支付宝APP支付-php后台签名以及验签

最新推荐文章于 2023-07-27 19:40:16 发布
转载 最新推荐文章于 2023-07-27 19:40:16 发布 · 146 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/meiguanxi/p/7090536.html
文章标签:

#c# #php #json

签名和验签在APP端也是可以完成的,考虑到安全问题,签名和验签最好在服务端完成,支付宝官方建议也是这样的,所以php端需要把签名好的参数传给APP端。详细步骤见正文: 
一、 下载php支付宝sdk 
https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.eCtVsf&treeId=54&articleId=103419&docType=1 (旧) 
https://docs.open.alipay.com/54/103419/(新) 
二、 查看支付宝App支付请求参数文档,拼接请求参数,签名 
App支付请求参数说明 
https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.wM4mV1&treeId=204&articleId=105465&docType=1(旧) 
https://docs.open.alipay.com/204/105465/(新) 
先是参数拼接生成签名,再把前面的参数和签名进行组装。核心代码如下:

   require_once '/Alipay/aop/AopClient.php';
    $private_path =  "/Alipay/key/rsa_private_key.pem";//私钥路径
    //构造业务请求参数的集合(订单信息)
    $content = array();
    $content['subject'] = "商品的标题/交易标题/订单标题/订单关键字等";
    $content['out_trade_no'] = "商户网站唯一订单号";
    $content['timeout_express'] = "该笔订单允许的最晚付款时间";
    $content['total_amount'] = "订单总金额(必须定义成浮点型)";
    $content['product_code'] = "QUICK_MSECURITY_PAY";/销售产品码,固定值
    $con = json_encode($content);//$content是biz_content的值,将之转化成json字符串

 

    //公共参数
    $Client = new \AopClient();//实例化支付宝sdk里面的AopClient类,下单时需要的操作,都在这个类里面
    $param['app_id'] = '支付宝分配给开发者的应用ID';
    $param['method'] = 'alipay.trade.app.pay';//接口名称,固定值
    $param['charset'] = 'utf-8';//请求使用的编码格式
    $param['sign_type'] = 'RSA2';//商户生成签名字符串所使用的签名算法类型
    $param['timestamp'] = date("Y-m-d Hi:i:s");//发送请求的时间
    $param['version'] = '1.0';//调用的接口版本,固定为:1.0
    $param['notify_url'] = '支付宝服务器异步回调地址';
    $param['biz_content'] = $con;//业务请求参数的集合,长度不限,json格式,即前面一步得到的

    $paramStr = $Client->getSignContent($param);//组装请求签名参数
    $sign = $Client->alonersaSign($paramStr, $private_path, 'RSA2', true);//生成签名
    $param['sign'] = $sign;
    $str = $Client->getSignContentUrlencode($param);//最终请求参数

 

请求的说明,支付宝说的很清楚,这里再重新附上截图: 
这里写图片描述

三、验签 
App 支付成功后会有返回字符串,客服端也需要判断,这里不罗嗦,如下图: 
这里写图片描述 
下一步就是在php服务端进行验签,支付宝异步会以post方式返回数据到异步回调地址:

   function notify()
    {
        require_once('/alipay/aop/AopClient.php');
        $aop = new \AopClient;
        //$public_path = "key/rsa_public_key.pem";//公钥路径
        $aop->alipayrsaPublicKey = "支付宝公钥";
        //此处验签方式必须与下单时的签名方式一致
        $flag = $aop->rsaCheckV1($_POST, NULL, "RSA2");
        //验签通过后再实现业务逻辑,比如修改订单表中的支付状态。
        /**
         *  ①验签通过后核实如下参数out_trade_no、total_amount、seller_id
         *  ②修改订单表
        **/
        //打印success,应答支付宝。必须保证本界面无错误。只打印了success,否则支付宝将重复请求回调地址。
        echo 'success';
    }

 

