PHP通过pem文件校验签名异常问题解决
作者:whynogome
在对接第三方支付过程中,支付成功异步回调时,校验签名,一直无法通过,最后经过排查,是引用秘钥文件时,报错了,本文给大家分享PHP通过pem文件校验签名异常问题解决方法,需要的朋友可以参考下
问题描述:
在对接第三方支付过程中,支付成功异步回调时,校验签名,一直无法通过。但是在支付成功时有一个同步返回也需要校验签名,用的是同样的校验方法,都没有问题。当把回调时传递的参数放在postman中,手动发起回调,也可以通过签名校验
最后经过排查,是引用秘钥文件时,报错了,错误代码如下
public static function verify(array $data, $sign) { if (empty($data) || empty($sign)) { return ""; } //code+msg+date+result, $code = $data['code'] ?? ''; $msg = $data['msg'] ?? ''; $date = $data['date'] ?? ''; $result = $data['result'] ?? ''; $signString = $code . $msg . $date . $result; $mallbook_key_file = __DIR__.'rsa_public.pem'; $pubKey = file_get_contents($mallbook_key_file); /** 此处可能会返回false **/ $res = openssl_get_publickey($pubKey); $result = openssl_verify($signString , base64_decode($sign), $res) === 1; openssl_free_key($res); return $result; }
上面代码其实是没有问题的,问题出在rsa_public.pem文件的内容,秘钥内容都写在同一行了,没有按照标准的秘钥格式书写,如下
解决方法
第一种
按标准的秘钥书写格式修改秘钥文件每行只能有64个字符,如下
第二种
直接在代码中拼接秘钥字符串
$pubKey ='MIGfMA0GCSqGSIb3DQE*************************************** ******************************************************************** ***************1mwyu7RTDC8Wp7LGddnlkJsmL8masgMxA6cc9NwIDAQAB'; $str= chunk_split($pubKey, 64, "\n"); $key = "-----BEGIN PUBLIC KEY-----\n$str-----END PUBLIC KEY-----\n"; $signature = base64_decode($sign); return openssl_verify($signString, $signature, $key, OPENSSL_ALGO_SHA1) === 1;
到此这篇关于PHP通过pem文件校验签名异常的文章就介绍到这了,更多相关php em文件校验签名内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!