Maison > développement back-end > tutoriel php > Méthode de mise en œuvre de la signature d'arrière-plan PHP du paiement Alipay

Méthode de mise en œuvre de la signature d'arrière-plan PHP du paiement Alipay

小云云
Libérer: 2023-03-20 14:30:01
original
5975 Les gens l'ont consulté

La signature et la vérification de la signature peuvent également être effectuées du côté de l'APP. Compte tenu des problèmes de sécurité, il est préférable d'effectuer la signature et la vérification de la signature du côté du serveur. C'est également la recommandation officielle d'Alipay, le côté PHP doit donc passer la signature. Paramètres à la fin de l'application. Cet article partage principalement avec vous la méthode de mise en œuvre de la signature en arrière-plan PHP pour le paiement Alipay. J'espère qu'il pourra vous aider.

1. Téléchargez le SDK php Alipay
https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.eCtVsf&treeId=54&articleId=103419&docType= 1 (ancien)
https://docs.open.alipay.com/54/103419/ (nouveau)
2. Afficher le document des paramètres de demande de paiement de l'application Alipay, les paramètres de la demande d'épissure, la signature
Demande de paiement de l'application Description du paramètre
https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.wM4mV1&treeId=204&articleId=105465&docType=1 (old)
https://docs. open.alipay.com/204/105465/ (Nouveau)
Tout d'abord, les paramètres sont épissés pour générer une signature, puis les paramètres et la signature précédents sont assemblés. Le code de base est le suivant :

    require_once '/Alipay/aop/AopClient.php';    $private_path =  "/Alipay/key/rsa_private_key.pem";//私钥路径
    //构造业务请求参数的集合(订单信息)
    $content = array();    $content['subject'] = "商品的标题/交易标题/订单标题/订单关键字等";    $content['out_trade_no'] = "商户网站唯一订单号";    $content['timeout_express'] = "该笔订单允许的最晚付款时间";    $content['total_amount'] = "订单总金额(必须定义成浮点型)";    $content['product_code'] = "QUICK_MSECURITY_PAY";/销售产品码,固定值    $con = json_encode($content);//$content是biz_content的值,将之转化成json字符串
Copier après la connexion

    //公共参数
    $Client = new \AopClient();//实例化支付宝sdk里面的AopClient类,下单时需要的操作,都在这个类里面
    $param['app_id'] = '支付宝分配给开发者的应用ID';    $param['method'] = 'alipay.trade.app.pay';//接口名称,固定值
    $param['charset'] = 'utf-8';//请求使用的编码格式
    $param['sign_type'] = 'RSA2';//商户生成签名字符串所使用的签名算法类型
    $param['timestamp'] = date("Y-m-d Hi:i:s");//发送请求的时间
    $param['version'] = '1.0';//调用的接口版本,固定为:1.0
    $param['notify_url'] = '支付宝服务器异步回调地址';    $param['biz_content'] = $con;//业务请求参数的集合,长度不限,json格式,即前面一步得到的

    $paramStr = $Client->getSignContent($param);//组装请求签名参数
    $sign = $Client->alonersaSign($paramStr, $private_path, 'RSA2', true);//生成签名
    $param['sign'] = $sign;    $str = $Client->getSignContentUrlencode($param);//最终请求参数
Copier après la connexion

Alipay a été très clair sur la demande Voici une capture d'écran :
Méthode de mise en œuvre de la signature darrière-plan PHP du paiement Alipay

3. le paiement de l'application est réussi. Pour renvoyer une chaîne, le service client doit également faire un jugement, je n'entrerai donc pas dans les détails ici, comme indiqué ci-dessous :

Méthode de mise en œuvre de la signature darrière-plan PHP du paiement AlipayLa prochaine étape. est de vérifier la signature sur le serveur PHP. Alipay renvoie les données de manière asynchrone à l'adresse de rappel asynchrone en mode post :

function notify()
    {
        require_once('/alipay/aop/AopClient.php');        $aop = new \AopClient;        //$public_path = "key/rsa_public_key.pem";//公钥路径
        $aop->alipayrsaPublicKey = "支付宝公钥";        //此处验签方式必须与下单时的签名方式一致
        $flag = $aop->rsaCheckV1($_POST, NULL, "RSA2");        //验签通过后再实现业务逻辑,比如修改订单表中的支付状态。
        /**
         *  ①验签通过后核实如下参数out_trade_no、total_amount、seller_id
         *  ②修改订单表
        **/
        //打印success,应答支付宝。必须保证本界面无错误。只打印了success,否则支付宝将重复请求回调地址。
        echo 'success';
    }
Copier après la connexion
Je n'ai pas pu vérifier la signature auparavant. pendant longtemps et j'ai finalement trouvé la solution. Le document indique que la clé publique Alipay est utilisée pour la vérification de la signature, et non la clé publique RSA2. Une attention particulière doit être portée ici, n'utilisez pas la mauvaise


Méthode de mise en œuvre de la signature darrière-plan PHP du paiement Alipay

Veuillez consulter le. capture d'écran :


Méthode de mise en œuvre de la signature darrière-plan PHP du paiement Alipay

Recommandations associées :


Réalisation du paiement par code scan WeChat Partage de code PHP

PHP réaliser la collecte des paiements QQ, WeChat et Alipay Les codes sont cohérents

Explication détaillée des exemples de paiement et de remboursement UnionPay dans le backend PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal