7

我正在尝试在我的远程 php 服务器上验证应用程序计费 v3 中的 android。

但是,我的代码似乎有问题。

我认为这个 openssl_verify 函数有问题。

结果总是失败!

我找不到要使用 openssl_verify 验证的第一个参数。实际上,我很困惑放在第一个参数的合理格式是什么:(

你能帮我解决吗?

    $result = openssl_verify($data["purchaseToken"], base64_decode($signature), $key); // original // failed

下面是完整的测试代码。

    <?php
    $responseCode = 0;
    $encoded='{
            "orderId":"12999763169054705758.1111111111111",
                    "packageName":"com.xxx.yyy",
                    "productId":"test__100_c",
                    "purchaseTime":1368455064000,
                    "purchaseState":0,
                    "purchaseToken":"tcmggamllmgqiabymvcgtfsj.AO-J1OwoOzoFd-G-....."
}';
$data = json_decode($encoded,true);

$signature = "tKdvc42ujbYfLl+3sGdl7RAUPlNv.....";

$publicKey = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2kMri6mE5+.....";

$key = "-----BEGIN PUBLIC KEY-----\n" . chunk_split($publicKey, 64, "\n") . "-----END PUBLIC KEY-----";
$key = openssl_get_publickey($key);
if (false === $key) {
        exit("error openssl_get_publickey");
}
var_dump($key);

$result = openssl_verify($data["purchaseToken"], base64_decode($signature), $key); // original // failed
//$result = openssl_verify($data, base64_decode($signature), $key); // failed
//$result = openssl_verify($encoded, base64_decode($signature), $key); // failed
//$result = openssl_verify(base64_decode($data["purchaseToken"]), base64_decode($signature), $key); // failed
//$result = openssl_verify(base64_decode($signature),$data["purchaseToken"],  $key,OPENSSL_ALGO_SHA512 ); // failed
if ($result == 1) {
        echo "good";
} elseif ($result == 0) {
        echo "bad";
} else {
        echo "error";
}
echo($result);

谢谢 :)

4

1 回答 1

8

您将错误的$data值传递给openssl_verify(). 该值应该是您从 Google Play 获得的完整 JSON 字符串,而不是其中的购买令牌。重要的是 JSON 字符串不受影响,因为即使您要向其添加空格或换行符,签名也将不再起作用。

您需要在上面的代码中做的就是更改这一行:

$result = openssl_verify($data["purchaseToken"], base64_decode($signature), $key);

$result = openssl_verify($data, base64_decode($signature), $key);

假设您使用正确的公钥并且 JSON 购买字符串有效,您应该会获得成功。我很确定您的 JSON 字符串不是来自 Google 的原始字符串,因为来自 Google 的字符串不包含换行符。这将是一长行 JSON 文本。确保这是您传递给openssl_verify().

于 2013-06-18T21:46:02.937 回答