php的商户微信支付签名和验签检查(核心代码)

原创 已于 2025-03-26 11:50:50 修改 · 515 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

于 2025-03-26 11:48:15 首次发布

代码:

    public function wechatTransNew($pars, $app_id)
    {
//        $app_id = 10001;
        $out_bill_no = CommonTool::getCardStr(3).time();
//        file_put_contents(Constants::FILE_LOG_T(),"out_bill_no :". $out_bill_no.PHP_EOL,FILE_APPEND);
        $pars2 = [
               // 'appid' => 'wxff10698xxxxxx', //appid  
                //'openid' => 'ou9tX7NF1gfxxxxxxx',
                //'transfer_amount' => 10,// 价格:单位分
                //'transfer_remark' => '转账备注测试!',// 转账备注
                //'notify_url' => 'https://hhbyjt.com/index.php/job/notify/wxpay',  // 异步通知地址
                'out_bill_no' => $out_bill_no, //【商户单号】
                'transfer_scene_id' => '1005', //【转账场景ID】 如:1000(现金营销),1006(企业报销), 佣金报酬ID:1005
                'notify_url' => 'https://hhbyjt.com/index.php',  // 异步通知地址
                'transfer_scene_report_infos' => [//各转账场景下需报备的内容,商户需要按照所属转账场景规则传参
                    ["info_type" => "报酬说明", "info_content" => "工作努力辛苦费" ],
                    ["info_type" => "岗位类型", "info_content" => "外卖员" ]
                ]
        ];
        $pars = array_merge($pars, $pars2);

        $url = 'https://api.mch.weixin.qq.com/v3/fund-app/mch-transfer/transfer-bills';
        $http_method = 'POST';//请求方法(GET,POST,PUT)
        $timestamp   = time();//请求时间戳
        $url_parts   = parse_url($url);//获取请求的绝对URL
        $nonce       = $timestamp.rand('10000','99999');//请求随机串
        $body        = json_encode((object)$pars,JSON_UNESCAPED_UNICODE);//请求报文主体
        $app = AppModel::detail($app_id);

        $apiclient_cert_arr = openssl_x509_parse($app['cert_pem']);
        $serial_no          =  $apiclient_cert_arr['serialNumberHex'];//证书序列号
        $mch_private_key    = $app['key_pem'];//密钥
        //file_put_contents(Constants::FILE_LOG_T(),"mch_private_key :".$mch_private_key.PHP_EOL,FILE_APPEND);
        $merchant_id = $app['mchid'];//商户id
        $canonical_url = ($url_parts['path'] . (!empty($url_parts['query']) ? "?${url_parts['query']}" : ""));
        $message = $http_method."\n".
            $canonical_url."\n".
            $timestamp."\n".
            $nonce."\n".
            $body."\n";

        openssl_sign($message, $raw_sign, $mch_private_key, 'sha256WithRSAEncryption');//'sha256WithRSAEncryption'  OPENSSL_ALGO_SHA256
        $sign = base64_encode($raw_sign);//签名
        $token = sprintf('mchid="%s",nonce_str="%s",timestamp="%d",serial_no="%s",signature="%s"', $merchant_id, $nonce, $timestamp, $serial_no, $sign);//微信返回token
        file_put_contents(Constants::FILE_LOG_T(),"token :".$token.PHP_EOL,FILE_APPEND);
//        file_put_contents(Constants::FILE_LOG_T(),"message :".$message .PHP_EOL,FILE_APPEND);
//        file_put_contents(Constants::FILE_LOG_T(),"sign :".$sign .PHP_EOL,FILE_APPEND);
        return $this->https_request($url,json_encode($pars,JSON_UNESCAPED_UNICODE), $token);
    }




    public function https_request($url,$data = null,$token){
        //file_put_contents(Constants::FILE_LOG_T(),"data :".json_encode((object)$data,JSON_UNESCAPED_UNICODE) .PHP_EOL,FILE_APPEND);
        //$url = 'https://api.mch.weixin.qq.com/v3/fund-app/mch-transfer/transfer-bills';
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_URL, (string)$url);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
        if (!empty($data)){
            curl_setopt($curl, CURLOPT_POST, 1);
            curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
        }
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
        //添加请求头
        $headers = [
            'Authorization:WECHATPAY2-SHA256-RSA2048 '.$token,
            'Wechatpay-Serial:'.Env::get('wxpay.wechatpayserial', ''),
            'Accept: application/json',
            'Content-Type: application/json; charset=utf-8',
            'User-Agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36',
        ];
        if(!empty($headers)){
            curl_setopt($curl, CURLOPT_HTTPHEADER, $headers);
        }
        $output = curl_exec($curl);
        curl_close($curl);
        return $output;
    }

