好的 authorize.net PHP 库

Posted 2023-02-22

【中文标题】好的 authorize.net PHP 库

【英文标题】：Good authorize.net PHP libraries

【发布时间】：2010-11-15 14:56:25

【问题描述】：

我正在开发一个 php 项目，正在寻找一个好的 authorize.net 网关。我想要一些经过测试的成熟代码。目标是避免自己根据 authorize.net api 文档编写和测试整个事情。

有谁知道这方面有什么好的 PHP 库吗？我用谷歌搜索无济于事。

【参考方案1】：

Authorize.net 提供自己的SDK for PHP and other languages。可能没有必要去别处看看。

【讨论】：

当我最初问这个问题时，我不确定他们是否提供了这些......只有一个规范。 :)

@markwatson 我确定这不是因为我在同一时间实现了一个，如果他们有 SDK 我会使用它:)

我查看了他们的 SDK....并决定实现我自己的。他们的 SDK 比普通的 REST API 集成更令人困惑。

【参考方案2】：

你很幸运。这是我使用的（用于 SIM 网关）：

include("../../simdata.php");
...
<!--form action="https://test.authorize.net/gateway/transact.dll" method="POST"-->
<FORM action="https://secure.authorize.net/gateway/transact.dll" method="POST">
<?
$x_description = "website.com";
$currency = "";
$tstamp = time();
// Seed random number for security and better randomness.
srand(time());
$sequence = rand(1, 1000);
$data = "$x_loginid^$sequence^$tstamp^$total^$currency";
#echo "data = $data\n";
#echo $x_tran_key;
$fingerprint = bin2hex(mhash(MHASH_MD5, $data, $x_tran_key));
# php 5 only $fingerprint = hash_hmac("md5", $data, $x_tran_key);
echo ("<input type='hidden' name='x_fp_sequence' value='" . $sequence . "'>\n" );
echo ("<input type='hidden' name='x_fp_timestamp' value='" . $tstamp . "'>\n" );
echo ("<input type='hidden' name='x_fp_hash' value='" . $fingerprint . "'>\n" );
echo ("<input type=\"hidden\" name=\"x_description\" value=\"" . $x_description . "\">\n" );
echo ("<input type=\"hidden\" name=\"x_login\" value=\"$x_loginid\">\n");
echo ("<input type=\"hidden\" name=\"x_amount\" value=\"$total\">\n");

?>
<input type="hidden" name="x_first_name" value="<?=firstName($_SESSION['user']['name'])?>">
<input type="hidden" name="x_last_name" value="<?=lastName($_SESSION['user']['name'])?>">
<input type="hidden" name="x_company" value="<?=$_SESSION['user']['company']?>">
<input type="hidden" name="x_address" value="<?=$_SESSION['user']['address']?>">
<input type="hidden" name="x_city" value="<?=$_SESSION['user']['city']?>">
<input type="hidden" name="x_state" value="<?=$_SESSION['user']['state']?>">
<input type="hidden" name="x_zip" value="<?=$_SESSION['user']['zip']?>">
<input type="hidden" name="x_phone" value="<?=$_SESSION['user']['phone']?>">
<input type="hidden" name="x_email" value="<?=$_SESSION['user']['email']?>">
<input type="hidden" name="x_cust_id" value="<?=$_SESSION['user']['username']?>">
<INPUT TYPE="HIDDEN" name="x_logo_url" VALUE= "https://secure.authorize.net/mgraphics/logo_99999.gif">
<INPUT type="hidden" name="x_show_form" value="PAYMENT_FORM">
<!--INPUT type="hidden" name="x_test_request" value="TRUE"-->

<!--input type="hidden" name="x_receipt_link_method" value="POST">
<input type="hidden" name="x_receipt_link_text" value="Click for listings">
<input type="hidden" name="x_receipt_link_url" value="http://website.com/confirmation.php"-->

<input type="hidden" name="x_relay_response" value="TRUE">
<input type="hidden" name="x_relay_url" value="http://website.com/confirmation.php">
<input type="hidden" name="<?=session_name()?>" value="<?=session_id()?>">

<input type="hidden" name="" value="">
<input type="hidden" name="" value="">
<input type="hidden" name="" value="">
<? if ($total==0)  ?>
    <a href="account.php">Your Account</a>
<?  else  ?>
    <INPUT type="submit" value="Accept Order">
<?  ?>
</form> 

这就是我用于确认的.php

include("../../simdata.php");
#print_r($_POST);

// verify transaction comes from authorize.net and save user details
$responseCode = $_POST['x_response_code'];
if ( $responseCode == 1)  // approved
    $md5 = $_POST['x_MD5_Hash'];
    $transId = $_POST['x_trans_id'];
    $amount = $_POST['x_amount'];
    $myMD5 = strtoupper(md5("$x_tran_key$x_loginid$transId$amount"));
    #echo $myMD5;
    #print_r ($_POST);
    #print_r ($_SESSION['user']);

    if ($myMD5 == $md5)  // authenticated response from authorize.net
       ...
     else 
        $error = "Unauthenticated response.";
    
 else if (isset($_POST['x_response_code']))  // error
    $error = $_POST['x_response_reason_text'].", #".$_POST['x_response_code'].'.'.$_POST['x_response_subcode'].
        '.'.$_POST['x_response_reason_code'];

【讨论】：

请注意 $x_tran_key 不是 Authorize.Net 交易密钥。这是一个人在设置下在他们的帐户上生成的 MD5 哈希。我一遍又一遍地运行你的代码，直到我弄清楚这个事实才能让它工作。

使用这种方法是否有任何实际的安全损失？这仍然对哪些攻击开放？

比我当时知道的更多，我不会使用rand，而是使用mcrypt_create_iv。如果我今天这样做，我会使用他们的 API。

【参考方案3】：

表单方法是传输此信息的不安全方式。更好的选择是使用他们的 API AIM 方法。

可以在这里找到一个很棒的教程： http://www.johnconde.net/blog/tutorial-integrating-the-authorizenet-aim-api-with-php

【参考方案4】：

Magento 支持 Authorize.Net。提取您需要的代码，因为 Magento 是经过良好测试且质量良好的代码。

【讨论】：

我认为他更多的是寻找现成的解决方案。挖掘 magento 的代码可能比他想的要多

【参考方案5】：

我认为 simdata.php 只包含交易数据...比如金额、人的名字等。

【参考方案6】：

James Gifford 为 codeigniter 创建了一些 Authorize.net 代码。在这里下载...

http://jamesgifford.com/programming/codeigniter-authorize-net-library/

我正在使用直接从 Authorize.nets 开发站点获得的 php sdk...

http://developer.authorize.net/downloads/

【参考方案7】：

这是一个在 CodeIgniter 中使用的不错的库，但它可以单独使用：

http://code.google.com/p/authorizenetlib/downloads/detail?name=Authorize_net-1.0.php

感谢：james gifford 提供代码。

【讨论】：

链接似乎不再有效。

【参考方案8】：

我使用了 Kohana 2.3.x 中包含的支付模块和内置的 Authorize.Net 驱动程序。 http://docs.kohanaphp.com/addons/payment

【参考方案9】：

http://www.micahcarrick.com/04-19-2005/php-authorizenet-aim-interfacing-class.html

这就是我使用的类。使用起来相当简单。不过，您仍然需要深入研究 API，以确定您想要发送哪些变量以及不发送哪些变量。