php接口开发 支付宝接口RSA验证

　　要开发支付宝接口的话，利用php代码是一种的一个方式，支付宝接口开发后需要进行RSA验证，如果对于RSA接触不多的话就不知道如何验证。下面一品威客网小编为你介绍一些php接口开发 支付宝接口RSA验证方面的知识。

　　首先你需要准备下面的东西：

　　php的openssl扩展里已经封装好了验签的方法openssl_verify。

　　如果在Windows下的php.ini需要开启Openssl模块： extension=php_openssl.dll

　　商户私钥：

　　即RSA私钥，按照手册，按以下方式生成：

　　openssl genrsa -out rsa_private_key.pem 1024

　　商户公钥：

　　即RSA私钥，按照手册，按以下方式生成：

　　openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

　　生成之后，按照手册的说明，需要在签约平台上传公钥，需要注意的是，上传的时候需要把所有的注释和换行都去掉。

　　另外手册中还有如下命令：

　　openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

　　该命令将RSA私钥转换成PKCS8格式，对于PHP来说，不需要。

　　支付宝公钥：

　　根据手册，在签约平台获得。

　　如果你直接复制下来的话，会得到一个字符串，需要进行下面的转换;

　　1)把空格变成换行

　　2)添加注释

　　比如你复制下来的公钥是：MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRBMjkaBznjXk06ddsL751KyYt

　　ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M

　　UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j

　　TCoccYMDXEIWYTs3CwIDAQAB，那转换之后为：

　　-----BEGIN PUBLIC KEY-----

　　MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRBMjkaBznjXk06ddsL751KyYt

　　ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M

　　UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j

　　TCoccYMDXEIWYTs3CwIDAQAB

　　-----END PUBLIC KEY-----

　　把公钥保存在文件里。

　　注意这个是2048位的公钥应该是9行或者10行，不能为1行，不然PHP的openssl_pkey_get_public无法读取，pub_key_id的结果为false，如果没有-----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 可以自己加上，最后保存到一个rsa_public_key.pem文件中。

　　好了，现在已经有了所有的东西，先看签名函数：

　　复制代码

　　1

　　2 /**

　　3 * 签名字符串

　　4 * @param $prestr 需要签名的字符串

　　5 * return 签名结果

　　6 */

　　7 function rsaSign($prestr) {

　　8 $public_key= file_get_contents('rsa_private_key.pem');

　　9 $pkeyid = openssl_get_privatekey($public_key);

　　10 openssl_sign($prestr, $sign, $pkeyid);

　　11 openssl_free_key($pkeyid);

　　12 $sign = base64_encode($sign);

　　13 return $sign;

　　14 }

　　15 ?>

　　复制代码

　　注意点：

　　1.$prestr的内容和MD5一样(参见手册，但不包含最后的MD5密码)

　　2.签名用商户私钥

　　3.最后的签名，需要用base64编码

　　4.这个函数返回的值，就是这次请求的RSA签名。

　　验签函数：

　　复制代码

　　1

　　2 /**

　　3 * 验证签名

　　4 * @param $prestr 需要签名的字符串

　　5 * @param $sign 签名结果

　　6 * return 签名结果

　　7 */

　　8 function rsaVerify($prestr, $sign) {

　　9 $sign = base64_decode($sign);

　　10 $public_key= file_get_contents('rsa_public_key.pem');

　　11 $pkeyid = openssl_get_publickey($public_key);

　　12 if ($pkeyid) {

　　13 $verify = openssl_verify($prestr, $sign, $pkeyid);

　　14 openssl_free_key($pkeyid);

　　15 }

　　16 if($verify == 1){

　　17 return true;

　　18 }else{

　　19 return false;

　　20 }

　　21 }

　　22 ?>

　　复制代码

　　注意点：

　　1.$prestr的内容和MD5一样(参见手册)

　　2.$sign是支付宝接口返回的sign参数用base64_decode解码之后的二进制

　　3.验签用支付宝公钥

　　4.这个函数返回一个布尔值，直接告诉你，验签是否通过

　　虽然支付宝官方还未提供相关SDK，PHP确实可以实现RSA方式的签名，这点其实很重要，由于不熟悉，在遇到困难的时候，经常会不由自主地想到是否PHP不支持RSA签名，干脆用MD5得了，这样就没有了前进的动力。其实说穿了MD5和RSA签名，不同的只是签名方式的区别，其他的都一样。

　　php接口开发 支付宝接口RSA验证过程就是这样，在进行php接口开发时候一定要进行相应的验证，这样才能够保证php接口开发 顺利使用一品威客网有提供接口开发、php接口开发、微信接口开发平台等服务，如果您需要接口开发的话，那就到一品威客网发布任务需求吧。