2. 程式人生 > 實用技巧 >微信支付回撥 敏感資訊解密 v3 php

微信支付回撥 敏感資訊解密 v3 php

阿新 發佈:2020-08-19

今天博主用了一波微信的v3版本的支付,支付成功後發現回撥跟v2的完全不一樣,於是去看了了一波v3的文件,發現資訊是經過加密的,需要解密才能獲取的到

但是最悲催的是文件上沒寫怎麼解密的,經過了一下午的百度,找論壇,終於找到了文件地址,成功的拿到了我想要的資訊,記錄分享一波

1.支付成功,拿到回撥資訊後,轉成陣列後資訊如下

$xml = ['id' => 'xxx',
            'create_time' => '2020-08-19T12:16:56+08:00',
            'resource_type' => 'xxx',
            'event_type' => 'TRANSACTION.SUCCESS',
            'summary' => '支付成功',
            'resource' => [
                
 
'original_type' => 'xxxx',
                'algorithm' => 'AEAD_AES_256_GCM',
                'ciphertext' => 'xxx',
                'associated_data' => 'xxxx',
                'nonce' => 'xxx',]
        ];

2.你想要的資訊在 resource 裡面,但是是經過加密的,接下來需要解密一波

先建立一個 AesUtil.php,複製以下程式碼粘進去

<?php


 
class AesUtil
{
    /**
     * AES key
     *
     * @var string
     */
    private $aesKey;

    const KEY_LENGTH_BYTE = 32;
    const AUTH_TAG_LENGTH_BYTE = 16;

    /**
     * Constructor
     */
    public function __construct($aesKey)
    {
        if (strlen($aesKey) != self::KEY_LENGTH_BYTE) {
            
 
throw new InvalidArgumentException('無效的ApiV3Key,長度應為32個位元組');
        }
        $this->aesKey = $aesKey;
    }

    /**
     * Decrypt AEAD_AES_256_GCM ciphertext
     *
     * @param string    $associatedData     AES GCM additional authentication data
     * @param string    $nonceStr           AES GCM nonce
     * @param string    $ciphertext         AES GCM cipher text
     *
     * @return string|bool      Decrypted string on success or FALSE on failure
     */
    public function decryptToString($associatedData, $nonceStr, $ciphertext)
    {
        $ciphertext = \base64_decode($ciphertext);
        if (strlen($ciphertext) <= self::AUTH_TAG_LENGTH_BYTE) {
            return false;
        }

        // ext-sodium (default installed on >= PHP 7.2)
        if (function_exists('\sodium_crypto_aead_aes256gcm_is_available') &&
            \sodium_crypto_aead_aes256gcm_is_available()) {
            return \sodium_crypto_aead_aes256gcm_decrypt($ciphertext, $associatedData, $nonceStr, $this->aesKey);
        }

        // ext-libsodium (need install libsodium-php 1.x via pecl)
        if (function_exists('\Sodium\crypto_aead_aes256gcm_is_available') &&
            \Sodium\crypto_aead_aes256gcm_is_available()) {
            return \Sodium\crypto_aead_aes256gcm_decrypt($ciphertext, $associatedData, $nonceStr, $this->aesKey);
        }

        // openssl (PHP >= 7.1 support AEAD)
        if (PHP_VERSION_ID >= 70100 && in_array('aes-256-gcm', \openssl_get_cipher_methods())) {
            $ctext = substr($ciphertext, 0, -self::AUTH_TAG_LENGTH_BYTE);
            $authTag = substr($ciphertext, -self::AUTH_TAG_LENGTH_BYTE);

            return \openssl_decrypt($ctext, 'aes-256-gcm', $this->aesKey, \OPENSSL_RAW_DATA, $nonceStr,
                $authTag, $associatedData);
        }

        throw new \RuntimeException('AEAD_AES_256_GCM需要PHP 7.1以上或者安裝libsodium-php');
    }
}

3.接下來就是解密了

var_dump((new AesUtil('你的APIv3祕鑰'))->decryptToString($xml['resource']['associated_data'],$xml['resource']['nonce'],$xml['resource']['ciphertext']));

文件地址:https://wechatpay-api.gitbook.io/wechatpay-api-v3/qian-ming-zhi-nan-1/zheng-shu-he-hui-tiao-bao-wen-jie-mi

