$xmlResult = file_get_contents("php://input");//获取微信的数据
$result = $this->xmlToArray($xmlResult);//将xml转成数组
// 将加密的数据解密,方法在下面
$reqInfo = $this->refund_decrypt($result['req_info']);




/*

 * 退款通知解密

 * @Author WangZhaoBo

 * @param $str 微信同步的加密串req_info

 * @param $key 商户key

 */

public function refund_decrypt($str) {

    $key = md5($this->appSecret);

    $str = base64_decode($str);

    $str = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $str, MCRYPT_MODE_ECB);

    $block = mcrypt_get_block_size('rijndael_128', 'ecb');

    $pad = ord($str[($len = strlen($str)) - 1]);

    $len = strlen($str);

    $pad = ord($str[$len - 1]);

    return substr($str, 0, strlen($str) - $pad);

}




//SHA256签名




/**

     *     作用:生成256签名

     */

    public function get256Sign($Obj,$key = null)

    {

        foreach ($Obj as $k => $v)

        {

            $Parameters[$k] = $v;

        }

        //签名步骤一:按字典序排序参数

        ksort($Parameters);

        $String = $this->formatBizQueryParaMap($Parameters, false);

        //echo '【string1refund_decrypt】'.$String.'</br>';

        //签名步骤二:在string后加入KEY

        if(is_null($key)){

            $key =  WxPayConf_pub::$KEY;

            $String = $String."&key=".WxPayConf_pub::$KEY;

        }else{

            $String = $String."&key=".$key;

        }

        echo $String;

        //签名步骤三:MD5加密

        //$String = md5($String);

        $String = hash_hmac("sha256", $str, $key);

        //echo "【string3】 ".$String."</br>";

        //签名步骤四:所有字符转为大写

        $result_ = strtoupper($String);

        //echo "【result】 ".$result_."</br>";

        return $result_;

    }




AEAD_AES_256_GCM的解密php示例代码 (参考:https://pay.weixin.qq.com/wiki/doc/api/xiaowei.php?chapter=19_11https://blog.csdn.net/u010324331/article/details/82153067https://pay.weixin.qq.com/wiki/doc/api/download/wxpay_xiaowei_cert.pdf和)




//region 证书解密start

    public function decodePem(){

        $ciphertext = '加密后的证书内容';

        $nonce = '加密证书的随机串,加密证书的随机串';

        $associated_data = '加密证书的随机串,固定值: certificate';

        $key = '你的APIv3密钥';

        $check_sodium_mod = extension_loaded('sodium');

        if($check_sodium_mod === false){

            echo '没有安装sodium模块';die;

        }

        $check_aes256gcm = sodium_crypto_aead_aes256gcm_is_available();

        if($check_aes256gcm === false){

            echo '当前不支持aes256gcm';die;

        }

        $pem = sodium_crypto_aead_aes256gcm_decrypt(base64_decode($ciphertext),$associated_data,$nonce,$key);

        var_dump($pem); //这是解密出来的证书内容,复制出来保存就行了

    }

    //endregion 证书解密end 




使用sodium_crypto_aead_aes256gcm_decrypt函数需要安装sodium扩展,要求PHP版本必须大于7,小于7的也有这个扩展, 但是没有sodium_crypto_aead_aes256gcm_decrypt这个方法.


安装sodium扩展方法看这里https://blog.csdn.net/u010324331/article/details/82153067


如果不安装扩展,怎么办? 用paragonie/sodium_compat这个类库.


Sodium Compat 是用于 Sodium 加密库(libsodium)的纯 PHP 填充,它是 PHP 7.2.0+ 的核心扩展,也可用于 PECL。
这个库 tentativeley 支持PHP 5.2.4 - 7.x(最新版),但官方只支持非 EOL 版本的 PHP。
如果安装了 PHP 扩展,Sodium Compat 将机会性地透明地使用 PHP 扩展而不是我们的实现。
github 地址: https://github.com/paragonie/sodium_compat


其中ParagonIE_Sodium_Compat类下面有一个crypto_aead_aes256gcm_decrypt方法.


调用方法




ParagonIE_Sodium_Compat::crypto_aead_aes256gcm_decrypt($ciphertext,$associated_data,$nonce,$key);


												


											
微信退款通知,退款回调数据解密.SHA256签名AEAD_AES_256_GCM解密的更多相关文章
	

    
								
  1. java使用AES-256-ECB(PKCS7Padding)解密——微信支付退款通知接口指定解密方式
		
    1.场景 在做微信支付退款通知接口时,微信对通知的内容做了加密,并且指定用 AES256 解密,官方指定的解密方式如下: 2.导包 <!-- https://mvnrepository.com/ ...
    
		
    2. 
						
  2. 【微信小程序】退款功能教程(含申请退款和退款回调)
		
    1.一定要区分小程序和公众号的退款,唯一的区别就是 appid不一样,其他的都是一样的. 不废话,直接写代码了啊. 放大招!!! 然后,需要注意的:最好是把证书放在下面的php的同级或者下级. 证书的 ...
    
		
    3. 
						
  3. 微信小程序退款 处理类
		
    <?php /** * 微信小程序退款 处理类参考https://www.cnblogs.com/afei-qwerty/p/7922982.html * */ class WeixinRefu ...
    
