PHP实现微信支付签名算法(MD5版本及HMAC-SHA256版本)

最新推荐文章于 2025-03-26 11:48:15 发布
最新推荐文章于 2025-03-26 11:48:15 发布
阅读量2.3k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: PHP后端 文章标签: php 微信支付
原文链接:https://www.luweipai.cn/php/7398125/
本文介绍如何使用MD5和HMAC-SHA256算法生成微信支付签名,包括参数排序、过滤、组合及加密过程,并特别指出处理中文字符的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在开发微信支付的时候有时候会用到签名的同步是否和微信方一致,来验证有效性,微信目前签名方式大致有两种,如下:

MD5版本实现思路
使用ksort()函数对参数数组按照数组键名进行升序排序
使用array_filter()函数过滤掉不符合签名条件的数组值
使用http_build_query()函数将数组键名与键值组合成URL字符串
对字符串进行MD5编码
最后使用strtoupper()函数将字符串转换为大写即可

  /**
     * Create the wechat pay sign with MD5
     * @param $data
     * @param $mach_key
     * @return string
     */
    private function createWechatPaySignWithMd5 ($data, $mach_key) {
        ksort($data);
        $data = array_filter($data, function ($v, $k) {
            if ($k == "sign" && $v == '' && is_array($v)) {
                return false;
            }
            return true;
        }, ARRAY_FILTER_USE_BOTH);
        $str = http_build_query($data)."&key=".$mach_key;
        //$str = urldecode($str);//处理中文乱码
        return strtoupper(md5($str));
    }

HMAC-SHA256版本实现思路
使用HMAC-SHA256与MD5的主要差别就在于编码这一步,其它步骤基本一致:

使用ksort()函数对参数数组按照数组键名进行升序排序
使用array_filter()函数过滤掉不符合签名条件的数组值
使用http_build_query()函数将数组键名与键值组合成URL字符串
对字符串进行HMAC-SHA256编码
最后使用strtoupper()函数将字符串转换为大写即可

/**
     * Create the wechat pay sign with hmac-sha256
     * @param $data
     * @param $mach_key
     * @return string
     */
    private function createWechatPaySignWithHash ($data, $mach_key) {
        ksort($data);
        $data = array_filter($data, function ($v, $k) {
            if ($k == "sign" && $v == '' && is_array($v)) {
                return false;
            }
            return true;
        }, ARRAY_FILTER_USE_BOTH);
        $str = http_build_query($data)."&key=".$mach_key;
        //$str = urldecode($str);//处理中文乱码
        return strtoupper(hash_hmac("sha256", $str, $mach_key));
    }

