PHP通过pem文件校验签名异常

问题描述:
在对接第三方支付过程中,支付成功异步回调时,校验签名,一直无法通过。
但是在支付成功时有一个同步返回也需要校验签名,用的是同样的校验方法,都没有问题。
当把回调时传递的参数放在postman中,手动发起回调,也可以通过签名校验

最后经过排查,是引用秘钥文件时,报错了,错误代码如下

public static function verify(array $data, $sign)
    {
        if (empty($data) || empty($sign)) {
            return "";
        }

        //code+msg+date+result,

        $code   = $data['code'] ?? '';
        $msg    = $data['msg'] ?? '';
        $date   = $data['date'] ?? '';
        $result = $data['result'] ?? '';

        $signString = $code . $msg . $date . $result;
		$mallbook_key_file = __DIR__.'rsa_public.pem';
		
        $pubKey = file_get_contents($mallbook_key_file);
        /** 此处可能会返回false **/
        $res = openssl_get_publickey($pubKey);
        
        $result =  openssl_verify($signString , base64_decode($sign), $res) === 1;
        openssl_free_key($res);

        return $result; 
    }

上面代码其实是没有问题的,问题出在rsa_public.pem文件的内容,秘钥内容都写在同一行了,没有按照标准的秘钥格式书写,如下
PHP通过pem文件校验签名异常_第1张图片

解决方法

第一种

按标准的秘钥书写格式修改秘钥文件每行只能有64个字符,如下
PHP通过pem文件校验签名异常_第2张图片

第二种

直接在代码中拼接秘钥字符串

$pubKey ='MIGfMA0GCSqGSIb3DQE***************************************
********************************************************************
***************1mwyu7RTDC8Wp7LGddnlkJsmL8masgMxA6cc9NwIDAQAB';
	
    $str= chunk_split($pubKey, 64, "\n");
    $key = "-----BEGIN PUBLIC KEY-----\n$str-----END PUBLIC KEY-----\n";

    $signature = base64_decode($sign);
    return openssl_verify($signString, $signature, $key, OPENSSL_ALGO_SHA1) === 1;

你可能感兴趣的:(php,开发语言)