php支付宝接口文档

① php 怎么调用支付宝接口

支付宝对接文档里有对接代码，复制就行。

② php支付宝接口

登录支付宝，然后有个商户版的，进入申请双功能接口，

然后下载下来的接口包文件有很多语言的源码

<?php
//这里有一些教程希望能帮到你
//http://www.php100.com/html/shipinjiaocheng/PHP100shipinjiaocheng/2010/0815/5224.html
?>

望采纳

③ PHP支付宝接口，付款成功后，返回成功，然后将消费记录插入到数据库。插入数据库的代码写在哪个文件里

付款成功的逻辑处理在noticy文件里，这个文件不可见，是支付宝付款成功后台调用通知你的页面

return这个文件是付款成功后用户跳回看到的页面，

官方的文档写的很清楚

④ PHP支付宝接口,成功支付后,怎样让他跳转到指定页面

支付接口代码里都有用注释代码注释的，有一个地址就是返回你的网站的指定页面的，你还可以调用参数。
PHP（外文名:PHP: Hypertext Preprocessor，中文名：“超文本预处理器”）是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点，利于学习，使用广泛，主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HTML（标准通用标记语言下的一个应用）文档中去执行，执行效率比完全生成HTML标记的CGI要高许多；PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快。

⑤ php中支付宝接口怎么做

开源中国，很不错的，很多牛人，上面你可以提问：
http://www.oschina.net/alipay
支付宝技术文档下载：
http://www.oschina.net/question/4882_24033

⑥ thinkphp中怎么加入支付宝接口

重新整理接口包文件，这一步应该算是比较关键的（个人认为）
下载下来的接口包文件有很多语言的源码，

我们选择 create_direct_pay_by_user-PHP-UTF-8 这个名称的接口文件。里面包括如下文件：

images文件里是支付宝相关的一些标志的图片，我们暂不管他，lib文件很重要，是整个接口的核心类文件；
alipay.config.php是相关参数的配置文件
alipayapi.php 是支付宝接口入口文件
notify_url.php 是服务器异步通知页面文件；
return_url.php 是页面跳转同步通知文件；

在ThinkPHP的框架文件下，找到Extend 进入，再进入Vendor,在Vendor文件夹下，新建文件夹Alipay，把支付宝作为第三方类库引入。然后，复制支付宝接口文件包中lib文件里的所有文件。一共4个文件，如下：

现在对以上文件进行重命名，
alipay_core.function.php重命名为：Corefunction.php;
alipay_md5.function.php重命名为：Md5function.php；
alipay_notify.class.php重命名为：Notify.php；
alipay_submit.class.php重命名为：Submit.php；

然后，打开Submit.php文件，把以下代码去掉；
require_once("alipay_core.function.php");
require_once("alipay_md5.function.php");
复制代码
同样，打开Notify.php文件，把以下两段代码去掉
require_once("alipay_core.function.php");
require_once("alipay_md5.function.php");
复制代码
为什么要去掉以上两个文件中的这两段代码，因为在项目中调用接口文件的时候，我把所有4个核心文件都通过vendor来进行引入。所以，这不再需要导入。

到此，支付宝接口包相关核心类库的整理基本完成。现在开始在项目中调用；

三、在项目中调用支付宝接口
调用分两步：
1、在配置文件中Conf/Config.php文件中对支付宝相关参数进行配置：
//支付宝配置参数
'alipay_config'=>array(
'partner' =>'20********50', //这里是你在成功申请支付宝接口后获取到的PID；
'key'=>'9t***********ie',//这里是你在成功申请支付宝接口后获取到的Key
'sign_type'=>strtoupper('MD5'),
'input_charset'=> strtolower('utf-8'),
'cacert'=> getcwd().'\\cacert.pem',
'transport'=> 'http',
),
//以上配置项，是从接口包中alipay.config.php 文件中复制过来，进行配置；

'alipay' =>array(
//这里是卖家的支付宝账号，也就是你申请接口时注册的支付宝账号
'seller_email'=>'[email protected]',

//这里是异步通知页面url，提交到项目的Pay控制器的notifyurl方法；
'notify_url'=>'http://www.xxx.com/Pay/notifyurl',

//这里是页面跳转通知url，提交到项目的Pay控制器的returnurl方法；
'return_url'=>'http://www.xxx.com/Pay/returnurl',

