在对接第三方支付过程中,支付成功异步回调时,校验签名,一直无法通过。但是在支付成功时有一个同步返回也需要校验签名,用的是同样的校验方法,都没有问题。当把回调时传递的参数放在postman中,手动发起回调,也可以通过签名校验
最后经过排查,是引用秘钥文件时,报错了,错误代码如下
public static function verify(array $data, $sign) { if (empty($data) || empty($sign)) { return ""; } //code+msg+date+result, $code = $data['code'] ?? ''; $msg = $data['msg'] ?? ''; $date = $data['date'] ?? ''; $result = $data['result'] ?? ''; $signString = $code . $msg . $date . $result; $mallbook_key_file = __DIR__.'rsa_public.pem'; $pubKey = file_get_contents($mallbook_key_file); /** 此处可能会返回false **/ $res = openssl_get_publickey($pubKey); $result = openssl_verify($signString , base64_decode($sign), $res) === 1; openssl_free_key($res); return $result; }
上面代码其实是没有问题的,问题出在rsa_public.pem文件的内容,秘钥内容都写在同一行了,没有按照标准的秘钥格式书写,如下
按标准的秘钥书写格式修改秘钥文件每行只能有64个字符,如下
直接在代码中拼接秘钥字符串
$pubKey ='MIGfMA0GCSqGSIb3DQE*************************************** ******************************************************************** ***************1mwyu7RTDC8Wp7LGddnlkJsmL8masgMxA6cc9NwIDAQAB'; $str= chunk_split($pubKey, 64, "\n"); $key = "-----BEGIN PUBLIC KEY-----\n$str-----END PUBLIC KEY-----\n"; $signature = base64_decode($sign); return openssl_verify($signString, $signature, $key, OPENSSL_ALGO_SHA1) === 1;
到此这篇关于PHP通过pem文件校验签名异常的文章就介绍到这了,更多相关php em文件校验签名内容请搜索插件窝以前的文章或继续浏览下面的相关文章希望大家以后多多支持插件窝!