PHP RSA使用记录 (微信转账支付接口)

微信与百度小程序支付安全机制
原创 已于 2022-03-09 11:51:41 修改 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #微信 #开发语言

于 2020-07-04 15:20:31 首次发布

用于微信转账到银行卡的实名验证(公钥加密)
https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=24_7

//采用标准RSA算法,公钥由微信侧提供
//PASK#1 转 PASK#8格式 公钥
$public_key = 'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A' . $public_key;
//组装公钥
$public_key = "-----BEGIN PUBLIC KEY-----\n" . wordwrap(trim($public_key), 64, "\n", true) . "\n-----END PUBLIC KEY-----\n";
//RSA编码(需要编码的数据,编码结果,公钥,编码类型)
openssl_public_encrypt($data, $crypted, $public_key, OPENSSL_PKCS1_OAEP_PADDING);
//使用GuzzleHttp\Client发起请求时,添加证书文件
$config = array(
	'cert' => 'cert.pem',
	'ssl_key' => 'key.pem',
);

百度小程序支付(密钥加密,公钥解密)
https://dianshang.baidu.com/platform/doclist/index.html#!/doc/nuomiplus_2_base/sign_v2.md

// 加密
// 将待签名字符串和业务方私钥使用SHA1WithRSA签名算法得出最终签名
$privateKey = '-----BEGIN RSA PRIVATE KEY-----' . "\n";
$privateKey .= implode("\n", str_split($privateKey, 64)) . "\n";
$privateKey .= '-----END RSA PRIVATE KEY-----';
$privateKey = openssl_pkey_get_private($privateKey);
openssl_sign($data, $sign, $privateKey);
openssl_free_key($privateKey);
return base64_encode($sign);

