本篇文章跟大家探讨下支付宝签名验签工具,以及个性签名支付宝对应的知识信息,希望对各位有所帮助,不要忘了收藏本站以备日后需要哇。
本文快速导读目录:
- 1、支付宝里我安装了签名插件,怎么还是不能提现,如何处理
- 2、我的支付宝实名认证农行的.提示我安装签名插件.安装好几回了还提示我安装.怎么办啊
- 3、php 支付宝接口官方给的md5签名版本和rsa签名版本的区别
- 4、如何配置收费公司的支付宝信息
- 5、为什么安装支付宝时会签名不对?怎样安装?
支付宝里我安装了签名插件,怎么还是不能提现,如何处理
这个可以绑定一个银行啊支付宝签名验签工具,可以直接提现支付宝签名验签工具的啊。我不太懂你说的什么签名插件
我的支付宝实名认证农行的.提示我安装签名插件.安装好几回了还提示我安装.怎么办啊
(1)首先关闭所有打开的窗口,再次打开浏览器看是否正常。
(2)若还不正常,打开IE浏览器,在工具的INTERNET选项中的安全栏,把安全级别调到尽可能的低,关闭浏览器,再打开重复安装插件。
(3)再不行的话,重启电脑后重复(2),应该能解决问题。
原因:安装插件后必须关闭浏览器激活。
php 支付宝接口官方给的md5签名版本和rsa签名版本的区别
虽然支付宝官方还未提供相关SDK,PHP确实可以实现RSA方式的签名,这点其实很重要,由于不熟悉,在遇到困难的时候,经常会不由自主地想到是否PHP不支持RSA签名,干脆用MD5得了,这样就没有了前进的动力。其实说穿了MD5和RSA签名,不同的只是签名方式的区别,其他的都一样,因此我这里主要说一下如何用RSA进行签名和验签。
首先你需要准备下面的东西:
php的openssl扩展里已经封装好了验签的方法openssl_verify。
如果在Windows下的php.ini需要开启Openssl模块: extension=php_openssl.dll
商户私钥:
即RSA私钥,按照手册,按以下方式生成:
openssl genrsa -out rsa_private_key.pem 1024
商户公钥:
即RSA私钥,按照手册,按以下方式生成:
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
生成之后,按照手册的说明,需要在签约平台上传公钥,需要注意的是,上传的时候需要把所有的注释和换行都去掉。
另外手册中还有如下命令:
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
该命令将RSA私钥转换成PKCS8格式,对于PHP来说,不需要。
支付宝公钥:
根据手册,在签约平台获得。
如果你直接复制下来的话,会得到一个字符串,需要进行下面的转换;
1)把空格变成换行
2)添加注释
比如你复制下来的公钥是:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRBMjkaBznjXk06ddsL751KyYt
ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j
TCoccYMDXEIWYTs3CwIDAQAB,那转换之后为:
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRBMjkaBznjXk06ddsL751KyYt
ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j
TCoccYMDXEIWYTs3CwIDAQAB
-----END PUBLIC KEY-----
把公钥保存在文件里。
注意这个是2048位的公钥应该是9行或者10行,不能为1行,不然PHP的openssl_pkey_get_public无法读取,pub_key_id的结果为false,如果没有-----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 可以自己加上,最后保存到一个rsa_public_key.pem文件中。
好了,现在已经有了所有的东西,先看签名函数:
复制代码
1 ?php
2 /**
3 * 签名字符串
4 * @param $prestr 需要签名的字符串
5 * return 签名结果
6 */
7 function rsaSign($prestr) {
8 $public_key= file_get_contents('rsa_private_key.pem');
9 $pkeyid = openssl_get_privatekey($public_key);
10 openssl_sign($prestr, $sign, $pkeyid);
11 openssl_free_key($pkeyid);
12 $sign = base64_encode($sign);
13 return $sign;
14 }
15 ?
复制代码
注意点:
1.$prestr的内容和MD5一样(参见手册,但不包含最后的MD5密码)
2.签名用商户私钥
3.最后的签名,需要用base64编码
4.这个函数返回的值,就是这次请求的RSA签名。
验签函数:
复制代码
1 ?php
2 /**
3 * 验证签名
4 * @param $prestr 需要签名的字符串
5 * @param $sign 签名结果
6 * return 签名结果
7 */
8 function rsaVerify($prestr, $sign) {
9 $sign = base64_decode($sign);
10 $public_key= file_get_contents('rsa_public_key.pem');
11 $pkeyid = openssl_get_publickey($public_key);
12 if ($pkeyid) {
13 $verify = openssl_verify($prestr, $sign, $pkeyid);
14 openssl_free_key($pkeyid);
15 }
16 if($verify == 1){
17 return true;
18 }else{
19 return false;
20 }
21 }
22 ?
