PHP 接入支付宝公钥证书指南

MaxSky 等级 378 0 0

为了简单快速的接入,在申请支付宝商户后,我们可通过沙箱应用进行测试

准备证书

首先登录支付宝开放平台沙箱环境:开放平台-沙箱环境

RSA2(SHA256)密钥 设置中的加签模式选择 公钥证书,然后访问 开放平台文档中心 - 签名专区 - 工具 下载对应操作系统的 支付宝开放平台开发助手

打开 支付宝开放平台开发助手 后,直接点击左下角 获取 CSR 文件:【你没看错,就是 PKCS8PHP 接入支付宝公钥证书指南 沙箱环境必须在“组织/公司”一栏处填写“沙箱环境,其它信息可随意,域名参考即可。 如果需要可填写自身用于调试的域名,可填写根域名如 example.com,或二级域名 api.example.com

点击下方打开文件位置,可以看到如下三个文件:

xxx.alipay.com.csr
xxx.alipay.com_公钥.txt
xxx.alipay.com_私钥.txt
正式环境中私钥非常重要,请妥善保存

回到网页,上传已生成的 CSR 文件: PHP 接入支付宝公钥证书指南 接着下载页面上的三个文件: PHP 接入支付宝公钥证书指南 记得下载安装下方沙箱版钱包,用于调试沙箱环境支付【仅支持 Android】

编写代码

这里提供两种方式,一是直接接入官方 SDK,通过 require/include 加载;二是通过 Composer 包自动加载

官方 SDK

首先需在此下载官方 SDK:App支付服务端 DEMO & SDK

然后在 PHP 服务端 SDK 生成 APP 支付订单信息示例 中参考下单代码。

证书相关参数设置参考 JAVA 服务端 SDK 生成 APP 支付订单信息示例(证书)

Composer 包

推荐使用 omnipay-alipay,博主已提交代码支持公钥证书模式

使用方法非常简单:

// 创建基本网关
$gateway = Omnipay::create('Alipay_AopApp'); // App 支付

// 使用证书模式时必须设置签名类型为 RSA2
$gateway->setSignType('RSA2');

// 以下设置基本的 AppID、私钥、支付宝根证书、支付宝及 App 公钥证书等等
$gateway->setAppId('the_app_id');
$gateway->setPrivateKey('the_app_private_key');
// $gateway->setAlipayPublicKey('the_alipay_public_key'); // 【删除此行】证书模式无需设置支付宝公钥
$gateway->setAlipayRootCert('the_alipay_root_cert'); // 对应 alipayRootCert.crt 文件
$gateway->setAlipayPublicCert('the_alipay_public_cert'); // 对应 alipayCertPublicKey_RSA2.crt 文件
$gateway->setAppCert('the_app_public_cert'); // appCertPublicKey.crt
// 检查支付宝公钥证书【可忽略】
$gateway->setCheckAlipayPublicCert(true);
// 相关回调通知地址
$gateway->setReturnUrl('https://www.example.com/return');
$gateway->setNotifyUrl('https://www.example.com/notify');

至此基本的网关构建就完成了,最后对网关进行需要的操作就行了,例如创建订单:

/** @var AopTradeAppPayResponse $response */
$response = $gateway->purchase()->setBizContent([
    // 请求内容参考支付宝文档
])->send();

