设计签名验证
最新发布
菜鸟教程
04-20 717
签名验证是通过对请求参数进行加密处理,生成签名值,并将签名值附加到请求中,服务器端再根据相同的加密算法和密钥对请求参数进行加密,生成签名值并进行比对,从而验证请求的合法性。客户端请求数据的准备,包括请求参数的获取和排序。请求参数的加密处理,生成签名值。将签名值附加到请求中,发送到服务器端。服务器端接收请求,获取请求参数和签名值。对请求参数进行加密处理,生成签名值,并与接收到的签名值进行比对,验证请求的合法性。
ubutu 10.10, GRUB无法引导。error:fixup signature not match.--强烈鄙视WUBI
zhangxuyu1118的专栏
12-12 2016
最近 ubutu 10.10, 无法启动,进入GRUB命令状态。 我在forum.ubuntu.org.cn上求救了,帖子链接如下: http://forum.ubuntu.org.cn/viewtopic.php?f=139&t=357130&p=2581937#p2581937 XP系统,WUBI安装,UBUNTU目录在E盘。 grub> ls (memdisk) (
调用oss sdk操作报错:SignatureDoesNotMatch解决方法
qq_22014149的博客
04-15 4578
修改js代码 let client = new Wrapper({ region: 'oss-cn-beijing', accessKeyId: '**accessKeyId**', accessKeySecret: '**accessKeySecret**', bucket: '**bucket**' }); 为: let client = new OSS....
RSA2验签遭遇异常,请检查公钥格式是否正确。待验签内容不可为空
keyboard专栏
09-27 3345
支付支付,上线突然出现这个问题。 2021-09-27 22:54:37 2021-09-27 14:54:37.348 [http-nio-5020-exec-7] INFO com.fastonetech.listener.OrderPayedListener - 支付回调,{} 2021-09-27 22:54:37 2021-09-27 14:54:37.348 [http-nio-5020-exec-7] ERROR o.a.catalina.core.ContainerBase.[Tomc
RSA.rar_RSA 签名验证_RSA签名_RSA签名验证
09-19
这个“RSA.rar”压缩包可能包含了一个关于RSA签名验证的示例代码,具体是通过“RSA.cpp”文件来实现的。 RSA的核心在于其公钥和私钥的使用。公钥是可以公开的,任何人都可以用它来加密信息;而私钥则是保密的,只有...
rsa.rar_RSA数字签名_RSA签名验证
09-23
在数字签名中,RSA算法通常分为两个主要步骤:签名生成和签名验证。以下是对这两个步骤的详细解释: 1. **签名生成**: - 首先,发送者拥有一个私钥(只有发送者知道)和一个公钥(可以公开)。私钥用于签名,公钥...
RSA.zip_RSA签名_RSA算法_rsa_rsa signature
09-24
数字签名的主要目的是验证信息的完整性和发送者的身份。在RSA签名中,发送者使用自己的私钥对消息的哈希值进行加密,生成的密文就是签名。接收者可以使用发送者的公钥解密这个签名,并对比解密后的哈希值与原始消息...
rsa.rar_RSA数字签名_RSA签名_RSA签名验证_rsa 签名_签名验证C++
09-23
本文将详细探讨RSA数字签名RSA签名验证及其在C++中的实现。 **RSA数字签名** RSA数字签名RSA算法的一个重要应用,它提供了一种方法来验证数据的完整性和发送者的身份。数字签名的工作原理类似于现实世界的物理...
Android问题解决:android.util.Base64.encode 导致签名匹配 SignatureDoesNotMatch
小康师兄
04-23 7717
Android问题解决:android.util.Base64.encode 导致签名匹配 SignatureDoesNotMatch
Token验证失败:JWT signature does not match locally computed signature. 问题解决
Lokife的博客
03-24 3万+
问题 异常提示:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. 中文意思是:JWT签名与本地计算的签名匹配。无法断言JWT有效性,不应信任JWT有效性。 解决 出现这种异常的情况有: 1、生成token时用的密钥和验签时用的密钥不一致。KEY_SERCRET不同 通过打断点的方式debug检查对比两个地方的密钥是否一
谈谈工行支付里的坑
qq_33040219的博客
06-20 2177
1.跳转工行支付页面,控制台报错,missing ( ..... 检查是否商户号,私钥密码错误,不要问我为什么这么逗,我也不想-。- 2.跳转工行支付页面,无报错,白屏问题 检查request参数是否完整 3.支付页面显示:订单时间不在范围内 工行测试环境时间有专门的一套环境,直接打开对应工具即可(请使用windows下的工具,选择第三套,linux下的工具忽略吧,不要问我为什么,报错不
OSS报SignatureDoesNotMatch错误,特别注意公有云和私有云环境不同!
谭先生的博客
08-30 4万+
一、报错信息 com.aliyun.oss.OSSException: The request signature we calculated does not match the signature you provided. Check your key and signing method. [ErrorCode]: SignatureDoesNotMatch [RequestId...
支付报错: invalid-signature 错误原因: 验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配,网关生成的验签字符串为:xxx
weixin_44021888的博客
10-26 1万+
错误代码 invalid-signature 错误原因: 验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配,网关生成的验签字符串为:xxx https://blog.csdn.net/weixin_44021888/article/details/106948733 该篇博客获取支付页: <form name="punchout_form" method="post" action="https://openapi.alipay.com/gateway.do?charset=UTF-8&am
【报错记录】阿里OSS报OSSException:The request signature we calculated does not match the signature you pro...
DCTANT的博客
08-10 2万+
ossClient.putObject报如下错误: com.aliyun.oss.OSSException: The request signature we calculated does not match the signature you provided. Check your key and signing method. [ErrorCode]: SignatureDoesNotMatch [RequestId]: 5F310D06D934BE3436****** [HostId]: ***
【转】latex常见错误对照表
热门推荐
lhyan792的专栏
08-07 4万+
原文链接:http://www.cs.utexas.edu/~witchel/errorclasses.html Latex Error Classes Ambiguous Errors This is a list of error classes with
rsa 生产签名验证失败的原因
04-05
RSA生产签名验证失败的原因可能有以下几种: 1. 签名算法不匹配RSA签名算法有多种实现方式,如果签名验证使用的算法不一致,验证失败是可以预期的。 2. 公钥或私钥不正确:RSA签名需要同时使用公钥和私钥,如果其中一个密钥不正确,签名验证都会失败。 3. 数据被篡改:RSA签名是用于验证数据的完整性和真实性的,如果数据在传输过程中被篡改,签名验证也会失败。 4. 时间戳过期:RSA签名通常包含时间戳,如果签名的时间戳已经过期,验证失败。 5. 随机数生成错误:RSA签名需要生成随机数,如果随机数生成错误,签名验证都会失败。 6. 编码问题:RSA签名验证需要进行正确的编码和解码,如果编码不正确,验证也会失败

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值