网店管理婆平台加密解密代码实现

2022年12月27号网上管理婆获取链接授权方法

背景：由于网上管家婆使用了三方授权(Auth2.0)。获取token需要通过登录网上管家婆账户密码才能完成授权。

1：官方文档链接地址
http://d7.mygjp.com.cn:8021/web/#/erpapi?page_id=1355

官方文档加解密说明：

官方文档的加解密方法解释的很简单。在代码调试的时候。出现加密之后和官方文档不一样的的结果。
在线加解密码工具
http://www.metools.info/code/aes275.html
使用AES加密解密高级版本。就可以在线检测加解密问题

加密参数说明：jsonParam ={"TimeStamp":"2022-02-22 22:22:22","GrantType":"auth_token","AuthParam":"123456"}
1:固定上面参数，注意如果时间是字符串，会存在转义，需要写成时间字符串格式。才能使用

    $params = json_encode($params);
    $iv = substr($appsecret, 5, 16);
    $aesstr = openssl_encrypt($params, 'aes-256-cbc', $appsecret,0,$iv);

首先对参数。通过json格式化。再获取签名变量，取其中的5-16。再使用openssl_encrypt($params, 'aes-256-cbc', $appsecret,0,$iv);方法进行加密。获取加密的P

上面固定参数。加密之后的结果。和下面结果一样就OK，注意不需要base64转码，文档上错误。注意不需要base64转码，文档上错误。注意不需要base64转码，文档上错误。
UrWWyyCy3bUMOkn0Sc8r+j1WufHDh9bASG6krOASc+T/ldypdrkT0gcFTzMNNDZNvRf9fAFBZMEYOsgxTA2q1vzf0Ma64JMqQkUUG9dPQ2bSCcU2CEP1KC1NTkLMmELC

2:得到上面的参数。获取sign签名的方法

$signprams = [
'appkey'=>$this->login['appkey'],
'p'=>$p,
'signkey'=>$this->login['signkey'],
];
注意json_encode，不要开启\转义。如果开启转义，会造成签名错误。
$params = json_encode($params,JSON_UNESCAPED_SLASHES);
$sign = hash('sha256', $params);

这样上面的步骤就完成了平台加密，和签名方法。对返回的数据，反推就可以进行处理