// 解密
$publicKey = '-----BEGIN PUBLIC KEY-----' . "\n";
$publicKey .= implode("\n", str_split($publicKey, 64)) . "\n";
$publicKey .= '-----END PUBLIC KEY-----';
$publicKey = openssl_pkey_get_public($publicKey);
$result = (bool)openssl_verify($signData, base64_decode($sign), $publicKey);
openssl_free_key($publicKey);
MarkoCai
关注
小程序开发:2025最新微信支付中商家转账接口实现收红包功能
知码客
03-01 2763
最近在开发一个红包的小程序项目,要求就是能够像微信一样发布答题、语音口令红包、文字口令红包,下单后能够生成海报并且用户扫码登录后答对题目或者说对语音口令来做到领取红包直接到账微信的零钱。因为微信的企业付款到零钱的接口不是谁都可以使用的,但是目前来说商家转账功能是只要开通就会通过的,所以我们来通过目前红包小程序项目为基础来介绍一下商家转账接口如何使用
Thinkphp8 集成微信支付sdk
最新发布
weixin_42180229的博客
08-04 2627
官方有接入指引,按照要求申请即可顺利获取:https://pay.weixin.qq.com/index.php/core/cert/api_cert#/api-cert-manage。-u, --baseuri=[baseUri] 接入点,默认为 https://api.mch.weixin.qq.com/官方仓库:https://github.com/wechatpay-apiv3/wechatpay-php/tree/main。-s, --serialno= 商户证书的序列号。
微信收款(个人转账版)服务接口文档-201702221
08-04
1简介为规范服务商下属个人用户的接入,服务商需将个人用户基本资料提交给微信支付微信支付返回下属个人用户的收款识别码。因为用户的数量较多,服务商可以直接调用该系
【Java】对接微信转账到零钱接口 Java微信商家转账 apiV3(该踩的雷都踩了)
Moonhwa的博客
01-11 3988
配置apiv3依赖java代码。
【开源微信微信支付V3接口调用与PHP开源实现
navlange的博客
08-19 2867
支付功能是软件服务的关键一环,需要用户、支付应用、服务商和支付平台共同参与完成。为此,支付平台开放基础支付API,并提供常用开发语言SDK供开发使用支付服务商和软件开发者基于API和SDK根据业务场景开发具体支付业务。但是,从基础支付API、SDK到最终实现支付的过程比较复杂,需要一套简洁的实现框架和更高层的工具。本文以微信支付V3为基础,设计一套前后端分离支付框架,并提供开源实现,做到支付功能开箱即用。
PHP开发微信商家转账到零钱接口
小李不是歪理的博客
10-21 6991
php版本的微信商家转账到零钱功能,包含了完整的代码,大量的注释,可根据项目需求进行调整,目前该功能已在使用中,有问题可以留言或者关注公众号大家交流。
微信商家转账API V3教程(2025新版) JAVA全源码 无缝对接(无需踩坑)
weixin_70946184的博客
02-28 5796
之前对接了微信转账到零钱的朋友请注意,流程变化很大,发起转账成功以后,请一定要保存好返回的packageInfo数据,前端需要通过此数据,给用户弹出确认提示,且24小时内不确认会自动过期。* 【信息内容】 不能超过32个字符,商户所属转账场景下的信息内容,商户可按实际业务场景自定义传参,需严格按照转账场景报备信息字段说明传参。* PROCESSING: 转账锁定资金中。* 【转账场景报备信息】 各转账场景下需报备的内容,商户需要按照所属转账场景规则传参,详见转账场景报备信息字段说明。
php微信企业付款到银行卡获取RSA加密公钥
凡尘-追梦者
05-27 1024
微信企业付款到银行卡需要对收款方银行卡号、收款方用户名进行加密,这个过程需要获取到加密公钥 对于一些第一次接刚触到的小伙伴来说,可能比较陌生,在此记录一下自己生成 RSA公钥的过程。 1、调用官方提供的接口接口默认输出PKCS#1格式的公钥 获取RSA公钥API获取RSA公钥 public function createRsaKey() { $data = [ 'mch_id' => '写自己的商户ID', // 商户ID 'nonce_str' =&
php 使用wechatpay-apiv3 对接微信App支付
qq_43203689的博客
08-06 1033
【代码】php 使用wechatpay-apiv3 对接微信App支付
thinkPHP 6.0 微信商户转账到零钱
qq_39657769的博客
07-08 1396
【代码】thinkPHP 6.0 微信商户转账到零钱。
微信小程序RSA公钥加密模块
02-12
(去掉注释13.6kb)微信小程序RSA加密模块,用法请参考文件里面的注释。 //加载RSA模块 var RSA = require('rsa.js'); var rsa_res = new RSA.RSAKey(); //配置公钥证书 let public_n = ''; let public_e = ''; rsa_res.setPublic(public_n, public_e); //公钥加密 let str_orignal = 'aaa'; var str_encrypted = rsa_res.encrypt(str_orignal); //对密文用base64加密,方便网络传输,服务器后台注意需要将 空格 转成 + 号,+号在网络传输时候被转成空格了 str_encrypted = RSA.hex2b64(str_encrypted);