后记: 
之前一直验签失败,找了好久,终于解决了。文档中说,验签用的是支付宝公钥,并不是RSA2公钥,这里需要特别注意,不要用错了 
这里写图片描述

请看截图: 
这里写图片描述

转载于:https://www.cnblogs.com/meiguanxi/p/7090536.html

PHP SDK做支付宝APP支付(下单及回调
zq328525的博客
05-29 2365
首先去支付宝开发文档中心下载对应的SDK: https://opendocs.alipay.com/open/54/106370 去支付宝商户后台获取对应appid(应用ID),rsaPrivateKey(你的应用私钥),alipayrsaPublicKey(你的支付宝公钥), 生成支付配置信息代码: function pay() { require_once EXTEND_PATH.'alipay/aop/AopClient.php'; require_onc..
支付宝扫码支付demo(PHP版)
09-08
支付宝;扫码支付;;代码;demo
支付宝签名php,支付宝支付php后台签名实现方法
weixin_31616803的博客
03-10 1235
签名APP端也是可以完成的,考虑到安全问题,签名最好在服务端完成,支付宝官方建议也是这样的,所以php端需要把签名好的参数传给APP端。本文主要和大家分享 支付宝支付php后台签名实现方法,希望能帮助到大家。一、 下载php支付宝sdkhttps://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.eCtVsf&...
PHP 支付宝 RSA签名
weixin_33895016的博客
01-02 238
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP签名证算法,微信支付签名
dizaoshen1316的博客
03-25 1832
入口文件index.php代码 1 <?php 2 include './Base.php'; 3 4 class WeiXinPay extends Base 5 { 6 public function __construct() 7 { 8 $arr = [ 9 'appid' =&gt...
php app支付宝回调(异步通知)详解
01-21
之前写过支付宝app支付支付后台代码,现在来说一下异步通知: 个人感觉支付宝的异步通知,步骤比微信简单点,但里面的坑可是没少多少,就一个就把我整的快疯了…. 异步通知: 1,先确定在支付的时候写的回调地址...
PHP SDK做支付宝APP支付(下单及
abigflower的博客
08-17 1114
一、如下为支付宝APP支付PHP SDK DEMO地址。 https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.jxZiS8&amp;treeId=54&amp;articleId=106370&amp;docType=1#s4 二、如下为支付宝APP支 说明:此处用CI框架,若正式上线需将参数$aop-&gt;ap...
支付宝和微信的服务端签名-PHP
小小郭
06-30 772
这两天做了下APP支付接入的服务端签名,记下流水账,总结下。 一.支付流程 简单归纳下主要流程,详细请看微信和支付宝的开发文档 二.资料准备 支付宝 1.登录https://open.alipay.com/platform/manageHome.htm,创建一个应用,设置好自己的私钥和公钥 2.将该应用上线,约其中的APP支付功能。为了便于测试,将 手机网站支付,电脑网站支...
支付宝 php 签名证,php支付宝签名证类
weixin_42514736的博客
03-10 777
/** 黎明互联* https://www.liminghulian.com/*/class RSA{/*** RSA签名* @param $data 待签名数据* @param $private_key 私钥字符串* return 签名结果*/function rsaSign($data, $private_key,$type = 'RSA') {$search = ["-----BEGIN R...
支付宝APP支付以及回调demo
11-17
支付宝APP支付起调接口以及回调页面,确实有一些坑,最终搞定,提供源码
c#/.net支付宝APP支付服务端开发Demo
09-13
c#,.net支付宝APP支付服务端开发Demo。结合官方的demo修改的。本人亲测,已经线上使用。如需app支付问题,可以私信说详细问题。谢谢。本人也是被支付宝app支付坑到不行,所以才自己写了一个。
asp.net c#支付宝接口详细代码
10-15