// 获取订单字符串用以 App 支付
$orderStr = $response->getOrderString();
收藏
评论区

相关推荐

php指的是什么?
PHP(全称:Hypertext Preprocessor,即“PHP:超文本预处理器”)是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入H
PHP对时间轮算法的简单实现
什么是时间轮算法? 把任务放到它需要被执行的时刻,然后等待时针转到这个时刻,取出该时刻的任务,执行并将任务从该时刻删除(消费)。 解决了什么问题? 以商品为例,如何实现商品的过保质期自动失效? 1:我们可以每分钟执行一个定时任务,扫描全表过期时间大于当前时间的商品,进行失效处理。(当然,也可以将该任务细化成秒级的) 2:商品添加时,将该商品的
PHP程序员必须会的 45 个PHP 面试题(第二部分)
Q20: require\_once 和 require 在什么场景下使用? Topic: PHP Difficulty: ⭐⭐⭐ require\_once() 作用与 require() 的作用是一样的,都是引用或包含外部的一个 php 文件,require\_once() 引入文件时会检查文件是否已包含,如果已包含,不再包含 (requir
PHP程序员必须会的 45 个PHP 面试题(第一部分)
Q1: 和 之间有什么区别? 话题: PHP 困难: ⭐ 如果是两个不同的类型,运算符 则在两个不同的类型之间进行强制转换 操作符执行’_类型安全比较_‘ 这意味着只有当两个操作数具有相同的类型和相同的值时,它才会返回 TRUE。 1 1: true 1 1: true 1 "1
请纠正这5个PHP编码小陋习
在做过大量的代码审查后,我经常看到一些重复的错误,以下是纠正这些错误的方法。 在循环之前测试数组是否为空 $items ; // ... if (count($items) 0) { foreach ($items as $item) { // process on $item ...
使用PHP生成网站Sitemap,Laravel风格
PHP生成网站Sitemap,包含默认、分类、文章、标签、profile等 <?php namespace AppLibs; use AppS
nginx安全配置
安全是一个重要的问题,必须引起注意。 1. nginx介绍 nginx本身不能处理PHP(http://www.ttlsa.com/php/ "php"),它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子
为什么要从php 加入到 go 的潮流
为何我要说加入go开发是一种潮流,尤其是对于php开发人员,我加入了很多go的开发群或者爱好群,发现大部分人都是从php过来的,原本google开发golang是想让更多的c/c人员来使用。 PHP 语言作为当今最热门的网站程序开发语言,它也是我多年来一直使用的语言,它具有成本低、速度快、可移植性好、 内置丰富的函数库等优点,因此被越来越多的企业应用于网站
PHP 微信公众号消息加解密
公众号配置根据提示设置即可:【图中信息均为无意义数据,仅供参考。注意服务器地址需可接收 GET/POST 两种请求】 AESKey 直接点一下随机生成即可,Token 可以生成一个 UUID 再把 UUID 进行 MD5 一次即可。 接收关注事件消息示例 请求参数校验这一步根据项目情况,可供参考:(Lumen 框架)php$valida
PHP 接入支付宝公钥证书指南
为了简单快速的接入,在申请支付宝商户后,我们可通过沙箱应用进行测试 准备证书首先登录支付宝开放平台沙箱环境:在 RSA2(SHA256)密钥 设置中的加签模式选择 公钥证书,然后访问 下载对应操作系统的 支付宝开放平台开发助手打开 支付宝开放平台开发助手 后,直接点击左下角 获取 CSR 文件:【你没看错,就
PHP 获取国家、省、市、区及街道区域数据
地址: 分支 new 为全新获取方法,只需要 5 分钟,master 分支 fork 自 https://github.com/foxiswho/taobaoareaphp,补上了街道地址 该分支执行效率略低,但支持 CSV。output 中的 area.sql 文件为目前最新,可直接食用。根据淘宝开放平台获取国家、省、市、区数据,自动生成 SQL文件根
PHP 中 firebase/php-jwt RS256 公私钥生成指南
所有关于 openssl_sign(): supplied key param cannot be coerced into a private/public key、Algorithm not allowed 等错误按照文章来一遍,基本就能解决了GitHub 用多了,第一反应用 puttygen.exe 这个程序来生成,得到 id_rsa
ssh-keygen详解
sshkeygen用来生成ssh公钥认证所需的公钥和私钥文件。ssh秘钥登录特点:1.安全;2.免输密码。 对于安全级别较高的服务器,建议配好ssh登录后禁掉密码登录。 缺点:略繁琐。如果你的只是临时登录一次,那么还是密码吧。 一、生成秘钥 秘钥对需要在你自己的机器上生成,然后把公钥放到服务器相应用户的~/.ssh目录执行下面命令,默认
列举一些糟糕的PHP代码
10例糟糕的PHP代码 10例糟糕的PHP代码 这篇文章在很早以前就看到了,由于最近要自己做一些主题方面的东西,代码需要更加规范,用这些反面的例子来约束自己,告诉自己代码不应该这样写,虽然它也能实现功能,但那样做并不明智,
dubbo网关演进之路
本文已收录 https://github.com/lkxiaolou/lkxiaolou 欢迎star。 背景随着公司业务的飞速发展,基于php的模块化架构难以支持未来业务的发展: php模块化架远远落后于行业主流架构(微服务–云原生),而php生态的服务治理开源组件匮乏,研发投入过大 杭州php人才匮乏,导致新鲜血液招聘困难 基于php的多进程架构难以支撑