复制代码
注意点:
1.$prestr的内容和MD5一样(参见手册)
2.$sign是支付宝接口返回的sign参数用base64_decode解码之后的二进制
3.验签用支付宝公钥
4.这个函数返回一个布尔值,直接告诉你,验签是否通过
支付宝官方提供的PHP版SDK demo中只对MD5加密方式进行了处理,但android 端和ios端 请求支付宝加密方式只能用RSA加密算法,这时服务端PHP就无法验证签名了,所以需要对demo进行一些修改。
1、修改alipay_notify.class.php文件
verifyNotify 函数第46行
$isSign = $this-getSignVeryfy($_POST, $_POST["sign"]);
改成
$isSign = $this-getSignVeryfy($_POST, $_POST["sign"], $_POST["sign_type"]);
verifyReturn 函数第83行
$isSign = $this-getSignVeryfy($_GET, $_GET["sign"]);
改成
$isSign = $this-getSignVeryfy($_GET, $_GET["sign"], $_GET["sign_type"]);
getSignVeryfy 函数 116行
function getSignVeryfy($para_temp, $sign) {
改成
function getSignVeryfy($para_temp, $sign, $sign_type) {
getSignVeryfy 函数 127行
switch (strtoupper(trim($this-alipay_config['sign_type']))) {
case "MD5" :
$isSgin = md5Verify($prestr, $sign, $this-alipay_config['key']);
break;
default :
$isSgin = false;
}
改成
switch (strtoupper(trim($sign_type))) {
case "MD5" :
$isSgin = md5Verify($prestr, $sign, $this-alipay_config['key']);
break;
case "RSA" :
$isSgin = rsaVerify($prestr, $sign);
break;
default :
$isSgin = false;
}
2、新建一个alipay_rsa.function.php文件
复制代码
1 ?php
2 /* *
3 * RSA
4 * 详细:RSA加密
5 * 版本:3.3
6 * 日期:2014-02-20
7 * 说明:
8 * 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
9 * 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。
10 */
11 /**
12 * 签名字符串
13 * @param $prestr 需要签名的字符串
14 * return 签名结果
15 */
16 function rsaSign($prestr) {
17 $public_key= file_get_contents('rsa_private_key.pem');
18 $pkeyid = openssl_get_privatekey($public_key);
19 openssl_sign($prestr, $sign, $pkeyid);
20 openssl_free_key($pkeyid);
21 $sign = base64_encode($sign);
22 return $sign;
23 }
24 /**
25 * 验证签名
26 * @param $prestr 需要签名的字符串
27 * @param $sign 签名结果
28 * return 签名结果
29 */
30 function rsaVerify($prestr, $sign) {
31 $sign = base64_decode($sign);
32 $public_key= file_get_contents('rsa_public_key.pem');
33 $pkeyid = openssl_get_publickey($public_key);
34 if ($pkeyid) {
35 $verify = openssl_verify($prestr, $sign, $pkeyid);
36 openssl_free_key($pkeyid);
37 }
38 if($verify == 1){
39 return true;
40 }else{
41 return false;
42 }
43 }
44 ?
如何配置收费公司的支付宝信息
1.1、首先,登录支付宝开放平台,登录后,如果您是首次登陆,会让您选择入驻账号类型,选择“自研开发者”即可。
随后进入到开发平台的首页,依次点击“网页移动应用列表-支付接入”创建新应用。
1.3、设置应用公钥
1.2、进入创建应用的页面后,填写应用名称,设置应用图标,选择应用类型为“网页应用”。
应用名称可考虑填写公司名称或品牌名称,不能带有“测试”、“Test”等文字;
网址url可填可不填,不填也可以正常创建应用;
如果想要填写,可输入已备案的一级域名,域名开头需带上http或https,否则无法创建应用,如下图示例。
创建应用后会直接生成APPID,在页面左上方。
APPID需要填写在建站支付设置中的如下位置:
1.3.1、在“应用信息-开发设置-接口加签方式”处点击“设置”
1.3.2、弹出窗口中,选择加签模式为“公钥”。若已有公钥,可直接填写在下方输入框内。若无,则点击“支付宝密钥生成器”。
1.3.3、然后根据电脑系统,选择下载密钥生成工具。
1.3.4、下载该工具后,解压并打开文件夹,运行“RSA签名验签工具.bat”(WINDOWS)或“RSA签名验签工具.command”(MAC_OSX)
1.3.5、运行后,弹出如下窗口,根据开发语言选择密钥格式(一般是默认Java),选择密钥长度(2048位),点击“生成密钥”,会自动生成商户应用公钥和商户应用私钥,可直接“复制公钥”到步骤1.3.2的窗口填写。
(注意:如果运行后,弹窗的窗口不是如下样式,您有可能下载的是旧版工具,麻烦返回步骤1.3.3中点击蓝色文字下载新版工具生成密钥)
也可打开“密钥文件路径”,可以看到本地文件夹已有应用公钥和私钥的文件,打开对应文件进行复制到步骤1.3.2的窗口也是可以的。
填写应用公钥后,会生成相应的支付宝公钥,而建站支付设置里要的是支付宝公钥,支付宝公钥,支付宝公钥!重要的事情说三遍!)
设置完应用名称,应用图标,应用公钥后,即可提交审核,审核通过,应用上线。
为什么安装支付宝时会签名不对?怎样安装?
一、关掉浏览器重启,还不行就是你安装失败了。
二、IE 上面有一个菜单----工具----internet设置---高级-----将那个“允许安装或运行软件,即使签名无效打沟并确定再装。
一、关掉浏览器重启,还不行就是你安装失败了。
二、IE 上面有一个菜单----工具----internet设置---高级-----将那个“允许安装或运行软件,即使签名无效打沟并确定再装。
对于支付宝签名验签工具和个性签名支付宝的总结分享本篇到此就结束了,不知你从中学到你需要的知识点没 ?如果还想了解更多这方面的内容,记得收藏关注本站后续更新。
还没有评论,来说两句吧...