//支付成功跳转到的页面，我这里跳转到项目的User控制器，myorder方法，并传参payed（已支付列表）
'successpage'=>'User/myorder?ordtype=payed',

//支付失败跳转到的页面，我这里跳转到项目的User控制器，myorder方法，并传参unpay（未支付列表）
'errorpage'=>'User/myorder?ordtype=unpay',
),
复制代码
2、新建一个PayAction控制器代码如下：
<?php
class PayAction extends Action{
//在类初始化方法中，引入相关类库
public function _initialize() {
vendor('Alipay.Corefunction');
vendor('Alipay.Md5function');
vendor('Alipay.Notify');
vendor('Alipay.Submit');
}

//doalipay方法
/*该方法其实就是将接口文件包下alipayapi.php的内容复制过来
然后进行相关处理
*/
public function doalipay(){
/*********************************************************
把alipayapi.php中复制过来的如下两段代码去掉，
第一段是引入配置项，
第二段是引入submit.class.php这个类。
为什么要去掉？？
第一，配置项的内容已经在项目的Config.php文件中进行了配置，我们只需用C函数进行调用即可；
第二，这里调用的submit.class.php类库我们已经在PayAction的_initialize()中已经引入；所以这里不再需要；
*****************************************************/
// require_once("alipay.config.php");
// require_once("lib/alipay_submit.class.php");

//这里我们通过TP的C函数把配置项参数读出，赋给$alipay_config；
$alipay_config=C('alipay_config');

/**************************请求参数**************************/

$payment_type = "1"; //支付类型 //必填，不能修改
$notify_url = C('alipay.notify_url'); //服务器异步通知页面路径
$return_url = C('alipay.return_url'); //页面跳转同步通知页面路径
$seller_email = C('alipay.seller_email');//卖家支付宝帐户必填
$out_trade_no = $_POST['trade_no'];//商户订单号 通过支付页面的表单进行传递，注意要唯一！
$subject = $_POST['ordsubject']; //订单名称 //必填 通过支付页面的表单进行传递
$total_fee = $_POST['ordtotal_fee']; //付款金额 //必填 通过支付页面的表单进行传递
$body = $_POST['ordbody']; //订单描述 通过支付页面的表单进行传递
$show_url = $_POST['ordshow_url']; //商品展示地址 通过支付页面的表单进行传递
$anti_phishing_key = "";//防钓鱼时间戳 //若要使用请调用类文件submit中的query_timestamp函数
$exter_invoke_ip = get_client_ip(); //客户端的IP地址
/************************************************************/

//构造要请求的参数数组，无需改动
$parameter = array(
"service" => "create_direct_pay_by_user",
"partner" => trim($alipay_config['partner']),
"payment_type" => $payment_type,
"notify_url" => $notify_url,
"return_url" => $return_url,
"seller_email" => $seller_email,
"out_trade_no" => $out_trade_no,
"subject" => $subject,
"total_fee" => $total_fee,
"body" => $body,
"show_url" => $show_url,
"anti_phishing_key" => $anti_phishing_key,
"exter_invoke_ip" => $exter_invoke_ip,
"_input_charset" => trim(strtolower($alipay_config['input_charset']))
);
//建立请求
$alipaySubmit = new AlipaySubmit($alipay_config);
$html_text = $alipaySubmit->buildRequestForm($parameter,"post", "确认");
echo $html_text;
}

/******************************
服务器异步通知页面方法
其实这里就是将notify_url.php文件中的代码复制过来进行处理

*******************************/
function notifyurl(){
/*
同理去掉以下两句代码；
*/
//require_once("alipay.config.php");
//require_once("lib/alipay_notify.class.php");

//这里还是通过C函数来读取配置项，赋值给$alipay_config
$alipay_config=C('alipay_config');

