1. дома
  2. Вопрос и ответ
  3. Хорошо authorize.net PHP-библиотеки

Хорошо authorize.net PHP-библиотеки

2009-07-30 4 views
9

Я работаю над проектом PHP и ищу хороший шлюз authorize.net. Я хочу что-то со зрелым кодом, который протестирован. Цель состоит в том, чтобы не писать и тестировать всю вещь самостоятельно на основе api docs authorize.net.Хорошо authorize.net PHP-библиотеки

Кто-нибудь знает какие-либо хорошие библиотеки PHP для этого? Я искал Google безрезультатно.

источник

2009-07-30 markwatson

ответ

8

Authorize.net предоставляет свой собственный SDK for PHP and other languages. Вероятно, нет необходимости искать в другом месте.

источник

2011-05-03 06:20:19

+1

Я не уверен, что они предоставили их, когда я задал вопрос изначально ... Там была только спецификация. :) – markwatson

+0

@markwatson Я уверен, что это было не потому, что я реализовал один раз в одно и то же время, и если бы у них был SDK, я бы использовал его :) –

+0

Что такое с -1? –

2

Magento поддерживает Authorize.Net. Извлеките код, который вам нужен, так как Magento хорошо протестирован и содержит качественный код.

источник

2009-07-30 21:43:20

+1

Я думаю, что он смотрел больше для готового к использованию раствора. Копаться через код пурпурного может быть больше работы, чем он ищет – Mark

5

Вам повезло. Это то, что я использую (для шлюза SIM):

include("../../simdata.php"); 
... 
<!--form action="https://test.authorize.net/gateway/transact.dll" method="POST"--> 
<FORM action="https://secure.authorize.net/gateway/transact.dll" method="POST"> 
<? 
$x_description = "website.com"; 
$currency = ""; 
$tstamp = time(); 
// Seed random number for security and better randomness. 
srand(time()); 
$sequence = rand(1, 1000); 
$data = "$x_loginid^$sequence^$tstamp^$total^$currency"; 
#echo "data = $data\n"; 
#echo $x_tran_key; 
$fingerprint = bin2hex(mhash(MHASH_MD5, $data, $x_tran_key)); 
# php 5 only $fingerprint = hash_hmac("md5", $data, $x_tran_key); 
echo ("<input type='hidden' name='x_fp_sequence' value='" . $sequence . "'>\n"); 
echo ("<input type='hidden' name='x_fp_timestamp' value='" . $tstamp . "'>\n"); 
echo ("<input type='hidden' name='x_fp_hash' value='" . $fingerprint . "'>\n"); 
echo ("<input type=\"hidden\" name=\"x_description\" value=\"" . $x_description . "\">\n"); 
echo ("<input type=\"hidden\" name=\"x_login\" value=\"$x_loginid\">\n"); 
echo ("<input type=\"hidden\" name=\"x_amount\" value=\"$total\">\n"); 

?> 
<input type="hidden" name="x_first_name" value="<?=firstName($_SESSION['user']['name'])?>"> 
<input type="hidden" name="x_last_name" value="<?=lastName($_SESSION['user']['name'])?>"> 
<input type="hidden" name="x_company" value="<?=$_SESSION['user']['company']?>"> 
<input type="hidden" name="x_address" value="<?=$_SESSION['user']['address']?>"> 
<input type="hidden" name="x_city" value="<?=$_SESSION['user']['city']?>"> 
<input type="hidden" name="x_state" value="<?=$_SESSION['user']['state']?>"> 
<input type="hidden" name="x_zip" value="<?=$_SESSION['user']['zip']?>"> 
<input type="hidden" name="x_phone" value="<?=$_SESSION['user']['phone']?>"> 
<input type="hidden" name="x_email" value="<?=$_SESSION['user']['email']?>"> 
<input type="hidden" name="x_cust_id" value="<?=$_SESSION['user']['username']?>"> 
<INPUT TYPE="HIDDEN" name="x_logo_url" VALUE= "https://secure.authorize.net/mgraphics/logo_99999.gif"> 
<INPUT type="hidden" name="x_show_form" value="PAYMENT_FORM"> 
<!--INPUT type="hidden" name="x_test_request" value="TRUE"--> 

<!--input type="hidden" name="x_receipt_link_method" value="POST"> 
<input type="hidden" name="x_receipt_link_text" value="Click for listings"> 
<input type="hidden" name="x_receipt_link_url" value="http://website.com/confirmation.php"--> 

<input type="hidden" name="x_relay_response" value="TRUE"> 
<input type="hidden" name="x_relay_url" value="http://website.com/confirmation.php"> 
<input type="hidden" name="<?=session_name()?>" value="<?=session_id()?>"> 

<input type="hidden" name="" value=""> 
<input type="hidden" name="" value=""> 
<input type="hidden" name="" value=""> 
<? if ($total==0) { ?> 
    <a href="account.php">Your Account</a> 
<? } else { ?> 
    <INPUT type="submit" value="Accept Order"> 
<? } ?> 
</form>

И это то, что я использую для confirmation.php

include("../../simdata.php"); 
#print_r($_POST); 

// verify transaction comes from authorize.net and save user details 
$responseCode = $_POST['x_response_code']; 
if ($responseCode == 1) { // approved 
    $md5 = $_POST['x_MD5_Hash']; 
    $transId = $_POST['x_trans_id']; 
    $amount = $_POST['x_amount']; 
    $myMD5 = strtoupper(md5("$x_tran_key$x_loginid$transId$amount")); 
    #echo $myMD5; 
    #print_r ($_POST); 
    #print_r ($_SESSION['user']); 

    if ($myMD5 == $md5) { // authenticated response from authorize.net 
     ... 
    } else { 
     $error = "Unauthenticated response."; 
    } 
} else if (isset($_POST['x_response_code'])) { // error 
    $error = $_POST['x_response_reason_text'].", #".$_POST['x_response_code'].'.'.$_POST['x_response_subcode']. 
     '.'.$_POST['x_response_reason_code']; 
}

источник

2009-08-03 09:48:05 Chloe

+2

Просто обратите внимание, что $ x_tran_key не является ключом транзакции Authorize.Net. Это MD5 Hash, который генерируется на их учетной записи в разделе «Настройки». Я снова и снова запускал ваш код и не мог заставить его работать, пока не понял этот факт. – Volomike

+0

Есть ли какой-либо фактический штраф за использование этого метода? Какие атаки все еще открыты? –

+0

Зная больше, чем я сделал, я бы не использовал 'rand', а вместо этого использовал' mcrypt_create_iv'. Если бы я сделал это сегодня, я бы использовал их API. – Chloe

2

Я думаю simdata.php содержит только данные о транзакции ... как сумму, FirstName человека и т.д.

источник

2010-08-04 15:50:39

Смежные вопросы

 Смежные вопросы