PHP 小微开户遇到的几个大坑

最新推荐文章于 2023-11-02 15:46:56 发布
最新推荐文章于 2023-11-02 15:46:56 发布
阅读量548 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jameschiang1995/article/details/93850208
本文记录了微信小微商户开户过程中的技术挑战,包括使用libsodium扩展解密平台证书,处理PHP版本依赖,以及解决上传图片接口问题。分享了解决方案和代码实现细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最后接了个小微开户的需求,查阅相关文档发现微信并没有提供什么案例代码,心中顿时一万个草泥马在奔腾,不说了,说说过程中遇到的那些坑。
1、获取平台证书,关于这个接口我也是醉了,这个接口返回的密文需要我们用APIV3密钥解密生成相关的明文,即所谓的平台证书。解密的过程需要用到libsodium这个扩展,而这个扩展只有在php>=7.0上才有,我靠,不是吧,弄个这个还得升级php,况且php7.0和php5.6变动也太大了。这是搞死人的节奏啊,一开始没注意,后来看获取证书的接口这个密文的有效期为5年,我去,那我就调一次就行了嘛,然后搭了个临时的环境(PHP_version >= 7.0)获取密文,然后解密。
2、就是上传图片了,这个接口也挺闹心的,我们提供的参数就是要获取图片在服务器的绝对路径(例如这个路径就不行:https://jiangbowen.cn/563/ayu/w3/a.jpg),然后可以用curl_file_create() 方法获取图片的具体信息,然后再提交接口就行,返回的参数是用MD5加密的,一开始默认是HMAC-SHA256,然后调试了下发现是MD5,我也是醉了
3、贴下跑的代码

获取参数
 $data = [
            'version' => '3.0',
            'cert_sn' => $app::CERT_SN,
            'mch_id' => $app::MCH_ID,
            'nonce_str' => $app->getNonceStr(),
            'sign_type' => 'HMAC-SHA256',
            'sign' => '',
            'business_code' => $this->getBusinessCode(), // 业务申请编号
            'id_card_copy' => $app->uploadImage($params['id_card_copy']), // 身份证人像面照片  media_id
            'id_card_national' => $app->uploadImage($params['id_card_national']), // 身份证国徽面照片
            'id_card_name' => $this->getEncrypt($params['id_card_name']),
            'id_card_number' => $this->getEncrypt($params['id_card_number']),
            'id_card_valid_time' =>'["'.$id_card_valid_time[0].'"'.','.'"'.$id_card_valid_time[1].'"]',
            'account_name' => $this->getEncrypt($params['id_card_name']),
            'account_bank' => $params['account_bank'],
            'bank_address_code' =>$params['bank_address_code'],
            'account_number' => $this->getEncrypt($params['account_number']),
            'store_name' => $params['store_name'],
            'store_address_code' => $params['store_address_code'],
            'store_street' => $params['store_street'],
            'store_entrance_pic' => $app->uploadImage($params['store_entrance_pic']),
            'indoor_pic' => $app->uploadImage($params['indoor_pic']),
            'merchant_shortname' => $params['merchant_shortname'],
            'service_phone' => $params['service_phone'],
            'product_desc' => '居民生活服务',
            'contact' => $this->getEncrypt($params['contact']),
            'contact_phone' => $this->getEncrypt($params['contact_phone']),
            'contact_email' => $this->getEncrypt($params['contact_email'])
        ];
        //重点说下获取平台证书方法
         public function getCert_sn()
        {
       	 $data=[
	            'mch_id'=>self::MCH_ID,
	            'nonce_str'=>$this->getNonceStr(),
	            'sign_type' => 'HMAC-SHA256'
	       	   ];
	        $data['sign'] = $this->makeSign($data,$data['sign_type']);
	        $xml = $this->toXml($data);
	        $res = $this->httpsRequest(self::CERT_URL, $xml, [], false);
	        $responseData = $this->disposeReturn($res);
	        //生成解密文件
	        $certificates = $responseData['certificates'];
	        $certificates_arr = json_decode($certificates,true);
	        $this->decodePem($certificates_arr['encrypt_certificate']);
	        return $certificates_arr['serial_no'];
	        exit;
    	}
		
