PHP通过pem文件校验签名异常

news2024/9/23 23:30:08

问题描述：
在对接第三方支付过程中，支付成功异步回调时，校验签名，一直无法通过。
但是在支付成功时有一个同步返回也需要校验签名，用的是同样的校验方法，都没有问题。
当把回调时传递的参数放在postman中，手动发起回调，也可以通过签名校验

最后经过排查，是引用秘钥文件时，报错了，错误代码如下

public static function verify(array $data, $sign)
    {
        if (empty($data) || empty($sign)) {
            return "";
        }

        //code+msg+date+result,

        $code   = $data['code'] ?? '';
        $msg    = $data['msg'] ?? '';
        $date   = $data['date'] ?? '';
        $result = $data['result'] ?? '';

        $signString = $code . $msg . $date . $result;
		$mallbook_key_file = __DIR__.'rsa_public.pem';
		
        $pubKey = file_get_contents($mallbook_key_file);
        /** 此处可能会返回false **/
        $res = openssl_get_publickey($pubKey);
        
        $result =  openssl_verify($signString , base64_decode($sign), $res) === 1;
        openssl_free_key($res);

        return $result; 
    }

上面代码其实是没有问题的，问题出在rsa_public.pem文件的内容，秘钥内容都写在同一行了，没有按照标准的秘钥格式书写，如下
在这里插入图片描述

解决方法

第一种

按标准的秘钥书写格式修改秘钥文件每行只能有64个字符，如下
在这里插入图片描述

第二种

直接在代码中拼接秘钥字符串

$pubKey ='MIGfMA0GCSqGSIb3DQE***************************************
********************************************************************
***************1mwyu7RTDC8Wp7LGddnlkJsmL8masgMxA6cc9NwIDAQAB';
	
    $str= chunk_split($pubKey, 64, "\n");
    $key = "-----BEGIN PUBLIC KEY-----\n$str-----END PUBLIC KEY-----\n";

    $signature = base64_decode($sign);
    return openssl_verify($signString, $signature, $key, OPENSSL_ALGO_SHA1) === 1;