署名と署名検証はAPP側でも完了できます。セキュリティの問題を考慮すると、署名と署名検証はサーバー側で完了するのが最善です。これはAlipayの公式推奨でもあるため、PHP側で署名を渡す必要があります。パラメータをAPP側に渡します。この記事では主に、Alipay 決済用の PHP バックグラウンド署名の実装方法について説明します。
1. php Alipay SDK をダウンロードします
https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.eCtVsf&treeId=54&articleId=103419&docType=1 (旧)
https:/ /docs.open.alipay.com/54/103419/ (新規)
2. Alipay アプリの支払いリクエスト パラメーター ドキュメント、スプライス リクエスト パラメーター、署名を表示します
アプリの支払いリクエスト パラメーターの説明
https://doc.open.alipay. com /docs/doc.htm?spm=a219a.7629140.0.0.wM4mV1&treeId=204&articleId=105465&docType=1 (旧)
https://docs.open.alipay.com/204/105465/ (新)
まずパラメータスプライシングと生成 署名し、前のパラメータと署名を組み立てます。コアコードは次のとおりです:
require_once '/Alipay/aop/AopClient.php'; $private_path = "/Alipay/key/rsa_private_key.pem";//私钥路径 //构造业务请求参数的集合(订单信息) $content = array(); $content['subject'] = "商品的标题/交易标题/订单标题/订单关键字等"; $content['out_trade_no'] = "商户网站唯一订单号"; $content['timeout_express'] = "该笔订单允许的最晚付款时间"; $content['total_amount'] = "订单总金额(必须定义成浮点型)"; $content['product_code'] = "QUICK_MSECURITY_PAY";/销售产品码,固定值 $con = json_encode($content);//$content是biz_content的值,将之转化成json字符串
//公共参数 $Client = new \AopClient();//实例化支付宝sdk里面的AopClient类,下单时需要的操作,都在这个类里面 $param['app_id'] = '支付宝分配给开发者的应用ID'; $param['method'] = 'alipay.trade.app.pay';//接口名称,固定值 $param['charset'] = 'utf-8';//请求使用的编码格式 $param['sign_type'] = 'RSA2';//商户生成签名字符串所使用的签名算法类型 $param['timestamp'] = date("Y-m-d Hi:i:s");//发送请求的时间 $param['version'] = '1.0';//调用的接口版本,固定为:1.0 $param['notify_url'] = '支付宝服务器异步回调地址'; $param['biz_content'] = $con;//业务请求参数的集合,长度不限,json格式,即前面一步得到的 $paramStr = $Client->getSignContent($param);//组装请求签名参数 $sign = $Client->alonersaSign($paramStr, $private_path, 'RSA2', true);//生成签名 $param['sign'] = $sign; $str = $Client->getSignContentUrlencode($param);//最终请求参数
Alipayは、要求された手順を非常に明確にしました。ここでもスクリーンショットを示します:
3. 署名の検証
アプリの支払い 成功後に返される文字列があり、以下に示すように、カスタマー サービス側でも判断する必要があります。ここでは詳しく説明しません:
次のステップは、署名を確認することです。 Alipay はポスト モードで非同期コールバック アドレスにデータを返します。
function notify() { require_once('/alipay/aop/AopClient.php'); $aop = new \AopClient; //$public_path = "key/rsa_public_key.pem";//公钥路径 $aop->alipayrsaPublicKey = "支付宝公钥"; //此处验签方式必须与下单时的签名方式一致 $flag = $aop->rsaCheckV1($_POST, NULL, "RSA2"); //验签通过后再实现业务逻辑,比如修改订单表中的支付状态。 /** * ①验签通过后核实如下参数out_trade_no、total_amount、seller_id * ②修改订单表 **/ //打印success,应答支付宝。必须保证本界面无错误。只打印了success,否则支付宝将重复请求回调地址。 echo 'success'; }
以前は署名検証がいつも失敗していましたが、長い間探していた結果、ついに解決されました。この文書には、RSA2 公開キーではなく、Alipay 公開キーが署名の検証に使用されると記載されています。ここでは特に注意が必要です。間違って使用しないでください。
関連する推奨事項。 :
WeChat スキャンの実装 コード支払い php コード共有
PHP は一貫した QQ、WeChat、Alipay 支払いコードを実現します
PHP バックエンドの UnionPay 支払いと返金の例の詳細な説明
以上がAlipay決済PHPバックグラウンド署名実装方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。