PHP版本Google广告admob服务端回调验证SSV
老文章,搬运到这里而已。php
因业务须要接入Google的激励广告,涉及Google回调的服务器端验证 (SSV) server side verifiy。
Python版本的基于第三方包ecdsa开箱即用,PHP版本也有一个ecdsa库,可是过于复杂。
想到以前作支付宝支付,google支付的openssl rsa密钥签名校验。仍是本身来写个简单实用的。git
Google公钥的地址:
https://www.gstatic.com/admob/reward/verifier-keys.jsongithub
注意:shell
- AdMob 密钥服务器提供的公钥会不按期轮换。为确保能够继续按预期验证 SSV 回调,请勿使公钥的缓存时间超过 24 小时。
- Google 预计您的服务器会针对 SSV 回调返回 HTTP 200 OK 成功状态响应代码。若是您的服务器没法访问或未提供预期的响应,Google 将从新尝试发送 SSV 回调,每隔 1 秒发送最多 5 次。
- 用回调参数中key_id 取对应公钥,进行签名验证。
获取公钥能够使用curl 或 file_get_contents 函数,推荐使用curl。 这里就再也不写获取公钥的代码了,直接copy过来使用。json
完整代码以下:数组
// Google admob 公钥
$verifier_keys = '{"keys":[{"keyId":3335741209,"pem":"-----BEGIN PUBLIC KEY-----\nMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE+nzvoGqvDeB9+SzE6igTl7TyK4JB\nbglwir9oTcQta8NuG26ZpZFxt+F2NDk7asTE6/2Yc8i1ATcGIqtuS5hv0Q==\n-----END PUBLIC KEY-----","base64":"MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE+nzvoGqvDeB9+SzE6igTl7TyK4JBbglwir9oTcQta8NuG26ZpZFxt+F2NDk7asTE6/2Yc8i1ATcGIqtuS5hv0Q=="}]}';
// Google 回调参数字符串,get传参
$query_string = '';
// json 格式公钥字符串,转数组,根据回调参数query_string中的key_id 取对应的公钥验证签名
$verifier_keys_arr = json_decode($verifier_keys, true);
if(empty($verifier_keys_arr) || !is_array($verifier_keys_arr)){
throw new Exception("wrong google public keys!");
}
// 公钥的两种格式,pem 和 base64
$publicKey_pem = $verifier_keys_arr['keys'][0]['pem'];
$publicKey_base64 = $verifier_keys_arr['keys'][0]['base64'];
// base64 的格式化
$publicKeyString = "-----BEGIN PUBLIC KEY-----\n" . wordwrap($publicKey_base64, 64, "\n", true) . "\n-----END PUBLIC KEY-----";
// pem转公钥资源对象
$publicKey = openssl_pkey_get_public($publicKeyString);
// 注: publicKey_pem, publicKeyString, publicKey 都是能够正常签名的
// 解析回调参数
parse_str($query_string, $query_arr);
// 签名结果字符串
$signature = trim($query_arr['signature']);
// 重要的是这里的签名结果字符串的替换 和 补位
$signature = str_replace(['-', '_'], ['+', '/'], $signature);
$signature .= '===';
// 进行签名的数据元字符串
$message = substr($query_string, 0, strpos($query_string, 'signature')-1);
$return = [
'code' => 0,
'message' => 'error'
];
//验证签名, 这里使用 $publicKey,$publicKey_pem, $publicKeyString 都是能够的
$success = openssl_verify($message, base64_decode($signature), $publicKey, OPENSSL_ALGO_SHA256);
if ($success === -1) {
$return['message'] = '111111'.openssl_error_string();
} elseif ($success === 1) {
$return['code'] = 1;
$return['message'] = 'success';
} else {
$return['message'] = '222222'.openssl_error_string();
}
var_dump($return);
执行php脚本:
$ php -f admob_ssv.php
array(2) {
'code' =>
int(1)
'message' =>
string(7) "success"
}
success 为校验成功。缓存
附:
composer包:composer require depakin/admobssv
github地址:https://github.com/yisangwu/google_admob_ssv服务器
相关文章
- 1. Python版本Google广告admob服务端回调验证SSV
- 2. Google Admob广告Android攻略
- 3. Unity接入Google广告(AdMob)
- 4. Android Google AdMob 广告接入示例
- 5. [Android]完全去除Google AdMob广告
- 6. google支付回调验证
- 7. AdMob(app内嵌广告)横幅广告
- 8. admob 广告接入(iOS)
- 9. AdMob广告单元归档
- 10. PHP版谷歌验证 (Google Authenticator)
- 更多相关文章...
- • 服务端脚本 指南 - 网站建设指南
- • SVN 版本回退 - SVN 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • 算法总结-回溯法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