准确的说签名就这两行就可以:

        $message = $http_method."\n".
            $canonical_url."\n".
            $timestamp."\n".
            $nonce."\n".
            $body."\n";

        openssl_sign($message, $raw_sign, $mch_private_key, 'sha256WithRSAEncryption');

当$body为空的时候,直接为空字符串就可了。但是这个$message的格式不要变。

参考:

撤销转账_商家转账|微信支付商户文档中心请求参数里带Path参数(路径参数),如何计算签名_通用规则|微信支付商户文档中心撤销转账_商家转账|微信支付商户文档中心 

 如何使用签名/验签工具_通用规则|微信支付商户文档中心SDK_SDK&开发工具|微信支付商户文档中心

验签工具_SDK&开发工具|微信支付商户文档中心  这里是验签工具

wx.requestMerchantTransfer(Object object) | 微信开放文档

发起转账_商家转账|微信支付商户文档中心

开发指引_商家转账|微信支付商户文档中心

微信支付 java服务器签名流程,Java中的微信支付(1):API V3版本签名详解
weixin_39620334的博客
08-12 1650
1. 前言最近在折腾微信支付,证书还是比较烦人的,所以有必要分享一些经,减少你在开发微信支付时的踩坑。目前微信支付的API已经发展到V3版本,采用了流行的Restful风格。今天来分享微信支付的难点——签名,虽然有很多好用的SDK但是如果你想深入了解微信支付还是需要了解一下的。2. API证书为了保证资金敏感数据的安全性,确保我们业务中的资金往来交易万无一失。目前微信支付第三方发的权威的CA证...
SpringBoot中订单支付之微信支付
m0_61925586的博客
08-20 1846
要实现微信支付就需要注册微信支付的一个商户号,这个商户号是必须要有一家企业并且有正规的营业执照。只有具备了这些资质之后,才可以去注册商户号,才能开通支付权限。个人不具备这种资质,所以我们在学习微信支 付时,最重要的是了解微信支付的流程,并且能够阅读微信官方提供的接口文档,能够第三方支付平台对接起来就可以了。本项目选择上面中的小程序支付。
微信支付v3 php回调函数 TP5 签名//下载证书
fly_on_the_sky的博客
10-21 2934
微信支付v3 php回调函数 TP5 签名//下载证书
微信支付APP支付安卓+PHP(二次签名在服务端)
07-20
微信支付移动APP支付,二次签名在服务端,安卓端直接访问后直接唤起微信支付。绝对简单,绝对便捷,绝对傻瓜式!
微信支付V3】商家转账回调 (上手即用 亲测有效 避踩坑)
最新发布
2403_89110232的博客
05-30 2201
如何正确处理“商家转账到零钱”功能的异步回调通知?尤其是在生产环境中,由于网络波动、签名证失败、参数缺失等问题,常常导致回调通知无法正常接收或解析。本文将带你一步步梳理微信支付V3中“商家转账”功能的回调机制,并提供完整的回调处理逻辑代码片段(以Node.js为例),帮助你快速实现安全可靠的回调处理流程。✅ 本文适用于已有微信支付V3商户平台接入经的开发者🧪 所有示例均已通过实际测试,可直接用于项目部署🔐 包含完整签名证、数据解密、异步通知处理等核心流程。
php微信支付v3生成签名
salestina的博客
02-06 1097
php微信支付v3生成签名
php微信生成签名_php 微信支付签名快速生成
weixin_29056781的博客
03-08 1053
数组转xml可以封装到common中,重要代码以下2行//排序ksort($post);//生成sign$str = urldecode(http_build_query($post)).'&key='.$wechat['api_key'];$sign = strtoupper(md5($str));全部代码//统一下单接口public function unifiedorder(){//...
PHP 微信支付V3接口---微信加
lchmyhua88的博客
03-12 1889
PHP 微信支付V3接口---微信加
PHP签名证算法,微信支付签名
dizaoshen1316的博客
03-25 1832
入口文件index.php代码 1 <?php 2 include './Base.php'; 3 4 class WeiXinPay extends Base 5 { 6 public function __construct() 7 { 8 $arr = [ 9 'appid' =&gt...
微信支付(暂时实现了扫码支付、app支付、h5支付、回调辅助函数)
07-09
微信支付SDK遵循了微信支付的安全规范,例如使用SSL/TLS加密通信,对敏感信息进行加密传输,以及对回调通知进行签名证,以防止中间人攻击数据篡改。 7. **测试与调试**: 在实际部署前,开发者应使用微信支付...
php微信支付v3修正版本
05-05
