//组合签名$a=time();$b=substr($a, 1);//生成随机订单号$orderid= $b.mt_rand(10000,99999);//合作身份者id,以2088开头的16位纯数字$mygoods['partner']="2088011744308664";//商家账号$mygoods['seller']="2088011744308664";//订单号$mygoods['out_trade_no']=$orderid;//主题$mygoods['subject']=$goods_name;//商品描述信息$mygoods['body']=$goods_infro;//商品价格$mygoods['total_fee']=$score;//服务器端异步响应地址$mygoods['notify_url']= "http://211.149.220.47/php/notify_url.php";//排序$mygoods = argSort($mygoods);//拼接$mystr = createLinkstring($mygoods);//签名$sign = rsaSign($mystr);//对签名进行urlencode转码$sign = urlencode($sign);//生成最终签名信息$orderInfor = $mystr."&sign=".$sign."&sign_type=RSA"; /*******特殊的 验签支付宝反馈给App的签名信息*******///支付宝反馈给App端信息拆解如下$str = 'body=%E7%B2%BE%E5%93%81%E5%84%BF%E7%AB%A5%E4%B9%A6%E5%8C%85%E5%96%9C%E6%B4%8B%E6%B4%8B%E7%9A%84¬ify_url=http%3A%2F%2F211.149.220.47%2Fphp%2Fnotify_url.php&out_trade_no=40609294027478&partner=2088011744308664&seller=2088011744308664&subject=%E4%B9%A6%E5%8C%85&success=true&total_fee=0.01'; //被拆解后的支付宝签名$sign = 'Itorzqous2F7kYWWOpmoB%2FJUYgySRzh%2FOOKMhVhv%2BM48CnFk%2BQCp2cKcSsNGcDTs2AsAk%2BRYTuyMYZkGH56t8jcV2GGFkrJr%2FPxcGRlEK08QadAhImYzy9piVjoW0102lhSJYapiXGBTl5eiZ88RiyRA62D2nJEtH%2FBVXpuq63A%3D'; //得到签名$sign = urldecode($sign);//得到待签名字符串$str = urldecode($str);//验签数据,验签成功将返回true 否则 flasevar_dump(verify($str, $sign)); /*************************需要使用到的方法*******************************//** * 把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串 * @param $para 需要拼接的数组 * return 拼接完成以后的字符串 */function createLinkstring($para) { $arg = ""; while (list ($key, $val) = each ($para)) { $arg.=$key."=".$val."&"; } //去掉最后一个&字符 $arg = substr($arg,0,count($arg)-2); //如果存在转义字符,那么去掉转义 if(get_magic_quotes_gpc()){$arg = stripslashes($arg);} return $arg;}/** * 对数组排序 * @param $para 排序前的数组 * return 排序后的数组 */function argSort($para) { ksort($para); reset($para); return $para;} /** * RSA签名 * @param $data 待签名数据 * @param $private_key_path 商户私钥文件路径 * return 签名结果 */function rsaSign($data, $private_key_path) { $priKey = file_get_contents($private_key_path); $res = openssl_get_privatekey($priKey); openssl_sign($data, $sign, $res); openssl_free_key($res); //base64编码 $sign = base64_encode($sign); return $sign;} /**RSA验签 * $data待签名数据 * $sign需要验签的签名 * 验签用支付宝公钥 * return 验签是否通过 bool值 */function verify($data, $sign) { //读取支付宝公钥文件 $pubKey = file_get_contents('key/alipay_public_key.pem'); //转换为openssl格式密钥 $res = openssl_get_publickey($pubKey); //调用openssl内置方法验签,返回bool值 $result = (bool)openssl_verify($data, base64_decode($sign), $res); //释放资源 openssl_free_key($res); //返回资源是否成功 return $result;} |
点击查看更多内容
为 TA 点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