PHP原生服务端签名生成请求订单信息「orderString」仅供参考
接口文档:[url]https://docs.open.alipay.com/204/105465/[/url]
第一步:配置开发者信息「私钥」And「App_id」
* 配置信息 */ // 支付宝分配给开发者的应用ID $app_id=''; // 开发者私钥,为这里填入方便,去头、去尾、去换行 字符串私钥,私钥处理放在签名方法内。 $private_key=''; // 商户生成签名字符串所使用的签名算法类型,目前支持RSA2和RSA,推荐使用RSA2 $sign_type='RSA2'; /* 配置信息 */
第二步:组装部分请求参数
根据接口文档组装参数 app_id、method、format、timestamp、charset、version、notify_url、sign_type
复制代码
/* 组装请求参数部分start */ // 支付宝分配给开发者的应用ID $params['app_id'] = $app_id; // 接口名称 $params['method'] = 'alipay.trade.app.pay'; // 仅支持JSON $params['format'] = 'json'; // 发送请求的时间,格式"yyyy-MM-dd HH:mm:ss" $params['timestamp'] = date("Y-m-d H:i:s"); // 请求使用的编码格式,如utf-8,gbk,gb2312等 $params['charset'] = 'UTF-8'; // 调用的接口版本,固定为:1.0 $params['version'] = '1.0'; // 支付宝服务器主动通知商户服务器里指定的页面http/https路径。建议商户使用https $params['notify_url'] = ''; // 商户生成签名字符串所使用的签名算法类型,目前支持RSA2和RSA,推荐使用RSA2 $params['sign_type'] = $sign_type; /* 组装请求参数部分end */
第三步:组装业务参数json格式,并填充在$params数组中
根据业务需求组装需要用到的业务参数
复制代码
/* 组装业务参数json */ // 对一笔交易的具体描述信息。如果是多种商品,请将商品描述字符串累加传给body。 $bizcontent['body'] = '非sdk原生php服务端生成请求订单'; // 商品的标题/交易标题/订单标题/订单关键字等。 $bizcontent['subject'] = 'php代码示例'; /* 生成随机数作为外部订单号start */ $date=date("YmdHis"); $arr=range(1000,9999); shuffle($arr); $out_trade_no=$date.$arr[0]; /* 生成随机数作为外部订单号end */ // 商户网站唯一订单号 $bizcontent['out_trade_no'] = $out_trade_no; // 设置未付款支付宝交易的超时时间,一旦超时,该笔交易就会自动被关闭。当用户进入支付宝收银台页面(不包括登录页面),会触发即刻创建支付宝交易,此时开始计时。取值范围:1m~15d。m-分钟,h-小时,d-天,1c-当天(1c-当天的情况下,无论交易何时创建,都在0点关闭)。 该参数数值不接受小数点, 如 1.5h,可转换为 90m。 $bizcontent['timeout_express']='10m'; // 订单总金额,单位为元,精确到小数点后两位,取值范围[0.01,100000000] $bizcontent['total_amount'] = '0.01'; // 销售产品码,商家和支付宝签约的产品码 $bizcontent['product_code'] = 'QUICK_MSECURITY_PAY'; // 商品主类型:0—虚拟类商品,1—实物类商品 注:虚拟类商品不支持使用花呗渠道 $bizcontent['goods_type'] = '0'; // 公用回传参数,如果请求时传递了该参数,则返回给商户时会回传该参数。支付宝会在异步通知时将该参数原样返回。本参数必须进行UrlEncode之后才可以发送给支付宝 $bizcontent['passback_params']='spicy%3d%e8%87%aa%e5%ae%9a%e4%b9%89%e5%8f%82%e6%95%b01%26custom%3d%e8%87%aa%e5%ae%9a%e4%b9%89%e5%8f%82%e6%95%b02'; $biz_content=json_encode($bizcontent,JSON_UNESCAPED_UNICODE); /* 组装业务参数json */ // 将业务参数填充在请求参数内 $params['biz_content'] = $biz_content;
第四步:排序签名得到sign,并填充在$params数组中「签名方法请往下翻」
// 排序 ksort($params); // 调用签名方法得到sign填入请求参数 $params['sign'] = sign($params, $params['sign_type'], $private_key);
第五步:将参数urlencode输出查看,打印出来的参数可以直接放在客户端使用
// htmlspecialchars是为防止浏览器将参数中的「×」和「¬」转义 echo htmlspecialchars(http_build_query($params));
工具方法:签名方法和检查是否为空方法
/** * 签名函数 * * @param array $params 请求参数数组 * @param string $signType 签名方式 * @param string $private_key 为了方便只要填一行字符串 * @return string 返回类型 */ function sign($params,$signType,$private_key){ $stringToBeSigned = ""; $i = 0; // 将数组使用&符号拼接 foreach ($params as $k => $v) { if (false === checkEmpty($v) && "@" != substr($v, 0, 1)) { if ($i == 0) { $stringToBeSigned .= "$k" . "=" . "$v"; } else { $stringToBeSigned .= "&" . "$k" . "=" . "$v"; } $i++; } } unset ($k, $v); // 私钥处理 $res = "-----BEGIN RSA PRIVATE KEY-----".PHP_EOL.wordwrap($private_key, 64, PHP_EOL, true).PHP_EOL."-----END RSA PRIVATE KEY-----"; ($res) or die('您使用的私钥格式错误,请检查RSA私钥配置'); // if ("RSA2" == $signType) { openssl_sign($stringToBeSigned, $sign, $res, OPENSSL_ALGO_SHA256); } else { openssl_sign($stringToBeSigned, $sign, $res); } return base64_encode($sign); } /** * 检查是否为空 * * @param string $value 请求参数数组 * @return bool 返回类型 */ function checkEmpty($value) { if (!isset($value)) return true; if ($value === null) return true; if (trim($value) === "") return true; return false; }
