Re: [請益] 歐付寶金流串接

看板PHP作者 (Ricky)時間10年前 (2014/04/17 09:17), 編輯推噓2(2016)
留言18則, 3人參與, 最新討論串3/3 (看更多)
歐付寶是採用 AES 128Bit CBC 模式加密, 加密資料如果長度不是 16 Bytes 整數倍時會出問題。 必須透過 Padding 方式補齊。歐付寶是採用 PKCS17 Padding。 這邊自己寫了一個 Library 用 mcrpt 來做加解密。 class AESCrypt { protected $iv; protected $key; protected $blockSize; public function __construct($key, $iv = null, $mode = MCRYPT_MODE_CBC) { if($iv === null){ $size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, $mode); $iv = mcrypt_create_iv($size, MCRYPT_DEV_RANDOM); } $this->key = $key; $this->iv = $iv; $this->blockSize = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, $mode); } protected function addPadding($data) { $paddingSize = $this->blockSize - (strlen($data) % $this->blockSize); $data .= str_repeat(chr($paddingSize), $paddingSize); return $data; } protected function removePadding($data) { $len = strlen($data); $paddingSize = ord($data[$len-1]); return substr($data, 0, $len - $paddingSize); } public function encrypt($plainData) { return mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $this->key, $this->addPadding($plainData), MCRYPT_MODE_CBC, $this->iv); } public function decrypt($encryptData) { $decryptData = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $this->key, $encryptData, MCRYPT_MODE_CBC, $this->iv); return $this->removePadding($decryptData); } } 使用方式 $aesCrypt = new AESCrypt($key, $iv); $encryptedData = $aesCrypt->encrypt('Plain Data'); $plainData = $aesCrypt->decrypt($encryptedData); 注意這邊的資料是使用 raw data。 如果要放在 XML 傳輸,請記得將 $encryptedData 做 base64_encode。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.130.136.115 ※ 文章網址: http://www.ptt.cc/bbs/PHP/M.1397697430.A.3DF.html

04/17 11:11, , 1F
04/17 11:11, 1F

04/17 11:12, , 2F
看樣子很多人都轉用 allpay 了,免年費真的很吸引人吧 XD
04/17 11:12, 2F

04/17 13:36, , 3F
就整合過五六家以上的金流業者的系統...
04/17 13:36, 3F

04/17 13:36, , 4F
allpay 的 document 算很齊全跟清楚了XDDD
04/17 13:36, 4F

04/17 17:07, , 5F
不過他們的系統穩定度有點糟糕
04/17 17:07, 5F

04/17 17:07, , 6F
曾經好幾次系統回應取號成功,可是內容卻是空的。
04/17 17:07, 6F

04/17 17:08, , 7F
更別提returnUrl放入localhost對方系統就當場噴了。
04/17 17:08, 7F

04/17 19:15, , 8F
XDD
04/17 19:15, 8F

04/18 01:00, , 9F
還有, webatm 的測試介面有些銀行根本無法測試 XD
04/18 01:00, 9F

04/18 09:22, , 10F
另外API也設計很差,都走SSL了為什麼還要將資料再加密一次
04/18 09:22, 10F

04/18 12:16, , 11F
log service 也許會記錄到
04/18 12:16, 11F

04/18 12:17, , 12F
ssl 雖然是加密 但只保障傳輸層的安全
04/18 12:17, 12F

04/18 12:17, , 13F
我個人是覺得這無所謂,加一層還可以
04/18 12:17, 13F

04/18 12:18, , 14F
不過 api 的確是有點差 (但跟其他顏色跟老金流比較算好了)
04/18 12:18, 14F

04/18 13:22, , 15F
剛剛又遇到一個無言的問題,callback資料XML竟然把
04/18 13:22, 15F

04/18 13:23, , 16F
base64編碼的資料中+號轉換成空白,還得自己手動轉回來
04/18 13:23, 16F

04/18 13:23, , 17F
不然使用base64_decode會出問題
04/18 13:23, 17F

04/18 20:54, , 18F
他api文件印象有提到Xd
04/18 20:54, 18F
文章代碼(AID): #1JJokMFV (PHP)
文章代碼(AID): #1JJokMFV (PHP)