//计算得出通知验证结果
$alipayNotify = new AlipayNotify($alipay_config);
$verify_result = $alipayNotify->verifyNotify();

if($verify_result) {
//验证成功
//获取支付宝的通知返回参数，可参考技术文档中服务器异步通知参数列表
$out_trade_no = $_POST['out_trade_no']; //商户订单号
$trade_no = $_POST['trade_no']; //支付宝交易号
$trade_status = $_POST['trade_status']; //交易状态
$total_fee = $_POST['total_fee']; //交易金额
$notify_id = $_POST['notify_id']; //通知校验ID。
$notify_time = $_POST['notify_time']; //通知的发送时间。格式为yyyy-MM-dd HH:mm:ss。
$buyer_email = $_POST['buyer_email']; //买家支付宝帐号；
$parameter = array(
"out_trade_no" => $out_trade_no, //商户订单编号；
"trade_no" => $trade_no, //支付宝交易号；
"total_fee" => $total_fee, //交易金额；
"trade_status" => $trade_status, //交易状态
"notify_id" => $notify_id, //通知校验ID。
"notify_time" => $notify_time, //通知的发送时间。
"buyer_email" => $buyer_email, //买家支付宝帐号；
);
if($_POST['trade_status'] == 'TRADE_FINISHED') {
//
}else if ($_POST['trade_status'] == 'TRADE_SUCCESS') { if(!checkorderstatus($out_trade_no)){
orderhandle($parameter);
//进行订单处理，并传送从支付宝返回的参数；
}
}
echo "success"; //请不要修改或删除
}else {
//验证失败
echo "fail";
}
}

/*
页面跳转处理方法；
这里其实就是将return_url.php这个文件中的代码复制过来，进行处理；
*/
function returnurl(){
//头部的处理跟上面两个方法一样，这里不罗嗦了！
$alipay_config=C('alipay_config');
$alipayNotify = new AlipayNotify($alipay_config);//计算得出通知验证结果
$verify_result = $alipayNotify->verifyReturn();
if($verify_result) {
//验证成功
//获取支付宝的通知返回参数，可参考技术文档中页面跳转同步通知参数列表
$out_trade_no = $_GET['out_trade_no']; //商户订单号
$trade_no = $_GET['trade_no']; //支付宝交易号
$trade_status = $_GET['trade_status']; //交易状态
$total_fee = $_GET['total_fee']; //交易金额
$notify_id = $_GET['notify_id']; //通知校验ID。
$notify_time = $_GET['notify_time']; //通知的发送时间。
$buyer_email = $_GET['buyer_email']; //买家支付宝帐号；

$parameter = array(
"out_trade_no" => $out_trade_no, //商户订单编号；
"trade_no" => $trade_no, //支付宝交易号；
"total_fee" => $total_fee, //交易金额；
"trade_status" => $trade_status, //交易状态
"notify_id" => $notify_id, //通知校验ID。
"notify_time" => $notify_time, //通知的发送时间。
"buyer_email" => $buyer_email, //买家支付宝帐号
);

if($_GET['trade_status'] == 'TRADE_FINISHED' || $_GET['trade_status'] == 'TRADE_SUCCESS') {
if(!checkorderstatus($out_trade_no)){
orderhandle($parameter); //进行订单处理，并传送从支付宝返回的参数；
}
$this->redirect(C('alipay.successpage'));//跳转到配置项中配置的支付成功页面；
}else {
echo "trade_status=".$_GET['trade_status'];
$this->redirect(C('alipay.errorpage'));//跳转到配置项中配置的支付失败页面；
}
}else {
//验证失败
//如要调试，请看alipay_notify.php页面的verifyReturn函数
echo "支付失败！";
}
}
}
?>