坑一:如果$data 里有中文字样 http_build_query 会直接把中文转码,这样加密后的结果就会和不转码后的结果是不一样的,一定要注意

我们可以通过

$str = urldecode($str);//处理中文乱码
php微信支付hmac-sha256加密,对接微信支付使用HMAC-SHA256使用签名算法实现方式
weixin_28760183的博客
04-09 1243
最近做微信押金支付对接,很多坑,心累!这里提醒一下各位:首先,确保自己商户号进了白名单,没有需要联系客服,否则接口是调不通的,会一直提示参数错误其次,确保接口文档是最新的,最好去官网去看,否则可能会有问题,我就是被这个坑了好久,以为拿到的接口文档是对的,结果参数一直有问题,最后发现是文档有问题,而且官网上文档也有问题,我已经发现好几个了,比如fee_type这个参数,明明写着不是必填,但是一定要填...
C# 微信支付SDK中HMAC-SHA256签名验证问题
02-25 1685
微信官方SDK中,源代码如下: private string CalcHMACSHA256Hash(string plaintext, string salt) { string result = ""; var enc = Encoding.Default; byte[] baText2BeHashed = enc.GetBytes(plaintext), baS
微信支付APP支付安卓+PHP(二次签名在服务端)
07-20
微信支付移动APP支付,二次签名在服务端,安卓端直接访问后直接唤起微信支付。绝对简单,绝对便捷,绝对傻瓜式!
PHP签名验证算法微信支付签名
dizaoshen1316的博客
03-25 1832
入口文件index.php代码 1 <?php 2 include './Base.php'; 3 4 class WeiXinPay extends Base 5 { 6 public function __construct() 7 { 8 $arr = [ 9 'appid' =&gt...
php微信生成签名_php 微信支付签名快速生成
weixin_29056781的博客
03-08 1053
数组转xml可以封装到common中,重要代码以下2行//排序ksort($post);//生成sign$str = urldecode(http_build_query($post)).'&key='.$wechat['api_key'];$sign = strtoupper(md5($str));全部代码//统一下单接口public function unifiedorder(){//...
php微信生成签名_微信支付PHP开发教程二签名算法
weixin_42503264的博客
03-08 1380
重要:本文最后更新于2019-05-27 08:30:11,某些文章具有时效性,若有错误或已失效,请在下方留言或联系代码狗。当你申请接入微信支付的请求被通过后,你就拥有了使用微信收付款的能力。在整个微信支付的流程中,必不可少的一项就是签名,微信服务器通过你发送的签名判断你是不是合法用户,同时也取得了交易对象。那么微信支付签名算法是怎样的逻辑呢?我们一起来看看微信支付的说明文档,学习下签名算法的构...
微信小程序:HMAC-SHA256加密算法
12-20
用于微信小程序中所需要的SHA256加密,放在小程序里面使用,不用改动
Delphi微信支付SDK【支持MD5HMAC-SHA256签名与验签】D7~XE10通用
05-22
【delphi微信支付SDK】自己根据api文档封装的SDK,支持付款码支付、二维码支付、订单查询、申请退款、退款查询、撤销订单、关闭订单、下载对账单、下载资金账单、授权码查询openid、MD5,HMAC-SHA256签名与验签。微信...
python实现微信hmac_sha256md5加密签名
zw17302560727的博客
01-19 1307
python实现微信的hmac_sha256加密和md5加密,亲测可用。 md5_sign函数实现微信的md5加密签名hmac_sha256函数实现微信的hmac_sha256加密签名。 参考https://blog.youkuaiyun.com/weixin_42296492/article/details/89331841 import xmltodict class WXUtils(object): """关于微信支付的小工具""" @staticmethod def rando
PHP hmacsha256接口验签
qq_42217708的博客
10-24 736
PHP hmacsha256接口验签
PHP 微信支付V3接口---微信加签
lchmyhua88的博客
03-12 1889
PHP 微信支付V3接口---微信加签
php 微信支付md5签名,微信支付 MD5 签名中文问题
weixin_42169971的博客
03-11 697
微信支付流程中, 需要先调用微信商户平台的统一下单接口,生成 prepay_id,传输的参数值通常包含中文,示例如下:image.png因此,在进行 MD5 生成签名时,需要注意能够支持中文(注:部分第三方模块存在不支持中文的情况,导致生成签名,与微信后台生成签名不一致,出现”签名错误“的提示)微信公众平台支付接口调试工具(左边地址可以对签名进行调试比对)解决办法:使用支持中文的MD5 模块即...
php argsort,MD5数字签名算法生成签名和验签(附代码)
weixin_33467739的博客
03-23 758
一.背景为了增加接口的安全性(防止中间人攻击),现增加签名算法。此算法参考微信支付中的签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。二. 签名生成步骤①设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&...
php微信支付v3生成签名
salestina的博客
02-06 1097
php微信支付v3生成签名
php hmac sha256签名,基于HMAC-SHA1的RESTful API 授权签名方法
weixin_39681171的博客
03-18 781
引言为了避免API被非法调用,调用过程中被篡改和重放攻击,需要增加API调用授权。对调用信息进行签名和验签是常用的授权方法。调用双方约定秘钥并内部存放,利用秘钥基于hash算法(常用的有MD5,SHA1和SHA256)通过HMAC运算生产签名signature。参考传递方式通过header传递,格式:Authorization: CoAPI-HMAC-SHA1 $sign同时传递header X-...
支付宝APP支付-php后台签名以及验签
weixin_34335458的博客
06-28 146
签名和验签在APP端也是可以完成的,考虑到安全问题,签名和验签最好在服务端完成,支付宝官方建议也是这样的,所以php端需要把签名好的参数传给APP端。详细步骤见正文:一、 下载php支付宝sdkhttps://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.eCtVsf&treeId=54&articleId=103...
php的商户微信支付签名和验签检查(核心代码)
最新发布
liuruiaaa的博客
03-26 515
php的支付签名和验签检查
php hmacsha256加密测试
08-21 369
php hmacsha256加密测试
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值