PHP OpenSSL实现RSA加密解密(通java)
04-21
NULL 博文链接:https://hudeyong926.iteye.com/blog/1711096
个人微信api接口调用-转账发红包
m0_55227749的博客
05-13 2234
个人微信api接口调用-转账发红包 /** * 微信转账发红包 * @author wechatno:tangjinjinwx * @blog http://www.wlkankan.cn */ @Async public void handleMsg(ChannelHandlerContext ctx, TransportMessage vo, String contentJsonStr) { try { log.debug(contentJsonStr); Send
php获取微信rsa公钥,微信企业付款到银行卡RSA公钥获取生成的步骤和可能遇到的问题的处理办法...
weixin_33507732的博客
03-25 867
微信企业付款到银行卡,这个是微信支付商户的一个功能,开通条件或者什么介绍可以到官方文档查看,开通步骤还有下载API证书下载这些,可以自行处理,也比较简单,这里从获取RSA加密公钥开始:一、获取RSA加密公钥:调用获取RSA公钥API获取RSA公钥,落地成本地文件,假设为public.pem,确定public.pem文件的存放路径,同时修改代码中文件的输入路径,加载RSA公钥,用标准的RSA加密库对...
对接微支付接口开发详细步骤
热门推荐
cdszdd
08-11 1万+
这篇文章是献给正在开发微信支付,但是对微信支付的流程,或是看微信支付文档有疑问的小伙伴们,我也是一枚小白,在第一次对接微信支付,也是措手不及。ok 不多说了,写的不好,大家不要喷我哈。 1、第一步       我们需要从哪里入手,当然我们需要有微信商家账号怎样申请商家账号呢,当然还是需要有一个已经审核过的微信公众号,这样的话,首先你必须先有个审核通过的微信公众号,这里就不说怎么审核公众号了这个
微信V3接口商家转账到零钱
liyaru的博客
09-04 1934
微信商家转账到零钱v3接口
微信转账到零钱2种实现方式,SDK和API对接
tm7796的专栏
09-07 2772
微信转账到零钱
微信转账api(企业付款)
chenrui310的博客
01-11 5645
提供企业向用户付款的功能,支持企业通过API接口付款,或通过微信支付商户平台网页功能操作付款。企业付款业务是基于微信支付商户平台的资金管理能力,为了协助商户方便地实现企业向个人付款,针对部分有开发能力的商户,提供通过API完成企业付款的功能。比如目前的保险行业向客户退保、给付、理赔。企业付款将使用商户的可用余额,需确保可用余额充足。查看可用余额、充值、提现请登录商户平台“资金管理”进行操作。注意:与商户微信支付收款资金并非同一账户,需要单独充值。业务流程接口简介付款企业付款。
对接微信支付接口
southwind1的博客
03-04 4841
springboot中对接微信支付接口
微信支付转账接口改了,但是easywechat的代码没有变,我该怎么办?
03-21
<think>好的,我现在需要帮助用户解决关于微信支付转账接口变更导致easywechat代码无法使用的问题。首先,我需要了解用户的具体情况,但用户已经提到接口改了,而代码没变,所以接下来我应该从几个方面来思考解决方案。 首先,我应该确认用户是否已经核实了微信官方的接口变更通知。微信支付接口的改动通常会在官方文档或公告中说明,用户可能需要检查最近的更新日志。如果用户没有查看,可能需要引导他们去查看微信支付的最新文档,确认变更内容和时间。 接下来,考虑easywechat这个第三方库的情况。easywechat作为开源项目,可能在接口变更后会有相应的更新版本来适配新的接口。用户可能没有更新到最新版本的easywechat,所以需要检查是否有新版本发布,并查看其更新日志是否包含对此次接口变更的支持。 然后,如果easywechat尚未更新,用户可能需要手动修改代码来适应新的接口。这时候需要分析接口变更的具体内容,比如参数的变化、接口URL的调整、签名算法的修改等。例如,如果微信支付转账接口的URL从v2升级到v3,那么代码中调用API的部分可能需要调整路径,或者请求参数的结构可能有所变化,比如从XML转成JSON格式,或者新增了必填字段。 另外,签名机制的变化也是一个常见的问题。微信支付接口可能会更新签名算法,比如从MD5改为HMAC-SHA256,或者在生成签名时需要的参数顺序、字段名有变化。用户需要根据新的签名规则调整代码中的签名生成部分,确保请求的合法性。 还有可能涉及回调通知的验证方式变更。如果转账结果的通知接口有变化,用户的服务器端处理回调的逻辑可能需要调整,比如解密方式、数据格式解析等。 如果用户遇到具体错误信息,比如返回的错误码或错误提示,可以根据这些信息进一步定位问题所在。例如,检查返回的invalid appid或sign error,这通常与配置参数或签名错误有关。 另外,建议用户查看easywechat的GitHub仓库中的Issues部分,看看是否有其他开发者遇到相同的问题,是否有临时的解决方案或官方维护者的回复。有时社区中会有热心的开发者提供补丁或解决方法,特别是在官方库还未更新时。 如果以上方法都无法解决,可能需要直接联系微信支付的技术支持,或者考虑在easywechat的GitHub仓库提交Issue,请求维护者更新适配新的接口。同时,用户也可以考虑自己fork仓库进行必要的修改,但这需要一定的开发能力。 总结一下,解决步骤大致分为:确认接口变更详情、更新easywechat版本、手动调整代码适配、检查配置和签名、处理回调变更、利用社区资源和联系支持。需要一步步引导用户排查问题,并提供具体的操作建议,比如如何查看文档,如何更新依赖,如何修改代码示例等,确保用户能够逐步解决问题。</think>针对微信支付接口更新导致EasyWechat无法使用的问题,请按以下步骤排查解决: **一、确认接口变更范围** 1. 