⑦ php开发中app怎么接入支付宝

准备工作
APP支付接口：alipay.trade.app.pay
服务器端使用框架：TP5
登录蚂蚁金服开放平台 --> 创建应用 --> 添加App支付功能。具体查看官方文档
下载官方 SDK (PHP版本资源)——当前SDK版本:106 生成时间:2017-07-25 11:46:10
将SDK原码放置在TP5的vendor目录下的alipay文件夹(可根据实际使用框架技术进行实际调整)。
支付接口调用原理
1、APP支付系统架构
APP支付系统架构图
2、数据校验原理
数据校验原理
应用公钥(商户自身的RSA公钥)：支付宝使用该公钥验证该交易是商户发起。
支付宝公钥(支付宝的RSA公钥)：商户使用该公钥验证该结果是支付宝返回的。
3、系统交互流程
系统交互流程图
4、支付场景具体实现流程(最详细图解)
在集成App支付能力时，建议实现如下支付流程，创建订单并支付，根据返回的结果确定支付状态，并进行相应的异常处理，其过程如下图所示.
支付场景具体实现流程
商家APP在创建订单并且唤起支付宝APP支付，流程如上图所示，根据第2.2，3步返回的支付结果，确定支付状态，并且做相应的异常处理(必要时关闭订单)
代码实现
步骤1：商户APP端请求商户服务器接口，提交订单数据。
步骤2：商户服务器端接收数据，然后对数据进行签名，返回请求参数到商户APP端。
官方接口文档：https://docs.open.alipay.com/204/105465/
——代码如下：
//vendor();为TP5框架的方法，作用：导入第三方框架类库
vendor('alipay.aop.AopClient');
vendor('alipay.aop.request.AlipayTradeAppPayRequest');
//实例化支付接口
$aop = new \AopClient();
$aop->gatewayUrl = "https://openapi.alipay.com/gateway.do"; //支付宝网关
$aop->appId = “应用ID,填写你的APPID”;
$aop->rsaPrivateKey = "商户私钥，您的原始格式RSA私钥()";
$aop->alipayrsaPublicKey = "支付宝公钥";
$aop->apiVersion = '1.0';
$aop->signType = "签名方式，如 RSA2 ";
$aop->postCharset = 'UTF-8';
$aop->format = "json";
//实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称：alipay.trade.app.pay
$appRequest = new \AlipayTradeAppPayRequest();
//SDK已经封装掉了公共参数，这里只需要传入业务参数
$bizcontent = json_encode([
'body' => '余额充值', //订单描述
'subject' => '充值', //订单标题
'timeout_express' => '30m',
'out_trade_no' => ‘20170125test01’, //商户网站唯一订单号
'total_amount' => '0.01', //订单总金额
'proct_code' => 'QUICK_MSECURITY_PAY', //固定值
]);
$appRequest->setNotifyUrl($url); //设置异步通知地址
$appRequest->setBizContent($bizcontent);
//这里和普通的接口调用不同，使用的是sdkExecute
$response = $aop->sdkExecute($appRequest);
//htmlspecialchars是为了输出到页面时防止被浏览器将关键参数html转义，实际打印到日志以及http传输不会有这个问题
echo htmlspecialchars($response);//就是orderString 可以直接给客户端请求，无需再做处理。
// 如果最后有问题可以尝试把htmlspecialchars方法去掉，直接返回$response
说明：sdkExecute()方法，作用生成签名，详细步骤如下：
将请求参数组装分下列3步，以最后第三步获取到的请求为准。
1)将请求参数的键按字典排序，然后按照key=value&key=value方式拼接，得到未签名原始字符串如下：
app_id=2015052600090779&biz_content={"timeout_express":"30m","proct_code":"QUICK_MSECURITY_PAY","total_amount":"0.01","subject":"1","body":"我是测试数据","out_trade_no":"IQJZSRC1YMQB5HU"}&charset=utf-8&format=json&method=alipay.trade.app.pay¬ify_url=http://domain.merchant.com/payment_notify&sign_type=RSA2×tamp=2016-08-25 20:26:31&version=1.0
2)再对原始字符串进行签名
