PHP实现对微信支付v3版本回调数据的解密

最新推荐文章于 2025-10-10 09:35:13 发布
原创 最新推荐文章于 2025-10-10 09:35:13 发布 · 4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #微信 #开发语言 #小程序

本文详细介绍了如何使用PHP处理微信支付V3版本的回调数据解密,基于微信官方提供的示例代码进行了解析,并针对代码中的注意事项进行了说明。文章中展示了解密前后的JSON数据格式,帮助读者理解解密过程,特别指出需要PHP 7.1及以上版本运行,以及在实际应用中不需要将数据写入文件。

PS:本文使用了微信官方给出的demo来实现对回调数据的解密,本文主要对微信官方给出的demo如何使用作出部分个人讲解,以及对解密前后数据的格式进行展示

PHP类:这是微信官方给出的demo

<?php

class AesUtil
{
    /**
     * AES key
     *
     * @var string
     */
    public $aesKey = '此处填写你的APIv3密钥';

    const KEY_LENGTH_BYTE = 32;
    const AUTH_TAG_LENGTH_BYTE = 16;

    /**
     * Constructor
     */
    public
    function __construct()
    {
        $aesKey = '此处填写你的APIv3密钥';
        if (strlen($aesKey) != self::KEY_LENGTH_BYTE) {
            throw new InvalidArgumentException('无效的ApiV3Key,长度应为32个字节');
        }
        $this->aesKey = $aesKey;
    }

    /**
     * Decrypt AEAD_AES_256_GCM ciphertext
     *
     * @param string $associatedData AES GCM additional authentication data
     * @param string $nonceStr AES GCM nonce
     * @param string $ciphertext AES GCM cipher text
     *
     * @return string|bool      Decrypted string on success or FALSE on failure
     */
    public
    function decryptToString($associatedData, $nonceStr, $ciphertext)
    {
        $ciphertext = \base64_decode($ciphertext);
        if (strlen($ciphertext) <= self::AUTH_TAG_LENGTH_BYTE) {
            return false;
        }

        // ext-sodium (default installed on >= PHP 7.2)
        if (function_exists('\sodium_crypto_aead_aes256gcm_is_available') && \sodium_crypto_aead_aes256gcm_is_available()) {
            return \sodium_crypto_aead_aes256gcm_decrypt($ciphertext, $associatedData, $nonceStr, $this->aesKey);
        }

        // ext-libsodium (need install libsodium-php 1.x via pecl)
        if (function_exists('\Sodium\crypto_aead_aes256gcm_is_available') && \Sodium\crypto_aead_aes256gcm_is_available()) {
            return \Sodium\crypto_aead_aes256gcm_decrypt($ciphertext, $associatedData, $nonceStr, $this->aesKey);
        }

        // openssl (PHP >= 7.1 support AEAD)
        if (PHP_VERSION_ID >= 70100 && in_array('aes-256-gcm', \openssl_get_cipher_methods())) {
            $ctext = substr($ciphertext, 0, -self::AUTH_TAG_LENGTH_BYTE);
            $authTag = substr($ciphertext, -self::AUTH_TAG_LENGTH_BYTE);

            return \openssl_decrypt($ctext, 'aes-256-gcm', $this->aesKey, \OPENSSL_RAW_DATA, $nonceStr,
                $authTag, $associatedData);
        }

        throw new \RuntimeException('AEAD_AES_256_GCM需要PHP 7.1以上或者安装libsodium-php');
    }
}

PS:值得注意的是,在微信官方给出的代码中,有很大一部分的$this-> XXX(),这一段代码中,横岗与大于号之间有一个空格,需要进行删除,在这篇文章中的代码,我删除了部分的关于抛出错误的代码(注:有些导致错误的信息发生的概率实在是太小了,这边选择了删除)
还需要注意的是,微信官方给出的代码需要PHP版本至少是7.1以上才能够运行

以下是调用的PHP代码:

<?php
require_once('./v3OrderCallBack.php');

$getCallBackData = file_get_contents('php://input'); //接收来自微信的回调数据

file_put_contents('./callBack.json',$getCallBackData."\n\r",FILE_APPEND); //将接收到的数据存入callBack.json文件中

$getData = new AesUtil;

$getReturnData = file_get_contents('./callBack.json');  //将返回的json数据赋值给变量
$disposeReturnData = json_decode($getReturnData, true);  //将变量由json类型数据转换为数组

