HASH签名生成步骤:
第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
特别注意以下重要规则:
1、参数名ASCII码从小到大排序(字典序);
2、如果参数的值为空不参与签名;
3、参数名区分大小写;
4、验证调用返回或微信主动通知签名时,传送的hash参数不参与签名,将生成的签名与该hash值作校验。
5、微信接口可能增加字段,验证签名时必须支持增加的扩展字段
第二步,在stringA最后拼接上AppSecret得到stringSignTemp字符串,并对stringSignTemp进行hash运算,得到sign值(64位小写)。
function sign_hash(array $data, $secret){
ksort($data);
reset($data);
$str = '';
foreach ($data as $key=>$row){
if($key=='hash' || is_null($row) || $row===''){
continue;
}
if($str){
$str.='&';
}
$str.="$key=$row";
}
return hash('sha256', $str.$secret, false);
}