由于项目需要,接入芝麻信用对用户进行认证,打开芝麻信用官方网站( nofollow" href="https://b.zmxy.com.cn/index.htm">https://b.zmxy.com.cn/index.htm)查看官方demo,在文档中看到如图
瞬间觉得这个官方demo的垃圾了。
在其中有需要注意如下:
2.在“商家管理”中创建应用,通过第一步生成的密钥得到芝麻信用给的公钥,这就得到了加密用的密钥
注意:芝麻信用给的公钥只能复制,但是复制出来的格式是不对的,需要咱们手工处理每行64,和咱们生成的密钥格式一致,不然加密和解密将不能进行;
3.需要传递的参数根据文档可以得出,上图只是生成了一个参数,需要处理生成对应文档的数据返回;
直接上代码:
//数据编码格式
public $charset = "UTF-8";
//芝麻分配给商户的appId
public $appId = "1000003";
//生成移动端SDK 集成需要的sign 参数 ,并进行urlEncode
public function generateSign($certNo,$name,$certType='IDENTITY_CARD'){
$client = new ZmopClient($this->gatewayUrl,$this->appId,$this->charset,$this->privateKeyFile,$this->zmPublicKeyFile);
$request = new ZhimaAuthInfoAuthorizeRequest();
$request->setScene("test");
// 授权来源渠道设置为appsdk
$request->setChannel("appsdk");
// 授权类型设置为2标识为证件号授权见“章节4中的业务入参说明identity_type”
$request->setIdentityType("2");
// 构造授权业务入参证件号,姓名,证件类型;“章节4中的业务入参说明identity_param”
$request->setIdentityParam("{\"certNo\":\"$certNo\",\"certType\":\"IDENTITY_CARD\",\"name\":\"$name\"}");
// 构造业务入参扩展参数“章节4中的业务入参说明biz_params”
$request->setBizParams("{\"auth_code\":\"M_APPSDK\"}");
$params = $client->generateEncryptedParamWithUrlEncode($request);
$sign = $client->generateSignWithUrlEncode($request);
$data['gatewayUrl'] = $this->gatewayUrl;
$data['appId'] = $this->appId;
$data['charset'] = $this->charset;
$data['params']=$params;
$data['sign'] = $sign;
return $data;
}
// 解密
public function zhimacallback($params){
$this->privateKeyFile= "path/rsa_private_keypem";
$client = new ZmopClient($this->gatewayUrl,$this->zmPublicKeyFile);
$result=$client->generateSignCallBack($params,$this->privateKeyFile);
return $result;
}
}
?>