app_id=2015052600090779&biz_content={"timeout_express":"30m","proct_code":"QUICK_MSECURITY_PAY","total_amount":"0.01","subject":"1","body":"我是测试数据","out_trade_no":"IQJZSRC1YMQB5HU"}&charset=utf-8&format=json&method=alipay.trade.app.pay¬ify_url=http://domain.merchant.com/payment_notify&sign_type=RSA2×tamp=2016-08-25 20:26:31&version=1.0&sign=+/=
3)最后对请求字符串的所有一级value(biz_content作为一个value)进行encode，编码格式按请求串中的charset为准，没传charset按UTF-8处理，获得最终的请求字符串：
app_id=2015052600090779&biz_content=%7B%22timeout_express%22%3A%2230m%22%2C%22proct_code%22%3A%22QUICK_MSECURITY_PAY%22%2C%22total_amount%22%3A%220.01%22%2C%22subject%22%3A%221%22%2C%22body%22%3A%22%E6%88%91%E6%98%AF%E6%B5%8B%E8%AF%95%E6%95%B0%E6%8D%AE%22%2C%22out_trade_no%22%3A%22IQJZSRC1YMQB5HU%22%7D&charset=utf-8&format=json&method=alipay.trade.app.pay¬ify_url=http%3A%2F%2Fdomain.merchant.com%2Fpayment_notify&sign_type=RSA2×tamp=2016-08-25%2020%3A26%3A31&version=1.0&sign=%2B%2F%3D
步骤3：商户APP接收从商户服务器端返回的请求参数，然后调起支付宝支付面板。
若用户支付成功，支付宝会同步给商户APP端返回一个支付结果。相应地，支付宝也会通过异步通知给商户服务器端返回一个支付结果。
注意：由于同步通知和异步通知都可以作为支付完成的凭证，且异步通知支付宝一定会确保发送给商户服务端。为了简化集成流程，商户可以将同步结果仅仅作为一个支付结束的通知(忽略执行校验)，实际支付是否成功，完全依赖服务端异步通知。
步骤4：服务端异步通知处理机制(支付宝主动发起通知，该方式才会被启用)
官方接口文档：https://docs.open.alipay.com/204/105301/
注意点：
1)必须保证服务器异步通知页面(notify_url)上无任何字符，如空格、HTML标签、开发系统自带抛出的异常提示信息等;
2)支付宝是用POST方式发送通知信息，因此该页面中获取参数的方式，如：$_POST[‘out_trade_no’];
3)程序执行完后必须打印输出“success”(不包含引号)。如果商户反馈给支付宝的字符不是success这7个字符，支付宝服务器会不断重发通知，直到超过24小时22分钟。一般情况下，25小时以内完成8次通知(通知的间隔频率一般是：4m,10m,10m,1h,2h,6h,15h);
4)当商户收到服务器异步通知并打印出success时，服务器异步通知参数notify_id才会失效。
——代码如下：
$aop = new AopClient;
$aop->alipayrsaPublicKey = '请填写支付宝公钥，一行字符串';
$flag = $aop->rsaCheckV1($_POST, NULL, "RSA2"); //验证签名
if($flag){
//校验通知数据的正确性
$out_trade_no = $_POST[‘out_trade_no']; //商户订单号
$trade_no = $_POST[‘trade_no']; //支付宝交易号
$trade_status = $_POST[‘trade_status']; //交易状态trade_status
$total_amount = $_POST[‘'total_amount']; //订单的实际金额
$app_id = $_POST[‘app_id'];
if($app_id!=$this->config['app_id']) exit('fail'); //验证app_id是否为该商户本身
//只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时，支付宝才会认定为买家付款成功。
if($trade_status != 'TRADE_FINISHED' && $trade_status != 'TRADE_SUCCESS')
exit('fail');
//校验订单的正确性
if(!empty($out_trade_no)){
//1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号;
//2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额);
//3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候，一个商户可能有多个seller_id/seller_email)。
//上述1、2、3有任何一个验证不通过，则表明本次通知是异常通知，务必忽略。在上述验证通过后商户必须根据支付宝不同类型的业务通知，正确的进行不同的业务处理，并且过滤重复的通知结果数据。
//校验成功后在response中返回success，校验失败返回failure
}
exit('fail');
}
echo"fail"; //验证签名失败
步骤5：当商户APP端接收到支付宝的同步返回结果为成功时，商户APP端再请求商户服务器端API，判断订单最终支付结果，并做出最终响应。