8. **lib**目录:库文件夹,包含了处理微信支付请求响应的PHP类库,例如微信支付SDK的核心组件。 9. **logs**目录:日志文件夹,用于记录支付过程中的错误信息其他调试信息,方便排查问题。 10. **nbproject**...
微信支付3.3.6demo(php版 + java版)
01-19
这个压缩包"微信支付3.3.6demo(php版 + java版)"包含了PHPJava两种编程语言的示例代码,帮助开发者快速理解集成微信支付接口。下面将详细阐述这两个版本的微信支付SDK中的关键知识点。 1. **微信支付基础概念**...
Delphi微信支付SDK【支持MD5HMAC-SHA256签名】D7~XE10通用
08-06
【delphi微信支付SDK】自己根据api文档封装的SDK,支持付款码支付、二维码支付、订单查询、申请退款、退款查询、撤销订单、关闭订单、下载对账单、下载资金账单、授权码查询openid、MD5,HMAC-SHA256签名微信支付api文档:https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_1
PHP 微信支付APIV3 回调签名证与回调通知
coKelele_123的博客
07-23 5029
微信官方签名文档https://wechatpay-api.gitbook.io/wechatpay-api-v3/qian-ming-zhi-nan-1/qian-ming-yan-zheng //获取平台证书序列,解密后是平台公钥 回调签名要用到 public function get_cert() { $url = 'https://api.mch.weixin.qq.com/v3/certificates'; $url_part
PHP实现微信支付签名算法(MD5版本及HMAC-SHA256版本)
ECHO陈文的博客
12-21 2326
在开发微信支付的时候有时候会用到签名的同步是否微信方一致,来证有效性,微信目前签名方式大致有两种,如下: MD5版本实现思路 使用ksort()函数对参数数组按照数组键名进行升序排序 使用array_filter()函数过滤掉不符合签名条件的数组值 使用http_build_query()函数将数组键名与键值组合成URL字符串 对字符串进行MD5编码 最后使用strtoupper()函数将字符串转换为大写即可 /** * Create the wechat pay sign with MD
PHP微信支付v2回调进行并将相关数据加入数据库
DLH_C的博客
08-04 963
PHP微信支付v2版本支付通知回调的处理并将相关数据存入数据库
php 微信支付签名快速生成
weixin_33929309的博客
04-15 786
2019独角兽企业重金招聘Python工程师标准>>> ...
php微信生成签名_微信APP支付服务端PHP生成签名
weixin_39594296的博客
03-08 763
官网支付说明商户系统微信支付系统主要交互说明:步骤1:用户在商户APP中选择商品,提交订单,选择微信支付。步骤2:商户后台收到用户支付单,调用微信支付统一下单接口。参见【统一下单API】。步骤3:统一下单接口返回正常的prepay_id,再按签名规范重新生成签名后,将数据传输给APP。参与签名的字段名为appId,partnerId,prepayId,nonceStr,timeStamp,pac...
php微信生成签名_微信支付PHP开发教程二签名算法
weixin_42503264的博客
03-08 1380
重要:本文最后更新于2019-05-27 08:30:11,某些文章具有时效性,若有错误或已失效,请在下方留言或联系代码狗。当你申请接入微信支付的请求被通过后,你就拥有了使用微信收付款的能力。在整个微信支付的流程中,必不可少的一项就是签名,微信服务器通过你发送的签名判断你是不是合法用户,同时也取得了交易对象。那么微信支付签名算法是怎样的逻辑呢?我们一起来看看微信支付的说明文档,学习下签名算法的构...
通联支付DEMO文件PHP格式如何上传到人人商城服务器
03-29
<think>好的,用户的问题是如何将通联支付的PHP DEMO文件上传到人人商城服务器上。首先,我需要理解用户的需求。他们可能是在进行支付接口的集成,需要将通联支付的示例代码部署到现有的电商系统中。人人商城可能是一个基于PHP的电商平台,类似于之前提到的CRMEB系统或者商用电商系统。 接下来,我需要回忆之前提供的参考引用。引用[2]提到了在华为云部署的CRMEB系统中进行二次开发,特别是微信H5支付的对接。虽然支付服务商不同,但流程可能有相似之处,比如创建支付请求处理回调。引用[3]提到了PHPMySQL的商用电商系统,说明用户可能熟悉PHP开发环境。引用[4]提到了日志处理,可能在调试过程中需要记录日志,方便排查问题。 首先,用户需要上传DEMO文件到服务器。这里可能需要使用FTP工具或者服务器管理面板,比如宝塔面板。然后,配置支付参数,比如商户号、密钥等,这些通常需要在DEMO文件的配置文件中修改。接着,集成到人人商城的支付模块,可能需要调用DEMO中的支付接口,处理返回结果回调通知。调试测试环节很重要,确保支付流程无误,同时处理日志记录,如引用[4]提到的使用专门的日志方法。 需要注意文件权限、PHP环境兼容性,以及SSL证书的配置,确保支付请求的安全。