		
    4. 
						
  4. 微信小程序退款【证书的使用】
		
    1,官方文档的地址 2,在官方文档中给出了证书使用的链接,如下: [其实只有证书的获取,选择.具体的证书怎么在代码中使用,文档中并没有给出说明] 3,第一步准备请求的参数,里面只有五个是参数是有点特殊 ...
    
		
    5. 
						
  5. 通知url必须为直接可访问的url,不能携带参数  异步接收微信支付结果通知的回调地址 不能携带参数。 回调地址后是否可以加自定义参数 同步回调地址 异步回调地址  return_url和notify_url的区别
		
    [微信支付]微信小程序支付开发者文档 https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=9_7 通知url必须为直接可访问的 ...
    
		
    6. 
						
  6. .NET Core 微信小程序退款——(统一退款)
		
    继上一篇".NET Core 微信小程序支付——(统一下单)后",本文将实现统一退款功能,能支付就应该能退款嘛,一般涉及到钱的东西都会比较敏感,所以在设计退款流程时一定要严谨,不能 ...
    
		
    7. 
						
  7. ASP.NET WEB API微信支付通知接口,返回xml数据,微信服务器不识别问题
		
    原文:ASP.NET WEB API微信支付通知接口,返回xml数据,微信服务器不识别问题 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/MrTra ...
    
		
    8. 
						
  8. .NET开发微信小程序-接收微信支付回调数据
		
    获取微信支付传回来的数据 1.MVC控制器 /// <summary> /// 付款返回的数据 /// </summary> /// <returns></r ...
    
		
    9. 
						
  9. 微信支付和微信支付通知基于sdk的说明(2)
		
    前期准备工作 微信商户账户/密码(获取appid等信息) 微信公众号账户/密码(获取cert证书等信息,不做线上退款不需要证书) 下载php支付demo 从商户平台进入的话是以下界面或者直接搜索公众号 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. IDEA导入maven项目时,报各种包找不到--com.sunyard.encrypt.function
			
    IDEA错误归类 问题描述1 IDEA启动项目时,报maven引入的包找不到 暂时解决办法 问题描述2 IDEA启动项目时,报普通项目引入的包找不到 解决办法 总结: 问题1和问题2的解决办法明显冲突 ...
    
			
    2. 
						
  2. git命令log与reflog的比较
			
    感谢原文作者:杨鲜生 原文链接:https://blog.csdn.net/u013252047/article/details/80230781 用git命令,想看到自己的操作记录,则可以使用log ...
    
			
    3. 
						
  3. 项目架构(结构)搭建:主流结构(UITabBarController + 导航控制器)
			
    /* 项目架构(结构)搭建:主流结构(UITabBarController + 导航控制器) -> 项目开发方式 1.storyboard 2.纯代码 */ @interface AppDele ...
    
			
    4. 
						
  4. 关于Java的=赋值操作和方法传递对象时的引用
			
    原创:转载需注明原创地址 https://www.cnblogs.com/fanerwei222/p/11405920.html 下面通过一段代码和debug结果来展示Java中=操作的赋值改变过程. ...
    
			
    5. 
						
  5. 痞子衡嵌入式:对比MbedTLS算法库纯软件实现与i.MXRT上DCP,CAAM硬件加速器实现性能差异
			
    大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家介绍的是MbedTLS算法库纯软件实现与i.MXRT上DCP,CAAM硬件加速器实现性能差异. 近期有 i.MXRT 客户在集成 OTA SBL ...
    
			
    6. 
						
  6. python进阶(25)协程
			
    协程的定义 协程(Coroutine),又称微线程,纤程.(协程是一种用户态的轻量级线程) 作用:在执行 A 函数的时候,可以随时中断,去执行 B 函数,然后中断B函数,继续执行 A 函数 (可以自动 ...
    
			
    7. 
						
  7. 关于 Xcode 更新 appleID 更换
			
    可能不少人会遇到 前一位同事走之后,他的 appID帐号下载的东西更新不了 下面给予大家一个解决办法  例如 Xcode  1.打开引用程序目录 2.找到Xcode,右键"显示包内容&quo ...
    
			
    8. 
						
  8. 【Java8新特性】Optional类在处理空值判断场景的应用 回避空指针异常 编写健壮的应用程序
			
    一.序言 空值异常是应用运行时常见的异常,传统方式为了编写健壮的应用,常常使用多层嵌套逻辑判断回避空指针异常.Java8新特性之Optional为此类问题提供了优雅的解决方式. 广大程序员朋友对空值异 ...
    
			
    9. 
						
  9. pytest--mark基本使用(主要通过pytest.ini文件注册标签名,对用例进行标记分组)
			
    1.pytest中的mark介绍 mark主要用于在测试用例/测试类中给用例打标记(只能使用已注册的标记 名),实现测试分组功能,并能和其它插件配合设置测试方法执行顺序等.如下 图,现在需要只执行红色 ...
    
			
    10. 
						
  10. 攻防世界Web_shrine
			
    题目: 给的是源代码,整理一下如下: 看到jinjia flask,render_template_string猜测到这题应该是考查python模板注入. 代码分析可以得到以下信息: 1.路径在 /s ...
    
			
    11.