我需要验证签名,这是Google开发人员android API中的一项安全功能。他们有一个用kotlin编写的工作示例。
Atm。我正在尝试转换此代码:
val decodedKey = Base64.decode(encodedPublicKey, Base64.DEFAULT)
val keyFactory = KeyFactory.getInstance("RSA")
return keyFactory.generatePublic(X509EncodedKeySpec(decodedKey))
encodedPublicKey
已修复。我从Google那里得到的。
我安装了phpseclib
,目前我尝试转换上面的代码:
$decodedKey = base64_decode($encodedPublicKey);
$x509 = new X509();
$x509->loadX509($encodedPublicKey);
$rsa = $x509->getPublicKey();
return [$rsa, $x509];
我发现甚至base64_decode($encodedPublicKey)
都无效。它不返回任何内容,而Kotlin代码Base64.decode(encodedPublicKey, Base64.DEFAULT)
返回许多解码后的密钥,例如:
D/IABUtil/Security: decodedKey 0 :48
编辑
kotlins Base64.decode(encodedPublicKey, Base64.DEFAULT)
返回一个字节数组。我设法通过在PHP中使用unpack()
获得相同的结果:
$decodedKey = unpack('c*', $decodedKey); // ByteArray
所以最后,我为此使用了open ssl。
$publicKey = env('BASE_64_ENCODED_PUBLIC_KEY');
$key = "-----BEGIN PUBLIC KEY-----\n" . chunk_split($publicKey, 64, "\n") . "-----END PUBLIC KEY-----";
$key = openssl_get_publickey($key);
if (false === $key) {
return ["Could not get public Key"];
}
$verify = openssl_verify($originalJson, base64_decode($signature), $key, "sha1WithRSAEncryption");
信用:android in app billing v3 with php
将公钥转换为正确格式很重要。每行必须包含64个字符。