此外,参考引用[1]提到的隐藏表单参数,可能涉及到支付请求中需要传递额外参数,确保所有必要数据正确包装。 用户可能遇到的问题包括路径配置错误、参数填写不正确、回调地址处理不当等。需要指导用户逐步检查每个步骤,确保文件正确上传,配置准确,接口调用正确,并且正确处理回调。最后,建议用户查阅通联支付的官方文档,以获取最新的接口说明SDK更新。</think>### 分步解决方案:通联支付PHP DEMO部署至人人商城服务器 #### 一、环境准备 1. **获取通联支付DEMO文件** - 从通联支付官网下载最新PHP版SDK(通常包含`pay.php`、`notify.php`等核心文件)[^2] - 检查文件结构是否包含以下关键文件: ``` /demo ├── config.php // 支付参数配置文件 ├── pay.php // 支付请求入口 └── notify.php // 回调通知处理 ``` 2. **服务器环境证** - 确认人人商城服务器满足: - PHP版本≥7.2(通过`php -v`检查) - 已安装curl、openssl扩展(`php -m`查看) - 网站根目录可写入权限(通过`ls -l /wwwroot`确认) #### 二、文件部署 ```bash # 通过SSH上传文件示例 scp -r /local/demo_path/* user@server_ip:/wwwroot/payment/allinpay/ ``` 1. 在人人商城支付模块目录下新建`allinpay`文件夹(如`/payment/allinpay/`) 2. 上传DEMO文件时需注意: - 保持原始文件目录结构 - 重命名敏感文件(如将`test.key`改为`allinpay.key`) #### 三、参数配置 修改`config.php`(以通联测试环境为例): ```php // 商户基本信息 $config['merchant_id'] = '999999999999001'; // 替换为实际商户号 $config['appid'] = '00000051'; // 替换为分配的应用ID $config['secret_key'] = '43DF489A9875326F'; // 替换为商户密钥[^2] // 回调地址配置 $config['notify_url'] = 'https://yourdomain.com/payment/allinpay/notify.php'; $config['return_url'] = 'https://yourdomain.com/order/completed'; ``` #### 四、支付接口集成 在人人商城支付控制器中添加调用逻辑(示例): ```php // 文件路径:/application/api/controller/Pay.php public function allinpay(){ require_once(ROOT_PATH.'payment/allinpay/pay.php'); $orderData = [ 'order_no' => date('YmdHis').mt_rand(1000,9999), 'amount' => $this->request->param('amount'), 'goods_name' => '商城订单'.$orderId ]; $payment = new AllinPay(); $payUrl = $payment->createOrder($orderData); $this->redirect($payUrl); } ``` #### 五、回调处理配置 1. **修改通知地址** 在通联支付商户平台设置: - 异步通知地址:`https://yourdomain.com/payment/allinpay/notify.php` - 同步返回地址:`https://yourdomain.com/order/completed` 2. **调试回调处理** 在`notify.php`中添加日志记录: ```php file_put_contents('notify.log', date('[Y-m-d H:i:s]').json_encode($_POST).PHP_EOL, FILE_APPEND); ``` #### 六、安全配置 1. 设置目录权限: ```bash chmod 750 /wwwroot/payment/allinpay/ -R chown www:www *.key # 关键文件权限设置 ``` 2. 配置SSL证书: - 确保证书文件路径正确 - 在PHP中启用SSL证: ```php curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($ch, CURLOPT_CAINFO, '/path/to/cacert.pem'); ``` #### 七、测试证流程 1. 发起测试订单(金额0.01元) 2. 监控支付流程: - 检查支付页面是否正常加载 - 查看浏览器控制台网络请求 - 证回调日志记录(`tail -f notify.log`) 3. 使用通联提供的工具签名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值