登录[微信支付商户平台](https://pay.weixin.qq.com) 2. 查看「开发文档」-「公告中心」确认具体变更: - 接口版本升级(如v2→v3) - 必传参数增减(如新增`notify_url`) - 签名算法变更(如SHA256-RSA) - 数据格式调整(XML→JSON) **二、升级EasyWechat(推荐方案)** ```bash # 查看当前版本 composer show overtrue/easywechat # 升级到最新稳定版(截至2024年6月最新为v6.8.0) composer require overtrue/easywechat:~6.8.0 -vvv ``` *注意:升级后需检查配置文件是否兼容* **三、手动适配代码(若维护版未更新)** ```php // 旧版转账示例 $transfer = [ 'partner_trade_no' => '商户订单号', 'openid' => '用户openid', 'amount' => 100, // 单位:分 'desc' => '付款描述' ]; $result = $app->transfer->toBalance($transfer); // 新版需调整(示例): $transfer = [ 'appid' => config('wechat.pay.app_id'), 'out_batch_no' => '商户批次号', 'batch_name' => '转账说明', 'batch_remark' => '备注信息', 'total_amount' => 100, 'total_num' => 1, 'transfer_detail_list' => [[ 'out_detail_no' => '明细单号', 'transfer_amount' => 100, 'transfer_remark' => '单笔备注', 'openid' => '用户openid' ]] ]; $result = $app->v3->transfer->batches->post($transfer); ``` **四、重点排查项** 1. **证书更新**: ```php // config/wechat.php 'cert_path' => 'apiclient_cert.pem', // 绝对路径!!! 'key_path' => 'apiclient_key.pem', ``` *需重新下载[API证书](https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay3_1.shtml)* 2. **签名验证**: 使用官方验证工具检查签名生成: ```bash curl -X POST https://api.mch.weixin.qq.com/v3/signature/verify \ -H "Content-Type: application/json" \ -d '{ "signature": "输入生成的签名", "message": "待签名字符串", "serial_number": "证书序列号" }' ``` 3. **IP白名单更新**: 确保服务器出口IP已添加到商户平台「API安全」-「IP白名单」 **五、调试建议** 1. 开启调试模式: ```php $app->getConfig()->set('http.debug', true); ``` 2. 捕获具体错误: ```php try { $response = $app->v3->transfer->batches->post($data); } catch (\GuzzleHttp\Exception\RequestException $e) { echo $e->getRequest()->getBody(); if ($e->hasResponse()) { echo $e->getResponse()->getBody(); } } ``` **六、替代方案** 若紧急需求可直连API: ```php $timestamp = time(); $nonceStr = uniqid(); $signature = generateV3Signature( 'POST', '/v3/transfer/batches', $timestamp, $nonceStr, json_encode($transferData) ); $response = Http::withHeaders([ 'Authorization' => 'WECHATPAY2-SHA256-RSA2048 '. 'mchid="'.$mchId.'",'. 'nonce_str="'.$nonceStr.'",'. 'timestamp="'.$timestamp.'",'. 'serial_no="'.$serialNo.'",'. 'signature="'.$signature.'"' ])->post('https://api.mch.weixin.qq.com/v3/transfer/batches', $transferData); ``` **最新进展追踪:** 1. 关注[EasyWechat GitHub仓库](https://github.com/w7corp/easywechat) 2. 订阅[微信支付变更通知](https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay-1.shtml) 3. 加入[微信支付开发者社区](https://developers.weixin.qq.com/community/pay) 建议优先通过官方渠道更新SDK,若遇特定错误代码(如`PARAM_ERROR`/`SIGN_ERROR`),可提供具体错误信息以便进一步分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值