资源猫
资源猫

PHP实现支付宝支付的方法-php教程

资源魔 10 0
领取宝付款,开发上比起微信领取要简略不少,明天就以领取宝手机网站领取为例,简略讲一下完成办法:

fb8554458808c52f213988fbaf4263a.png

后期预备,当然就没有多说了,当你想开发应用领取宝领取,必定需求正在领取宝开放品台注册认证而且创立好使用而且具有手机网站领取性能!没有明确能够查看领取宝民间文档(https://docs.open.alipay.com/203/107084/)

一.开发预备

开发以前,需求预备如下信息

1.领取宝使用appid

2.明白接口加密形式(RSA或许RSA2)

3.领取宝公钥

4.使用私钥

二.领取完成

话没有多说,间接上代码

/**
 * 将要参加署名的参数按要求拼接
 * @param $data
 * author 江南极客
 * @return string
 */
function signQueryString($data){
    // 去空
    $data = array_filter($data);
    //署名步骤一:按字典序排序参数
    ksort($data);
    $string_a = http_build_query($data);
    $string_a = urldecode($string_a);
    return $string_a;
}
 
/**
 * 领取宝RSA署名加密
 * @param $data  要参加加密的参数
 * @param $private_key  使用私钥
 * author 江南极客
 * @return array|string
 */
function RSASign($data,$private_key){
    //要署名的参数字符串
    $query_string = signQueryString($data);
    //使用私钥
    $private_key = chunk_split($private_key, 64, "\n");
    $private_key = "-----BEGIN RSA PRIVATE KEY-----\n$private_key-----END RSA PRIVATE KEY-----\n";
    $private_key_id = openssl_pkey_get_private($private_key);
    if ($private_key_id === false){
        return array(-1,'提供的私钥格局不合错误');
    }
    $rsa_sign = false;
    if($data['sign_type'] == 'RSA'){
        $rsa_sign = openssl_sign($query_string, $sign, $private_key_id,OPENSSL_ALGO_SHA1);
    }else if($data['sign_type'] == 'RSA2'){
        $rsa_sign = openssl_sign($query_string, $sign, $private_key_id,OPENSSL_ALGO_SHA256);
    }
    //开释资本
    openssl_free_key($private_key_id);
    if ($rsa_sign === false){
        return array(-1,'署名失败');
    }
    $signature = base64_encode($sign);
    return $signature;
}
 
/**
 * 领取宝领取
 * @param array $params  结构好的领取参数
 * author 江南极客
 * @return array|string
 */
function aliPay(array $params){
    $public = [
        'app_id' => $params['app_id'],
        'method' => $params['method'],
        'sign_type' => $params['sign_type'],
        'format' => 'JSON',
        'charset' => 'utf-8',
        'version' => '1.0',
        'timestamp' => date('Y-m-d H:i:s'),
        'biz_content' => $params['biz_content'],
    ];
    if(!empty($params['notify_url'])){
        $public['notify_url'] = $params['notify_url'];
    }
    if(!empty($params['return_url'])){
        $public['return_url'] = $params['return_url'];
    }
    $sign = RSASign($public,$params['private_key']);
    if(is_array($sign)){
        return $sign;
    }
    $public['sign'] = $sign;
    $url = 'https://mapi.alipay.com/gateway.do?'. http_build_query($public,'', '&');
    return $url;
}

注:这里的领取网关,假如是新接口是(https://openapi.alipay.com/gateway.do)

挪用实例:

$biz_content = [
    'body' => '测试商品x1',
    'subject' => '测试商品',
    'out_trade_no' => date('YmdHis').rand(1000,9999),
    'product_code' => 'QUICK_WAP_WAY',
    'total_amount' => 0.01,
];
$notify_url = "https://xxxxxxxx/notify.php";//告诉回调地点(必需是能够无阻碍拜访不登录验证的地点)
$params = [
    'app_id'  => '2017xxxxxxxxx6554',//appid
    'method'  => 'alipay.trade.wap.pay',//接口称号
    'sign_type'  => 'RSA2',//署名加密形式
    'notify_url'  => $notify_url,
    'biz_content'  => json_encode($biz_content),//申请参数
];
$params['private_key'] = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";//使用私钥
$data = aliPay($params);
print_r($data);

三.回调验签

关于手机网站领取孕育发生的买卖,领取宝会依据原始领取API中传入的异步告诉地点notify_url,经过POST申请的方式将领取后果作为参数告诉到商户零碎。领取宝异步回调告诉POST过去的数据以下

dc314a09cfb344262d6a9bd504408b1.png

正在拿到这个数据之后,为了平安避免数据被窜改,需求签证署名,办法以下:

/**
 * 领取宝验证署名
 * @param $return_data  领取宝效劳器推送给notify_url的数据
 * @param $public_key 领取宝公钥
 * author 江南极客
 * @return bool|int
 */
function RSAVerify($return_data, $public_key){
    if(empty($return_data) || !is_array($return_data)){
        return false;
    }
    //领取宝公钥
    $public_key = wordwrap($public_key, 64, "\n", true);
    $public_key = "-----BEGIN PUBLIC KEY-----\n$public_key\n-----END PUBLIC KEY-----\n";
    $public_key_id = openssl_pkey_get_public($public_key);
    if($public_key_id === false){
        return false;
    }
    //除了去sign、sign_type两个参数外,但凡告诉前往回来的参数皆是待验签的参数。
    $sign = $return_data['sign'];
    $sign_type = trim($return_data['sign_type'],'"');
    unset($return_data['sign'], $return_data['sign_type']);
 
    $query_string = signQueryString($return_data);
    $sign = base64_decode($sign);
    $rsa_verify = 0;
    if($sign_type == 'RSA'){
        $rsa_verify = openssl_verify($query_string, $sign, $public_key_id,OPENSSL_ALGO_SHA1);
    }else if($sign_type == 'RSA2'){
        $rsa_verify = openssl_verify($query_string, $sign, $public_key_id,OPENSSL_ALGO_SHA256);
    }
    openssl_free_key($public_key_id);
    if($rsa_verify == 0 || $rsa_verify == -1){
        //Returns 1 if the signature is correct, 0 if it is incorrect, and -1 on error.
        return false;
    }
    return $rsa_verify;
}

其他领取宝其余领取形式(扫码领取,PC领取,APP领取等),完成形式迥然不同,修正几个参数就OK了!

更多PHP相干常识,请拜访PHP教程!

以上就是PHP完成领取宝领取的办法的具体内容,更多请存眷资源魔其它相干文章!

标签: php php开发教程 php开发资料 php开发自学

版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。

上一个php+js+ajax实现简单的回帖功能-php教程

下一个使用phpqrcode生成二维码-php教程

相关文章

抱歉,评论功能暂时关闭!