$associatedData = $disposeReturnData['resource']['associated_data'];  //获取associated_data数据,附加数据
$nonceStr = $disposeReturnData['resource']['nonce'];                  //获取nonce数据,加密使用的随机串
$ciphertext = $disposeReturnData['resource']['ciphertext'];           //获取ciphertext数据,base64编码后的数据密文

$result = $getData -> decryptToString($associatedData,$nonceStr,$ciphertext); //调用微信官方给出的方法将解密后的数据赋值给变量

$array_data = json_decode($result,true);  //将解密后的数据转换为数组

file_put_contents('./decryptReturnData.json',$result); //将数据以JSON格式储存到decryptReturnData.json文件中

注:在调用的PHP代码中我将接收到的数据与解密后的数据全部使用file_put_contents将其存入到了向桂英的json文件中,在实际操作中是不必要的,这里只是展示一下,获取到的json数据的格式

微信回调返回的json数据展示:

{
  "id": "2dd87d80-2478-5ab0-852c-6d20084f8175",
  "create_time": "2022-07-26T17:07:28+08:00",
  "resource_type": "encrypt-resource",
  "event_type": "TRANSACTION.SUCCESS",
  "summary": "支付成功",
  "resource": {
    "original_type": "transaction",
    "algorithm": "AEAD_AES_256_GCM",
    "ciphertext": "此处显示很长一段的密文,就是我们需要解密的内容,应为隐私的原因,这边就不展示了",
    "associated_data": "transaction",
    "nonce": "8oAAd7fCPvpO"
  }
}

对回调数据解密后的数据展示:

{
  "mchid": "显示你的商户号",
  "appid": "显示你的appid",
  "out_trade_no": "20220726165882643607854",  此处显示的是商户订单号,你自己定义
  "transaction_id": "此处显示微信支付订单好",
  "trade_type": "JSAPI",
  "trade_state": "SUCCESS",
  "trade_state_desc": "支付成功",
  "bank_type": "OTHERS",
  "attach": "",
  "success_time": "2022-07-26T17:07:28+08:00",
  "payer": {
    "openid": "小程序用户的openid"
  },
  "amount": {
    "total": 1,
    "payer_total": 1,
    "currency": "CNY",
    "payer_currency": "CNY"
  }
}

