如知識所述,當返回URL指定爲'http://www.yourdomainname.com/response.extension?DR= {DR}'時,EBS可以將單個GET參數的響應參數返回。EBS支付網關:編碼響應
但是我無法找到規範如何解密和驗證響應。此外,集成指南(v.3)不包含有關該主題的任何信息。
我發現了幾個例子,它使用這個選項並通過定製RC43解碼器解密他們的響應。
使用指定的DR變量,響應包含單個編碼/加密的字符串。 然而,我無法識別實際使用的算法(我懷疑RC4流密碼),大多數例子都以解密結束(沒有實際驗證)。
我在尋找關於這個問題的任何信息。
集成套件實際上提供了一種方式如何使用和解碼響應。然而,並非所有套件都使用此功能或根本不驗證響應。
要使用加密的響應返回URL必須抱怨如knowledgebase指定的格式如下:「http://www.yourdomainname.com/response.extension?DR= {DR}」
$DR = preg_replace("/\s/","+",$_GET['DR']);
$rc4 = new Crypt_RC4($secret_key);
$QueryString = base64_decode($DR);
$rc4->decrypt($QueryString);
$QueryString = explode('&',$QueryString);
$response = array();
foreach($QueryString as $param){
$param = explode('=',$param);
$response[$param[0]] = urldecode($param[1]);
}
return $response
的Crypt_RC43類實際發生解密的保健然後被提供通過EBS內部的Rc43文件,這是集成套件的一部分。
注意:正如我所說的Rc43文件不是每個集成套件的一部分。一些套件甚至包括Crypt_RC43類作爲控制器的私有內部類。對於我的實施,我使用了Wordpress-3.7.x Donate integration kit中包含的Rc43文件。
它接縫的一些使用了一種RC4密碼,但我沒有必要的經驗來驗證這一點。我將不勝感激任何幫助。 – Wolfer
例如http://itechtuts.comhttp://itechtuts.com/ebs-payment-gateway-integration-using-php//ebs-payment-gateway-integration-using-php/ – Wolfer