微信使用的签名算法应用到接口认证
2017-10-16 20:51
399 查看
1、签名算法
(签名校验工具)签名生成的通用步骤如下:
第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
特别注意以下重要规则:
◆ 参数名ASCII码从小到大排序(字典序);
◆ 如果参数的值为空不参与签名;
◆ 参数名区分大小写;
◆ 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。
◆ 微信接口可能增加字段,验证签名时必须支持增加的扩展字段
第二步,在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。
◆ key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置
举例:
假设传送的参数如下:
appid: wxd930ea5d5a258f4f
mch_id: 10000100
device_info: 1000
body: test
nonce_str: ibuaiVcKdpRxkhJA
第一步:对参数按照key=value的格式,并按照参数名ASCII字典序排序如下:
stringA="appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA";
第二步:拼接API密钥:
stringSignTemp=stringA+"&key=192006250b4c09247ec02edce69f6a2d" //注:key为商户平台设置的密钥key
sign=MD5(stringSignTemp).toUpperCase()="9A0A8659F005D6984697E2CA0A9CF3B7" //注:MD5签名方式
sign=hash_hmac("sha256",stringSignTemp,key).toUpperCase()="6A9AE1657590FD6257D693A078E1C3E4BB6BA4DC30B23E0EE2496E54170DACD6" //注:HMAC-SHA256签名方式
php代码如下:
/**
* 校验签名
*
*/
protected function checkSign($param)
{
//判断token是否为空
if (isset($param['sign']) && empty($param['sign'])) {
return false;
}
//赋值
$sign = $param['sign'];
unset($param['sign']);
//验证签名结果
$sign1 = $this->getSign($param);
$this->writeLogs(json_encode($param).'-----'.$sign.'----'.$sign1);
return $sign === $sign1;
}
/**
* 生成签名
*/
protected function getSign($param)
{
$sign_string = $this->getParamToString($param);
return strtoupper(md5($sign_string . '&key='.$this->getAppSecret($param['app_key'])));
}
/**
* 获取字符串
*/
private function getParamToString($params)
{
$param_to_string = '';
if (null === $params || '' === $params) {
return $param_to_string;
}
if (is_array($params)) {
//过滤空数组
$params = array_filter($params);
ksort($params);
foreach ($params as $param_k => $param_v) {
$param_to_string .= '&'. (string)$param_k .'='. $this->getParamToString($param_v);
}
$param_to_string = trim($param_to_string, '&');
} else {
$param_to_string .= (string)$params;
}
return $param_to_string;
}
/**
* 获取app_secret
*/
private function getAppSecret($app_key) {
if(!$app_key){
return;
}
//查询数据库取出 appsecretreturn $appinfo['appsecret']; }
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 微信JS-SDK使用权限签名算法的服务端实现(.net版本)
- c#使用微信接口开发微信门户应用中微信消息的处理和应答
- C#开发微信门户及应用(1)--开始使用微信接口
- C#开发微信门户及应用(28)--微信“摇一摇·周边”功能的使用和接口的实现
- 微信JS SDK使用权限签名算法
- 微信JS-SDK使用权限签名算法的服务端实现(.net版本)
- C#开发微信门户及应用(1)--开始使用微信接口
- 微信JS-SDK使用权限签名算法的服务端实现(.net版本)
- C#开发微信门户及应用(1) 微信接口使用
- 微信JS SDK使用权限签名算法 jsapi_ticket
- PHP+TP框架实现获取微信JS-SDK使用权限签名算法需要的jsapi_ticket,并全局缓存
- C#开发微信门户及应用(1)--开始使用微信接口
- C#开发微信门户及应用(1)--开始使用微信接口
- 微信JS SDK使用权限签名算法
- C#开发微信门户及应用(28)--微信“摇一摇·周边”功能的使用和接口的实现
- C#开发微信门户及应用(1)--开始使用微信接口
- 微信JS SDK使用权限签名算法
- C#开发微信门户及应用(1)--开始使用微信接口
- 微信JS-SDK使用权限签名算法的服务端实现(.net版本)
- 微信JS SDK使用权限签名算法 jsapi_ticket