PHP原生服务端签名生成请求订单信息「orderString」

/* 组装请求参数部分start */
        
// 支付宝分配给开发者的应用ID
$params['app_id'] = $app_id;
// 接口名称
$params['method'] = 'alipay.trade.app.pay';
// 仅支持JSON
$params['format'] = 'json';
// 发送请求的时间，格式"yyyy-MM-dd HH:mm:ss"
$params['timestamp'] = date("Y-m-d H:i:s");
// 请求使用的编码格式，如utf-8,gbk,gb2312等
$params['charset'] = 'UTF-8';
// 调用的接口版本，固定为：1.0
$params['version'] = '1.0';
// 支付宝服务器主动通知商户服务器里指定的页面http/https路径。建议商户使用https
$params['notify_url'] = '';
// 商户生成签名字符串所使用的签名算法类型，目前支持RSA2和RSA，推荐使用RSA2
$params['sign_type'] = $sign_type;
        
/* 组装请求参数部分end */​

/* 组装业务参数json */
// 对一笔交易的具体描述信息。如果是多种商品，请将商品描述字符串累加传给body。
$bizcontent['body'] = '非sdk原生php服务端生成请求订单';
// 商品的标题/交易标题/订单标题/订单关键字等。
$bizcontent['subject'] = 'php代码示例';
        
/* 生成随机数作为外部订单号start */
$date=date("YmdHis");
$arr=range(1000,9999);
shuffle($arr);
$out_trade_no=$date.$arr[0];
/* 生成随机数作为外部订单号end */
// 商户网站唯一订单号
$bizcontent['out_trade_no'] = $out_trade_no;
// 设置未付款支付宝交易的超时时间，一旦超时，该笔交易就会自动被关闭。当用户进入支付宝收银台页面（不包括登录页面），会触发即刻创建支付宝交易，此时开始计时。取值范围：1m～15d。m-分钟，h-小时，d-天，1c-当天（1c-当天的情况下，无论交易何时创建，都在0点关闭）。 该参数数值不接受小数点， 如 1.5h，可转换为 90m。
$bizcontent['timeout_express']='10m';
// 订单总金额，单位为元，精确到小数点后两位，取值范围[0.01,100000000]
$bizcontent['total_amount'] = '0.01';
// 销售产品码，商家和支付宝签约的产品码
$bizcontent['product_code'] = 'QUICK_MSECURITY_PAY';
// 商品主类型：0—虚拟类商品，1—实物类商品 注：虚拟类商品不支持使用花呗渠道
$bizcontent['goods_type'] = '0';
// 公用回传参数，如果请求时传递了该参数，则返回给商户时会回传该参数。支付宝会在异步通知时将该参数原样返回。本参数必须进行UrlEncode之后才可以发送给支付宝
$bizcontent['passback_params']='spicy%3d%e8%87%aa%e5%ae%9a%e4%b9%89%e5%8f%82%e6%95%b01%26custom%3d%e8%87%aa%e5%ae%9a%e4%b9%89%e5%8f%82%e6%95%b02';
        
$biz_content=json_encode($bizcontent,JSON_UNESCAPED_UNICODE);
/* 组装业务参数json */
        
// 将业务参数填充在请求参数内
$params['biz_content'] = $biz_content;​

// 排序
ksort($params);
// 调用签名方法得到sign填入请求参数
$params['sign'] = sign($params, $params['sign_type'], $private_key);​

// htmlspecialchars是为防止浏览器将参数中的「×」和「¬」转义
echo htmlspecialchars(http_build_query($params));​

/** 
* 签名函数
*
* @param array $params 请求参数数组
* @param string $signType 签名方式
* @param string $private_key 为了方便只要填一行字符串
* @return string 返回类型
*/
function sign($params,$signType,$private_key){
    $stringToBeSigned = "";
    $i = 0;
    // 将数组使用&符号拼接
    foreach ($params as $k => $v) {
        if (false === checkEmpty($v) && "@" != substr($v, 0, 1)) {
            if ($i == 0) {
                $stringToBeSigned .= "$k" . "=" . "$v";
            } else {
                $stringToBeSigned .= "&" . "$k" . "=" . "$v";
            }
            $i++;
        }
    }
    unset ($k, $v);
        
    // 私钥处理
    $res = "-----BEGIN RSA PRIVATE KEY-----".PHP_EOL.wordwrap($private_key, 64, PHP_EOL, true).PHP_EOL."-----END RSA PRIVATE KEY-----";
    ($res) or die('您使用的私钥格式错误，请检查RSA私钥配置');
        
    //
    if ("RSA2" == $signType) {
        openssl_sign($stringToBeSigned, $sign, $res, OPENSSL_ALGO_SHA256);
    } else {
        openssl_sign($stringToBeSigned, $sign, $res);
    }
    return base64_encode($sign);
}
        
/** 
* 检查是否为空
*
* @param string $value 请求参数数组
* @return bool 返回类型
*/
function checkEmpty($value) {
    if (!isset($value))
        return true;
    if ($value === null)
        return true;
    if (trim($value) === "")
        return true;
    return false;
}