doudizhu2222 2015-05-11 08:22
浏览 911
已采纳

如何在PHP上使用hash_hmac()和“SHA256withRSA”?

I'm trying to get PayPal Webhooks to work with my PHP app. The problem is the hashing algorithm they send via headers, that i must use to verify if the request is valid.

When I try to use it, I get this error:

hash_hmac(): Unknown hashing algorithm: SHA256withRSA

I have tried hash_hmac using just the "sha256" algo and it worked, so I think the problem must be with the one they want me to use.

Here is the code I use to process the Webhook:

$headers = apache_request_headers();

$body = @file_get_contents('php://input');
$json = json_decode($body);

// Concatanate the reqired strings values
$sigString = $headers['PAYPAL-TRANSMISSION-ID'].'|'.$headers['PAYPAL-TRANSMISSION-TIME'].'|'.$json->id.'|'.crc32($body);

// Get the certificate file and read the key
$pub_key = openssl_pkey_get_public(file_get_contents($headers['PAYPAL-CERT-URL']));
$keyData = openssl_pkey_get_details($pub_key);

// check signature
if ($headers['PAYPAL-TRANSMISSION-SIG'] != hash_hmac($headers['PAYPAL-AUTH-ALGO'],$sigString,$keyData['key'])) {
    //invalid
}
  • 写回答

2条回答 默认 最新

  • dongrong1856 2015-06-01 12:28
    关注

    Here is the code that worked in the end:

    // Get the certificate file and read the key
$pubKey = openssl_pkey_get_public(file_get_contents($headers['PAYPAL-CERT-URL']));
$details = openssl_pkey_get_details($pubKey);

$verifyResult = openssl_verify($sigString, base64_decode($headers['PAYPAL-TRANSMISSION-SIG']), $details['key'], 'sha256WithRSAEncryption');

if ($verifyResult === 0) {
    throw new Exception('signature incorrect');
} elseif ($verifyResult === -1) {
    throw new Exception('error checking signature');
}

//rest of the code when signature is correct...

    I needed to decode the signature PayPal sent me with base64_decode() and for some reason the key worked only when I used openssl_pkey_get_details()

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • Python 和 PHP 对腾讯云签名 hmac_sha256 算法实现
    2018-05-08 22:45
    阳光岛主的博客 开宗明义,米扑科技在使用腾讯云的API接口签名中,按照官方示例开发PHP、Python的接口,经常会提示签名错误123456789{ "Response": { "Error": { "Code": "InvalidParameter....
  • delphi7计算hmac-SHA256用到的delphi单元
    2024-12-12 21:57
    在Delphi 7中实现HMAC-SHA256,需要使用到专门处理加密和哈希功能的单元(Unit)。Delphi 7 默认安装中自带了一些这样的单元,例如 Classes 单元中的相关功能,以及可能需要第三方的加密库,比如Crypto库,来提供SHA...
  • php函数 sha256算法,PHP实现微信支付签名算法(MD5版本及HMAC-SHA256版本)
    2021-03-25 09:24
    weixin_39959298的博客 在开发微信支付的时候有时候会用到签名的同步是否和微信方一致,来验证有效性,微信目前签名方式大致有两种,如下:MD5版本实现思路使用ksort()函数对参数数组按照数组键名进行升序排序使用array_filter()函数过滤掉...
  • Delphi SHA256加密签名
    2022-11-14 15:15
    标题 "Delphi SHA256加密签名" 涉及的是使用Delphi XE开发的SHA256加密算法在签名过程中的应用。SHA256是安全散列算法(Secure Hash Algorithm)的一种,属于SHA-2家族,能生成一个256位(32字节)的哈希值,广泛...
  • delphi7 HMAC_SHA256方式加密
    2024-10-30 09:20
    bug菌¹的博客 并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。ok,以上就是我这期的Bug修复内容啦,如果还想...
  • Android ,IOS SHA256WITHRSA 秘钥加密
    2023-06-20 19:34
    肘后方的博客 【代码】Android ,IOS SHA256WITHRSA 秘钥加密。
  • 在VSCode+PlatformIO下使用mbedtls实现SHA256加密
    2025-03-18 14:58
    祖国的大号花骨朵的博客 对称加密:AES(CBC/CTR/GCM 模式)、DES、3DES...哈希算法:SHA-1、SHA-256、SHA-512 等。密钥交换:Diffie-Hellman(DH)、ECDH。随机数生成:基于硬件或软件的熵源(Entropy)。开发环境:VSCode、PlatformIO插件。
  • HMAC-SHA256RSA-SHA256签名有什么区别?
    2024-01-31 15:15
    岚天逸剑的博客 HMAC-SHA256 是一种基于共享密钥的消息认证码,计算速度快,适用于验证数据的完整性和身份认证。RSA-SHA256 是一种基于非对称加密的数字签名方案,适用于验证发送方的身份,提供更强的安全性。在实际应用中,您可能...
  • DELPHI加密SHA256单元
    2018-09-08 18:23
    旧版本的delphi会用到, 我用的是delphi2007, delphixe2上也能用
  • 没有解决我的问题, 去提问