⑧ 支付宝接口 notify_url.php和return_url.php这两个页面应该怎么写

汗，怎么会不能读取session呢？给你粘贴段淘宝技术的解释：
返回页面（return_url文件）工作原理
即：商户系统请求/支付宝响应交互模式
1、 构造请求数据
商户通过提供的接口代码示例，通过代码示例的规则，程序构造与运算得到sign加密结果以及构造后的请求给支付宝的数据集合。get方式下是url地址链接，post方式下是支付宝网关地址及参数集合。
2、 发送请求数据
把构造完成的数据集合，通过页面链接跳转或表单提交的方式传递给支付宝。
3、 请求的交易
支付宝得到这些集合后，会先做安全校验等验证，一系列验证通过后便会处理完成这次发送过来的数据请求。
4、 返回相应数据
支付宝对处理完成的交易，程序上自动进行重新构造成url地址链接，以自动跳转的方式跳回商家在请求时设定好的页面路径地址（参数return_url，商家没设定，则不会跳回）。
5、 对相应的数据进行处理
商家的返回页面（参数return_url指定页面文件）得到支付宝返回的数据，把这些数据结合自身网站情况，进行数据处理（如：订单更新）。
返回页面（notify_url文件）工作原理
即：支付宝主动通知交互模式（支付宝反馈数据）
前提：若要支付宝能主动通知，需商户在请求时设定好通知的页面路径（参数notify_url），且该页面文件完全空白，无任何字符。
1、 发起通知
一旦交易状态发生变更（如：买家已付款，等待卖家发货），支付宝便会根据自动进行数据处理，并主动调用商户在请求时设定好通知的页面路径（参数notify_url）
2、 对通知数据进行处理
商户网站收到支付宝发送过来的通知数据，把这些数据结合自身网站情况，进行数据处理，如：处理返回页（参数return_url）漏掉的订单，做订单更新，即补单措施。
3、 在页面上输出success
商户网站处理完成所有的数据处理以后，即程序运行最后，返回写页面“success”这7个字符（页面上只允许输出success），以表示自己已经成功处理完成自己的业务。
4、 完成处理该次通知，不再发送通知
支付宝得到商户反馈回来的“success”7个字符信息，进行核对与验证，结束此次通知流程。
注意：
如果商户反馈给支付宝的字符不是success这7个字符，支付宝服务器会不断重发通知，直到超过24小时22分钟。一般情况下 25 小时以内完成8 次通知（通知的间隔频率一般是:2m,10m,10m,1h,2h,6h,15h）。

⑨ php 手机支付宝接口要配置哪些文件

登录支付宝，然后有个商户版的，进入申请双功能接口，

然后下载下来的接口包文件有很多语言的源码

我们选择PHP版的UFT-8

里面包括一些文件

images文件里是支付宝相关的一些标志的图片，lib文件很重要，是整个接口的核心类文件；
alipay.config.php是相关参数的配置文件
alipayapi.php 是支付宝接口入口文件
notify_url.php 是服务器异步通知页面文件；
return_url.php 是页面跳转同步通知文件；

按照开发文档开发即可

注:开发文档就是支付宝官方给你的一些文档，这么接入等等的。注意事项。不用担心，下载下来，已经有例子给你的了，你只能修改下配置即可,更详细的介绍可以去看下php中文网的这篇文章http://www.php.cn/php-weizijiaocheng-326873.html，希望对你有帮助

⑩ php 支付宝接口官方给的md5签名版本和rsa签名版本的区别

虽然支付宝官方还未提供相关SDK，PHP确实可以实现RSA方式的签名，这点其实很重要，由于不熟悉，在遇到困难的时候，经常会不由自主地想到是否PHP不支持RSA签名，干脆用MD5得了，这样就没有了前进的动力。其实说穿了MD5和RSA签名，不同的只是签名方式的区别，其他的都一样，因此我这里主要说一下如何用RSA进行签名和验签。
首先你需要准备下面的东西：
php的openssl扩展里已经封装好了验签的方法openssl_verify。
如果在Windows下的php.ini需要开启Openssl模块： extension=php_openssl.dll
商户私钥：
即RSA私钥，按照手册，按以下方式生成：
openssl genrsa -out rsa_private_key.pem 1024
商户公钥：
即RSA私钥，按照手册，按以下方式生成：
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
生成之后，按照手册的说明，需要在签约平台上传公钥，需要注意的是，上传的时候需要把所有的注释和换行都去掉。
另外手册中还有如下命令：
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
该命令将RSA私钥转换成PKCS8格式，对于PHP来说，不需要。
支付宝公钥：
根据手册，在签约平台获得。
如果你直接复制下来的话，会得到一个字符串，需要进行下面的转换；
1）把空格变成换行
2）添加注释
比如你复制下来的公钥是：
ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j
TCoccYMDXEIWYTs3CwIDAQAB，那转换之后为：
-----BEGIN PUBLIC KEY-----

ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j
TCoccYMDXEIWYTs3CwIDAQAB
-----END PUBLIC KEY-----
把公钥保存在文件里。
注意这个是2048位的公钥应该是9行或者10行，不能为1行，不然PHP的openssl_pkey_get_public无法读取，pub_key_id的结果为false，如果没有-----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 可以自己加上，最后保存到一个rsa_public_key.pem文件中。
好了，现在已经有了所有的东西，先看签名函数：
复制代码
1 <?php
2 /**
3 * 签名字符串
4 * @param $prestr 需要签名的字符串
5 * return 签名结果
6 */
7 function rsaSign($prestr) {
8 $public_key= file_get_contents('rsa_private_key.pem');
9 $pkeyid = openssl_get_privatekey($public_key);
10 openssl_sign($prestr, $sign, $pkeyid);
11 openssl_free_key($pkeyid);
12 $sign = base64_encode($sign);
13 return $sign;
14 }
15 ?>
复制代码
注意点：
1.$prestr的内容和MD5一样（参见手册，但不包含最后的MD5密码）
2.签名用商户私钥
3.最后的签名，需要用base64编码
4.这个函数返回的值，就是这次请求的RSA签名。
验签函数：
复制代码
1 <?php
2 /**
3 * 验证签名
4 * @param $prestr 需要签名的字符串
5 * @param $sign 签名结果
6 * return 签名结果
7 */
8 function rsaVerify($prestr, $sign) {
9 $sign = base64_decode($sign);
10 $public_key= file_get_contents('rsa_public_key.pem');
11 $pkeyid = openssl_get_publickey($public_key);
12 if ($pkeyid) {
13 $verify = openssl_verify($prestr, $sign, $pkeyid);
14 openssl_free_key($pkeyid);
15 }
16 if($verify == 1){
17 return true;
18 }else{
19 return false;
20 }
21 }
22 ?>
复制代码
注意点：
1.$prestr的内容和MD5一样（参见手册）
2.$sign是支付宝接口返回的sign参数用base64_decode解码之后的二进制
3.验签用支付宝公钥
4.这个函数返回一个布尔值，直接告诉你，验签是否通过
支付宝官方提供的PHP版SDK demo中只对MD5加密方式进行了处理，但android 端和ios端 请求支付宝加密方式只能用RSA加密算法，这时服务端PHP就无法验证签名了，所以需要对demo进行一些修改。
1、修改alipay_notify.class.php文件
verifyNotify 函数第46行
$isSign = $this->getSignVeryfy($_POST, $_POST["sign"]);
改成
$isSign = $this->getSignVeryfy($_POST, $_POST["sign"], $_POST["sign_type"]);
verifyReturn 函数第83行
$isSign = $this->getSignVeryfy($_GET, $_GET["sign"]);
改成
$isSign = $this->getSignVeryfy($_GET, $_GET["sign"], $_GET["sign_type"]);
getSignVeryfy 函数 116行
function getSignVeryfy($para_temp, $sign) {
改成
function getSignVeryfy($para_temp, $sign, $sign_type) {
getSignVeryfy 函数 127行
switch (strtoupper(trim($this->alipay_config['sign_type']))) {
case "MD5" :
$isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);
break;
default :
$isSgin = false;
}
改成
switch (strtoupper(trim($sign_type))) {
case "MD5" :
$isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);
break;
case "RSA" :
$isSgin = rsaVerify($prestr, $sign);
break;
default :
$isSgin = false;
}
2、新建一个alipay_rsa.function.php文件
复制代码
1 <?php
2 /* *
3 * RSA
4 * 详细：RSA加密
5 * 版本：3.3
6 * 日期：2014-02-20
7 * 说明：
8 * 以下代码只是为了方便商户测试而提供的样例代码，商户可以根据自己网站的需要，按照技术文档编写,并非一定要使用该代码。
9 * 该代码仅供学习和研究支付宝接口使用，只是提供一个参考。
10 */
11 /**
12 * 签名字符串
13 * @param $prestr 需要签名的字符串
14 * return 签名结果
15 */
16 function rsaSign($prestr) {
17 $public_key= file_get_contents('rsa_private_key.pem');
18 $pkeyid = openssl_get_privatekey($public_key);
19 openssl_sign($prestr, $sign, $pkeyid);
20 openssl_free_key($pkeyid);
21 $sign = base64_encode($sign);
22 return $sign;
23 }
24 /**
25 * 验证签名
26 * @param $prestr 需要签名的字符串
27 * @param $sign 签名结果
28 * return 签名结果
29 */
30 function rsaVerify($prestr, $sign) {
31 $sign = base64_decode($sign);
32 $public_key= file_get_contents('rsa_public_key.pem');
33 $pkeyid = openssl_get_publickey($public_key);
34 if ($pkeyid) {
35 $verify = openssl_verify($prestr, $sign, $pkeyid);
36 openssl_free_key($pkeyid);
37 }
38 if($verify == 1){
39 return true;
40 }else{
41 return false;
42 }
43 }
44 ?>