相關推薦

支付 敏感資訊解密 v3 php

今天博主用了一波v3版本的支付支付成功後發現跟v2的完全不一樣,於是去看了了一波v3的文件,發現資訊是經過加密的,需要解密才能獲取的到

vue 分享iOS和安卓調出現錯誤的解決

產品需求:在內分享需要手動配置的分享地址、分享圖片與內容描述,引導使用者分享,並在分享成功內進行相應的操作。

Java中的支付(3):API V3伺服器響應進行簽名驗證

1. 前言 牢記一句話:公鑰加密,私鑰解密;私鑰加簽,公鑰驗籤。 微信支付V3版本前兩篇分別講了如何對請求做簽名和如何獲取並重新整理微信平臺公鑰,本篇將繼續展開如何對微信支付響應結果的驗籤。

支付踩坑記02】v3支付簡單示例

v3版生成訂單程式碼 有好多想說了,後續補充 /// <summary> /// Js下單API /// </summary>

掃碼支付Native方式二以及支付

官方API文件https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_5 1.使用jar包 1<!--支付-->

支付成功後,程式無法進入notify.php的NotifyProcess函式

前段時間做了一個掃描二維碼支付功能,但是更新伺服器之後,發現支付成功後無法修改訂單。

掃碼支付4-支付

一、準備 1、配置ngrok 將ngrok對映到本地8170埠,並啟動 2、新增工具類 在common_util中新增工具類StreamUtils.java

支付通知驗籤

最近在搞微信支付,因為以前搞過微信支付所以覺得應該不難,沒想到微信支付v3版本還挺複雜,其中大部分都可以在網上找到解決方法。但是微信通知回撥驗籤卻沒有任何文章介紹,特別是.net core 。微信官方文件也是寫的

支付退款通知引數解密遇到的坑-附java編碼

技術標籤:微信支付java加密解密 最近在寫微信支付退款這塊,對退款的回撥解密微信社群也沒有給出一篇解密的具體方案,通過查閱各位前輩的經驗,最終問題得到解決。 這裡總結下,後期方便查閱~

Django1.11配合uni-app發起支付的實現

Django1.11配合uni-app發起支付! 經過三天的斷斷續續的奮戰,我終於是幹動了支付。為了以後不忘記,現在來一篇教程,來來來,開幹!!!

Java後臺實現支付退款

支付流程 都是我自己工作中開發的,親測可用,不喜勿噴。 controller中我是這麼寫的,你們需要根據自己的業務需求改動。ResponseBean是我自己封裝的,你們可以改成你們想要的形式。

支付2.0商家碼自助申請

支付2.0時代 商業版究竟有什麼功能 功能一:官方收款碼,依託十幾億使用者,流量巨大

前端在H5中喚起支付支付支付

//支付 wxPay(userId,Id,grade_id){自己寫的方法,點選支付按鈕呼叫                 //發起請求

vue 純前端實現H5支付外瀏覽器)(解決H5支付報錯)

僅供參考 H5支付文件https://pay.weixin.qq.com/wiki/doc/api/H5.php?chapter=9_20&index=1 1.傳送請求所需要的引數

支付body中文亂碼的情況

最後解決的辦法就是傳送資料時指定編碼:out = new PrintWriter(new OutputStreamWriter(conn.getOutputStream(),\"UTF-8\"));

基於Django專案的Python版支付-H5支付方式

本文詳細講解Python語言進行公眾號開發時,參考開發者文件進行H5支付,並給出具體的程式碼:

支付異常如何捕獲? 借鑑Mybatis中的ErrorContext

前言 第三方支付接過不?支付的程式碼寫過不? 1.接受支付平臺的資訊,驗籤判斷是否是合法

springboot版本的支付支付支付

最近公司需要做一個在公眾號中實現支付支付的專案 網上找了很多資料和問了好久的支付寶客服

支付.NET SDK 中的BUG(存疑)

BUG出現在類檔案WxPayData.cs中的FromXml(string xml)方法 1/** 2* @將xml轉為WxPayData物件並返回物件內部的資料

淺析支付:下載對賬單和資金賬單

本文是【淺析支付】系列文章的第九篇,主要講解商戶下載對賬單介面和資金賬單介面的實現和一些注意事項。