注:部分涉及到隐私的数据我已经隐去,不影响你对整个json数据结构的理解

本篇文章由优快云用户: 缱绻淡蓝海 原创,代码具有时效性,作者会不定时进行修改

微信Native下单API v3 回调接口解密
猿小白的博客
02-17 2203
微信支付通过支付通知接口将用户支付成功消息通知给商户。
PHP 微信支付V3接口,包含敏感信息的加密和解密
lchmyhua88的博客
03-12 1308
PHP 微信支付V3接口,包含敏感信息的加密和解密
微信支付回调信息php,微信支付回调 敏感信息解密 v3 php
weixin_36308751的博客
04-02 1966
今天博主用了一波微信的v3版本的支付,支付成功后发现回调跟v2的完全不一样,于是去看了了一波v3的文档,发现信息是经过加密的,需要解密才能获取的到但是最悲催的是文档上没写怎么解密的,经过了一下午的百度,找论坛,终于找到了文档地址,成功的拿到了我想要的信息,记录分享一波1.支付成功,拿到回调信息后,转成数组后信息如下$xml = ['id' => 'xxx','create_time' =&g...
php微信商家转账回调通知数据解密
最新发布
lfbin5566的博客
10-10 605
php微信商家转账回调通知内容进行解密
新版微信支付ApiV3支付回调使用官方SDK实现签名检验以及参数解密,java版本实现
09-26 6582
微信支付,使用vapi3的SDK实现签名以及加解密功能
微信支付退款通知解密-java-亲测可用版
01-29
微信支付退款通知解密-java-亲测可用版 (1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* (3)用key*对加密串B做AES-256-ECB解密 包含需要替换的jar包,1.6、1.7、1.8
微信开发 ━━ 微信商户v3微信支付回调php
暂时先用这个名字
05-18 4210
开发内容都在这里: 微信支付API v3 证书和回调报文解密微信支付时提供一个回调地址,支付完成后微信会向这个回调地址发送一个json格式的报文,将报文内容解密后获取订单号等数据 报文内容: { "original_type": "transaction", // 加密前的对象类型 "algorithm":"AEAD_AES_256_GCM", // 加密算法 // Base64编码后的密文 "ciphertext": "...", // 加密使用的随机串初始化向量) "nonce
微信小程序APIv3支付回调解密
qq_16746785的博客
09-13 3109
namespace app\api\controller; use think\Db; class Paysuccessback extends Common{ public function notify(){ $receipt = file_get_contents("php://input"); if ($receipt == null) { $receipt = $GLOBALS['HTTP_RAW_POST_DATA']; .
精选资源
PHP 微信V3微信支付 案例
03-22
PHP微信V3微信支付案例】是针对微信支付接口的一种实现,主要针对的是微信支付的V3版本,同时也兼容了V2版本的部分功能。在微信支付V3中,微信提供了更加安全、高效的API接口,使得开发者能够更方便地集成到自己...
微信支付V3PHP文件方法类整合,包含(JSAPI调起支付签名、APP下单、请求分账、添加分账接收方、发起转账、解密json参数、验证签名、处理微信转账回调通知)
06-27
最后,处理微信转账回调通知是微信支付通知商户服务器已执行转账操作的机制。商户需要在服务器端设置一个处理通知的接口,用于接收和处理微信支付平台发来的转账通知,以便及时更新业务系统的订单状态。 整体来看,...
精选资源
自已写的 php 微信支付V3接口类
04-15
微信支付服务器会主动向开发者指定的回调URL发送支付结果通知。PHP接口类应能正确处理这些回调,验证通知的签名,检查订单状态,并进行相应的业务逻辑处理。 7. **异常处理**: 在实现过程中,可能会遇到网络问题...
php 框架tp 微信支付回调写法
m0_73288681的博客
07-12 870
trace('pc端获取回调参数:'.json_encode($result), 'debug');
微信支付 v3php版本
06-13
.每一个接口对应一个类。 2.常用工具(产生随机字符串、生成签名、以post方式提交xml、证书的使用等)封装成CommonUtil类。 3.接口分三种类型:请求型接口、响应型接口、其他。请求型接口是将参数封装成xml,以post方式提交到微信微信响应结果;响应型接口则是响应微信的post请求。Wxpay_client_是请求型接口的基类。Wxpay_server_是响应型接口的基类。Wxpay_client_、Wxpay_server_都继承CommonUtil类
微信v3支付回调解密失败
qq_49278026的博客
06-28 1096
windows环境在cmd启动jar包导致微信支付回调解密失败
thinkphp8开发本地开发微信支付Apiv3 native回调完整代码
smile
11-04 635
6.开发建议:1.编写回调记录的记录不然不知道具体的回调内容是什么就没有进行后续业务开展,本法使用日志log;2.本人使用ngrok进行外网穿透;每次回调会进来一次请求,利于判断回调使用有响应。1.`直接引导回调代码及微信支付sdk相关类。微信支付native回调
php Laravel 微信支付V3 支付回调验证
weixin_43897933的博客
07-22 1564
话不多说直接上代码(如果有用的话-记得打赏哦) /** * 从证书中获取私钥 * @param $cert_path (微信平台证书---从《获取平台证书》接口中获得) * @return bool */ function certPubKey($cert_path){ $cert_path = file_get_contents($cert_path); $pub_key = openssl_pkey_get_public($cert_path); if($pub_k
PHP微信V3支付完整版:实现微信退款回调 总结
withkai44的博客
08-15 1669
首先,创建一个UnifiedOrder对象,然后设置订单的相关信息,如商品描述、订单金额、通知地址等。最后,调用UnifiedOrder的UnifiedOrder方法发起支付。当需要退款时,可以通过Refund类来发起退款请求。设置好必要的参数,如商户订单号、退款金额等,然后调用refund方法。支付成功后,微信会向你的通知地址发送回调请求。你需要根据官方文档的指引,对回调数据进行签名验证,确保数据的真实性。与支付回调类似,退款成功后,微信也会发送退款回调通知。你需要验证签名,并根据业务需求处理回调信息。
微信支付v3接口回调
weixin_42351852的博客
07-18 4084
微信支付回调
php处理微信退款回调,加密串解密
手可摘星河
10-19 1377
退款回调官方说明文档:https://pay.weixin.qq.com/wiki/doc/api/H5.php?chapter=9_16&index=10 1.接收回调数据 function xmlToArray($xml) { libxml_disable_entity_loader(true); return json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement'
Java实现微信支付V3版本配置与对接
同时,APIv3密钥是在商户平台设置的一个独立密钥,用于解密微信返回的加密数据(如回调通知中的encrypted_data),这也是V3版本新增的重要安全措施。项目中应提供清晰的文档说明如何生成和配置这些密钥,确保开发者...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值