建行支付里三大步骤与坑

一、拼建行支付URL获取支付参数

这一步本来是最简单的,但是里面有个mac参数,需要md5加密处理,但又未说明对哪些参数加密,造成多次测试失败

正确的url应该是:

$host = 'https://ibsbjstar.ccb.com.cn/CCBIS/ccbMain?CCB_IBSVersion=V6&';
$string = 'MERCHANTID=00000&POSID=0000&BRANCHID=000&ORDERID=0000&PAYMENT=0.01&CURCODE=01&TXCODE=530590&REMARK1=&REMARK2=&TYPE=1&PUB=00000000&GATEWAY=0&CLIENTIP=127.0.0.1&REGINFO=&PROINFO=%u94bb%u77f3%u4f1a%u5458%u4f18%u60E0%u5927%u4fC3&REFERER=&TRADE_TYPE=MINIPRO&SUB_APPID=0000&SUB_OPENID=0000';
echo $host.$string."&MAC=".md5($string);

  注意字符串里参数顺序一定要正确,顺序错了,一样得不到结果

 

二、回调数据

一般回调数据不是json就是xml之类的,建行的技术指导也是言之凿凿说是json数据,所以我使用

file_get_contents('php://input')

来接收数据,但这次建行搞的是直接post过来的是数组,搞得测试了很久,还怀疑域名地址有问题,最后使用laravel里接收参数的方式

request()->input();

获取的数组信息才算解决。

三、数据验签

验签的原因就是保存数据来源的正确性,不然万一有人知道你的回调地址,往你地址里post正确的参数信息,未支付的信息也能给你处理支付了,那可就亏大了

验签的方法,建行并没有详细说明,文档也是语焉不详,我也是各种百度查询资料,首先是参数参与签名运算的字符串有顺序,要按文档上说明的顺序来做,因为我收的数据是数组,所以刚开始使用的是http_build_query函数把接收的数组拼成字符串,如果你也和我一样接收的是数组,千万不要用这个方法,不然进坑半天出不来,因为这个函数有个弊端,如果有数组里的值是null的话,这个数组里的key是不会组成字符串里的参数的,而建行支付要求字符串里参数即使是为空,也要参与到验签的,所以自己写个循环,拼接字符串

$http_build_query = '';
            foreach ($inputMsg as $key => $value) {
                $http_build_query .= $key.'='.$value."&";
            }
            $http_build_query = trim($http_build_query,'&');

  最后验签的核心代码如下:

$key = '你的公钥';
$data = 'POSID=000&BRANCHID=000&ORDERID=000&PAYMENT=0.01&CURCODE=01&REMARK1=&REMARK2=&ACC_TYPE=WX&SUCCESS=Y&ACCDATE=20210730';
function checkSign($data, $key) {
	$sign = '你收到的建行发来的签名';
	$pubkey = "-----BEGIN PUBLIC KEY-----\n"
	. wordwrap(base64_encode(Hex2String($key)), 64, "\n", true)
	. "\n-----END PUBLIC KEY-----";
	$pkeyId = openssl_pkey_get_public($pubkey);
	$verify = openssl_verify($data, Hex2String($sign), $pkeyId, OPENSSL_ALGO_MD5);
	openssl_free_key($pkeyId);
	return (bool) $verify;
}



function Hex2String($hex){
	$string = '';
	for ($i = 0; $i < strlen($hex) - 1; $i += 2) {
		$string .= chr(hexdec($hex[$i] . $hex[$i + 1]));
	}
	return $string;
}


if(!checkSign($data,$key)){
	echo "bad";
}else{
	echo "good";
}

  

 

posted @ 2021-07-30 16:45  dreamboycx  阅读(859)  评论(0编辑  收藏  举报