		/**
      *解密证书
      **/
    public function decodePem($data){
	        $ciphertext = $data['ciphertext'];
	        $nonce = $data['nonce'];
	        $associated_data = 'certificate';
	        $key = self::AESKEY;
	        $check_sodium_mod = extension_loaded('libsodium');
	        if($check_sodium_mod === false){
	           response( null,1,'没有安装libsodium模块');
	        }
	        $check_aes256gcm = sodium_crypto_aead_aes256gcm_is_available();
	        if($check_aes256gcm === false){
	            response( null,1,'当前不支持aes256gcm');
	        }
	        $pem = sodium_crypto_aead_aes256gcm_decrypt(base64_decode($ciphertext),$associated_data,$nonce,$key);
	        file_put_contents(trim(APPPATH,'/').'/libraries/microencode.pem',$pem);
	        var_dump($pem); //这是解密出来的证书内容,复制出来保存就行了
    }
php信支付回调完整版案例 V2
qq_40417048的博客
04-25 997
php信支付回调v2版 完整版代码可以直接用
信支付平台证书 PHP5.6 扩展 libsodium sodium linux 宝塔
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
06-03 547
版本:1.0.6。
PHP】对称加密算法 AES-256-GCM 代码示例
IT部落格
11-02 2498
下面介绍在PHP代码中,如何对数据进行 AES-256-GCM 加密和解密。
AES_256_GCM php 7.1以下版本 加解密
yqh的博客
05-08 2486
需求,对接接口,对方的内容是经过过 aes256 加密的,我们需要解密获得明文。我使用的版本为php5.6 首先加解密类: <?php /** * php Aess_256 加解密类 */ namespace Common\Lib; class Aes256 { /** * Encrypt string * * @param string|numeric $text * @param string $passphrase * @
php5.6安装libsodium
Make
03-15 2184
win环境: 参考:https://www.it1352.com/1816714.html 到http://windows.php.net/downloads/pecl/releases/libsodium/1.0.6/ 下载 php_libsodium-1.0.6-5.6-nts-vc11-x86.zip 并解压缩文件。 将 libsodium.dll 复制到我的 php5.6\php.exe 目录中 将 php_libsodium.dll 复制到我的目录 php5.6\ext 中 在php
PHPOA办公管理系统源码数据库 MySQL源码类型 WebForm
最新发布
11-12
OA办公管理系统是基于WebForm技术开发的PHP应用程序,它为用户提供了一个小型的办公自动化平台。该系统通常包含标准的办公自动化功能,如文档管理、日程安排、会议组织、工作流自动化以及个人事务管理等。系统的...
基于PHP的小开源PHPOA办公系统源码.zip
08-29
虽然具体的文件列表没有给出详细信息,但通常一个基于PHP的办公系统源码会包含以下几个关键部分: 1. **前端模板**:包括HTML、CSS和JavaScript文件,用于构建用户界面,实现页面布局和交互效果。 2. **后端逻辑**...
基于PHP的小OA办公系统 php版.zip
08-29
【标题】"基于PHP的小OA办公系统 php版.zip"是一个使用PHP编程语言开发的办公自动化(OA)系统,特别适合小型和型企业使用。它提供了企业内部管理和协作的平台,帮助提高工作效率,优化工作流程。 【描述】该...
免费小企业OA系统PHP源代码_o5hv5y_php_
09-29
标题中的“免费小企业OA系统PHP源代码”表明这是一个专为小型和型企业设计的办公自动化(OA)系统,其核心编程语言是PHP。OA系统旨在提高企业的管理效率,通过信息化手段整合日常办公流程,实现远程协作和数据...
thinkphp 5实现基本的小商户功能
qq_19107147的博客
08-11 363
需要一个小商户的sdk,但是找了很久找不到合适的,要不就是太复杂 自己封装了一部分功能,没有封装完毕发现小商户进件api停用了,共享出来共同学习进步 目录:vendor\wechat\wechat.php <?php class wechat { public $sslCertPath=""; //证书 public $sslKeyPath=""; //密钥 public $publicKeyAddr=""; //平台证书地址(api获取的,不是信后台配置证书) publi
信小商户下载平台证书接口(PHP SHA256 with RSA 签名,AEAD_AES_256_GCM解密方法)
热门推荐
烟雨弥漫了江南的博客
08-22 1万+
一、序言 最近在做信小商户接口对接,对接里面的下载平台证书接口中遇到的坑在这记录下。 二、资料 1、《1.1. 下载平台证书接口(v5.1)》 查看 2、 《nodejs 如何通过API 证书(权威CA颁发)下载敏感信息加密公钥证书?》 查看 二、正文 这个接口是信最近出的东西,网上也找不到什么例子,然后接口一直返回签名校验失败让我很难受。对着文档...
信小商户所接口PHP SDK
echo_hello_world的博客
08-08 1707
信小商户全家桶接口 PHP SDK 包含了小商户全部接口(大部分代码来自WechatXiaowei 感谢前辈) 信官方文档 https://github.com/yandycom/wechat-xiaowei 安装(PHP>=7.0) composer require yandy/wechat-xiaowei <?php use wei/W...
信支付】小商户进件 接口分析与源码实现
baao7274的博客
09-09 1898
一、小商户能力介绍 (摘自 信小商户介绍) 1. 快速进件 2. 支持零钱、借记卡、信用卡支付方式 3. 交易手续费支持11档枚举值 4. 每日结算款T+1日自动提现至商户个人银行卡 具体不多说了,请看官方文档。 小商户进件接口的开放大大降低成为信支付商户的门槛,当然前提是提供服务者拥有信支付服务商身份。 具体接口操作步骤如下(本文代码用的是WxJava相关的...
tp5信开发(五)--- tp5信企业付款到零钱开发实践
优倍素材网技术总结
05-04 3183
项目需求:客户有一个分销项目,需要对分享获得的奖励直接发放至客户零钱钱包。 开发文档传送门:https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=14_1 企业付款到用户零钱开通条件: 1、商户号(或同主体其他非服务商商户号)已入驻90日 2、商户号(或同主体其他非服务商商户号)有30天连续正常交易 ...
信支付:小商户申请入驻第二步:图片上传
weixin_33757609的博客
02-15 4594
回顾 第一步:平台序列号获取 开始图片上传 信官方图片上传文档 阅读文档可知 请求的url: api.mch.weixin.qq.com/secapi/mch/… 提交方式: multipart/form-data 是否需要证书: 是 参数了解 mch_id : 商户号 media : 媒体文件(form-data中媒体文件标识,有filename、filelength、content-...
信支付:小商户申请入驻第三步:平台证书序列号解密和敏感词加密
weixin_34163741的博客
03-05 4508
首先,还是上信官方链接 信官方平台证书解密指引 信官方敏感词加密指引 平台证书解密 定义接口 首先,由于平台证书获取,跟解密,都是平台证书这货的,那就放在同一个service吧。 对了,pom文件之前文章有,就不粘贴了,也可以去github查看 /** * 平台序证书获取 */ public interface CertFicatesService { String getCe...
调用信接口上传图片
lengxin337的专栏
08-27 2168
thinkphp5.1框架 https://mp.weixin.qq.com/wiki?t=resource/res_main&amp;id=mp1421141115 1.在php中获取信配置  public function upload(){                  //先获取配置         $config = Config::pull('wechat');      ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值