【发布时间】:2013-01-04 01:54:01
【问题描述】:
我正在我的 android 应用程序中开发 IAB v3。 每次成功购买后,我希望我的应用程序将签名数据和签名发送回我的 php 服务器,以通过谷歌开发者控制台生成的公钥进行验证。 我找到了以下代码。
<?php
// $data and $signature are assumed to contain the data and the signature
// fetch public key from certificate and ready it
$fp = fopen("/src/openssl-0.9.6/demos/sign/cert.pem", "r");
$cert = fread($fp, 8192);
fclose($fp);
$pubkeyid = openssl_get_publickey($cert);
// state whether signature is okay or not
$ok = openssl_verify($data, $signature, $pubkeyid);
if ($ok == 1) {
echo "good";
} elseif ($ok == 0) {
echo "bad";
} else {
echo "ugly, error checking signature";
}
// free the key from memory
openssl_free_key($pubkeyid);
?>
现在我有一个问题。 google 给出的公钥是 String Base64 Encoded。我不知道如何将该字符串键转换为“.pem”格式。
如果我将 Base64 编码的密钥放在上述代码中的“$pubkeyid”中。将发出警告。
Warning: openssl_verify() [function.openssl-verify]: supplied key param cannot be coerced into a public key in myxxx.php.
如何将我的字符串 Base64 编码公钥转换为 php 接受格式?
有没有人有以上经验或解决方法?请帮忙。非常感谢。
【问题讨论】:
-
base64_decode(...)是你的朋友.... -
虽然 key 可以通过 base64_decode() 解码,但是 openssl_verify() 仍然会警告我的 $pubkeyid 格式错误。我该怎么办?
openssl_verify() [<a href='function.openssl-verify'>function.openssl-verify</a>]: supplied key param cannot be coerced into a public key
标签: php android in-app-billing public-key-encryption