PHP7.2+TP5.1微信退款接口及退款回调解密AES-256-ECB解密(PKCS7Padding)
这几天在对接微信的退款接口,其中涉及到几个麻烦的地方,坐下记录,不是从头开始的对接,只是记录难点的处理。
一、微信申请退款接口需要使用到证书,在curl请求中关于证书地址的填写
之前写的是相对地址,不可行,后来换成了绝对地址就成功的请求到了,因为我这边是用的是TP5.1框架,由于项目架构的原因,证书放置在第三方支付模块的文件夹下,所以我这边使用
1 // curl请求 2 public function curl($xmlData,$url, $cert = false){ 3 //第一种发送方式,也是推荐的方式: 4 $header[] = "Content-type: text/xml"; //定义content-type为xml,注意是数组 5 $ch = curl_init ($url); 6 curl_setopt($ch, CURLOPT_URL, $url); 7 curl_setopt($ch, CURLOPT_RETURNTRANSFER,true); 8 curl_setopt($ch, CURLOPT_HTTPHEADER,$header); 9 curl_setopt($ch, CURLOPT_POST, 1); 10 curl_setopt($ch,CURLOPT_POSTFIELDS, $xmlData); 11 if ($cert) { 12 //设置证书 13 //使用证书:cert 与 key 分别属于两个.pem文件 14 //证书文件请放入服务器的非web目录下 15 16 $sslCertPath = Env::get('app_path').'模块/文件夹名/apiclient_cert.pem'; 17 $sslKeyPath = Env::get('app_path').'模块/文件夹名/apiclient_key.pem'; 18 curl_setopt($ch, CURLOPT_SSLCERTTYPE, 'PEM'); 19 curl_setopt($ch, CURLOPT_SSLCERT, $sslCertPath); 20 curl_setopt($ch, CURLOPT_SSLKEYTYPE, 'PEM'); 21 curl_setopt($ch, CURLOPT_SSLKEY, $sslKeyPath); 22 23 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, TRUE); 24 curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); //严格校验 25 } 26 $response = curl_exec($ch); 27 curl_close($ch); 28 return $response; 29 }
之前参照网上说的,证书文件必须放在cert文件夹下之类的,其实不对,并无影响。
二、接收微信退款通知如何解密
首先我也是在网上搜索了,然后发现大部分是mcrypt,然而PHP7.0以上并不支持,所以对我无用,其实就老老实实根据微信的文档就使用openssl就可以了。
先看微信的解密说明
解密步骤如下:
(1)对加密串A做base64解码,得到加密串B
(2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置 )
(3)用key*对加密串B做AES-256-ECB解密(PKCS7Padding)
网上很多不知道为何使用了 "aes-256-cbc" ,使用这个参数中需要设置向量iv,微信解密没有说这种解密,不知为何网上很多人用这个,搞得很复杂。
下面贴上我的代码
1 //退款的加密信息 2 $req_info = $refund_notify_info['req_info']; 3 4 $api_key = config('api_key'); 5 // 对加密信息进行解密,需要用到商户秘钥 6 $req_info_xml = openssl_decrypt(base64_decode($req_info), 'aes-256-ecb', md5($api_key),OPENSSL_RAW_DATA); 7 $req_info_data = $wechat->xmlToArray($req_info_xml);
我当时测试的时候解密直接输出是 String"767" ' ' ,我以为是我的解密不对,后来才发现不能直接var_dump($req_info_xml),转化为数组后,发现是正确的。
希望看到这的小伙伴可以少走这个弯路。