支付宝接口 asp.net c#支付宝接口详细代码   支付宝Payto接口C#.net实现方法。支付宝现在这种支付方式比较多象网银在线等使用的方法都是url证,就是通过url参数和一个这些url参数的md5编码来确认这个连接的正确性,支付宝在你购买成功后跳转自定义连接的时候会传2次过来,第一次是数据底层请求,第二次是web请求,而只有第一次有证码,这个只能通过记录下来才看的到,因为两次请求间隔很小,如果光显示的话最后的结果是被第二次覆盖了的。所以在接收的时候就要设定接收条件,一种是没有notify_type参数的,一种是有的。   我们先来看一下创建一个连接地址 t1=ConfigurationSettings.AppSettings["interface"];//支付接口,就是给的一个连接地址   t2=ConfigurationSettings.AppSettings["account"];//支付宝帐户你的帐户   t3=ConfigurationSettings.AppSettings["password"];//安全校码,设置的商家证码   t4="images/logo_zfbsmall.gif";//按钮图片地址   t5="test";//悬停说明   cmd="0001";//默认   subject="item";//商品名称   body="decrip";//描述   order_no=;//定单号,用户自己生成,方便自己管理 prices=100;//价格0.01~50000.00   rurl="http://www.xxx.com/";//商品展示网址   types="1";//1:商品购买2:服务购买3:网络拍卖4:捐赠   number="1";//购买数量   transport="3";//1:平邮2:快递3:虚拟物品   ordinary_fee="";//平邮运费   express_fee="";//快递运费   readonlys="true";//交易信息是否只读   buyer_msg="";//买家给卖家的留言   buyer="";//买家Email   buyer_name="";//买家姓名   buyer_address="";//买家地址   buyer_zipcode="";//买家邮编   buyer_tel="";//买家电话号码   buyer_mobile="";//买家手机号码   partner=ConfigurationSettings.AppSettings["partenid"];//合作伙伴ID,这个是固定的   上面就是要提供得基本信息,然后就是生成支付宝得连接,也就是给支付宝提供一条带证的购买信息。
[ASP.NET]支付宝移动网页支付
12-09
非常不错的DEMO,修改PID,seller_id,,public_key,private_key填入相关订单信息即可接入
支付宝APP支付&回调
11-21
asp.net 支付宝APP支付和回调签名,直接复制到工程就可以使用了,但是必须配置AlipayConfig.cs和三个秘钥(rsa_private_key.pem,rsa_private_key_pkcs8.pem,rsa_public_key.pem),否则会失败
PHP实现微信支付签名算法(MD5版本及HMAC-SHA256版本)
ECHO陈文的博客
12-21 2327
在开发微信支付的时候有时候会用到签名的同步是否和微信方一致,来证有效性,微信目前签名方式大致有两种,如下: MD5版本实现思路 使用ksort()函数对参数数组按照数组键名进行升序排序 使用array_filter()函数过滤掉不符合签名条件的数组值 使用http_build_query()函数将数组键名与键值组合成URL字符串 对字符串进行MD5编码 最后使用strtoupper()函数将字符串转换为大写即可 /** * Create the wechat pay sign with MD
支付宝当面付自行实现签名及整个流程(php)
superfans98的专栏
07-27 737
一直不太喜欢用官方的sdk。因为如果有更新,还要重新下载sdk,还要修改一些东西。所以我一般都是调用api生撸。但是支付宝的文档真的很生涩,调试半天终于弄好了。下面是我的字符串排序的函数。
Android app 接入微信/支付宝支付,获取应用的签名
王玉见的博客
06-12 2856
1)问题: app在开发过程中,难免会接入到支付功能,常见的支付供应商就是微信/支付宝了,接入的流程不在详述,去对应的官网,按照说明问题不大。在申请接入过程中,会碰到一个提示: 2)解决办法: 这个需要下载获取签名的工具即可; 下载地址:https://pan.baidu.com/s/1QU4u3yMSsboSZIDh8RhIoA 提取码: ihdy 3)具体步骤: ①下载文件 ②安装到安卓移动端设备,并且把需要获取签名的应用一并安装到该设备,打开获取签名文件的工具,如下: ③把需要获取签名app,a
php服务端APP微信支付回调签名改变订单支付状态
weixin_40896800的博客
08-04 1828
&lt;?php //处理微信支付回调 $time = time(); $testxml = file_get_contents("php://input"); //接收微信发送的支付成功信息 //file_put_contents('D:\webroot\xianyijie\JK\weixin.txt',$testx...
生成一条支付宝支付跳转链接
最新发布
03-16
嗯,用户想了解如何生成一条支付宝支付跳转链接。首先,我需要回忆一下支付宝支付接口相关文档。支付宝开放平台提供了几种接入方式,比如电脑网站支付、手机网站支付等。生成支付链接通常涉及到接口的调用,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值