/home/mjc1/public_html/nice/payResult.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131

<?php
header("Content-Type:text/html; charset=utf-8;"); 
/*
****************************************************************************************
* <인증 결과 파라미터>
****************************************************************************************
*/
$authResultCode $_POST['AuthResultCode'];        // 인증결과 : 0000(성공)
$authResultMsg $_POST['AuthResultMsg'];        // 인증결과 메시지
$nextAppURL $_POST['NextAppURL'];                // 승인 요청 URL
$txTid $_POST['TxTid'];                        // 거래 ID
$authToken $_POST['AuthToken'];                // 인증 TOKEN
$payMethod $_POST['PayMethod'];                // 결제수단
$mid $_POST['MID'];                            // 상점 아이디
$moid $_POST['Moid'];                            // 상점 주문번호
$amt $_POST['Amt'];                            // 결제 금액
$reqReserved $_POST['ReqReserved'];            // 상점 예약필드
$netCancelURL $_POST['NetCancelURL'];            // 망취소 요청 URL
//$authSignature = $_POST['Signature'];            // Nicepay에서 내려준 응답값의 무결성 검증 Data

/*  
****************************************************************************************
* Signature : 요청 데이터에 대한 무결성 검증을 위해 전달하는 파라미터로 허위 결제 요청 등 결제 및 보안 관련 이슈가 발생할 만한 요소를 방지하기 위해 연동 시 사용하시기 바라며 
* 위변조 검증 미사용으로 인해 발생하는 이슈는 당사의 책임이 없음 참고하시기 바랍니다.
****************************************************************************************
 */
$merchantKey "tw1EOlWp+7E6ezOifjEbmBfFfEuzjEex/WeQRXuqMJArF696mq4byEi+bFaiWrWNhMoHNP+RXdOupN5AvnNJmg=="// 상점키

// 인증 응답 Signature = hex(sha256(AuthToken + MID + Amt + MerchantKey)
$authComparisonSignature bin2hex(hash('sha256'$authToken$mid$amt$merchantKeytrue)); 

/*
****************************************************************************************
* <승인 결과 파라미터 정의>
* 샘플페이지에서는 승인 결과 파라미터 중 일부만 예시되어 있으며, 
* 추가적으로 사용하실 파라미터는 연동메뉴얼을 참고하세요.
****************************************************************************************
*/

$response "";

// 인증 응답으로 받은 Signature 검증을 통해 무결성 검증을 진행하여야 합니다.
if($authResultCode === "0000" /* && $authSignature == $authComparisonSignature*/){
    /*
    ****************************************************************************************
    * <해쉬암호화> (수정하지 마세요)
    * SHA-256 해쉬암호화는 거래 위변조를 막기위한 방법입니다. 
    ****************************************************************************************
    */    
    $ediDate date("YmdHis");
    $signData bin2hex(hash('sha256'$authToken $mid $amt $ediDate $merchantKeytrue));

    try{
        $data = Array(
            'TID' => $txTid,
            'AuthToken' => $authToken,
            'MID' => $mid,
            'Amt' => $amt,
            'EdiDate' => $ediDate,
            'SignData' => $signData,
            'CharSet' => 'utf-8'
        );        
        $response reqPost($data$nextAppURL); //승인 호출
        
        jsonRespDump($response); //response json dump example
        
    }catch(Exception $e){
        $e->getMessage();
        $data = Array(
            'TID' => $txTid,
            'AuthToken' => $authToken,
            'MID' => $mid,
            'Amt' => $amt,
            'EdiDate' => $ediDate,
            'SignData' => $signData,
            'NetCancel' => '1',
            'CharSet' => 'utf-8'
        );
        $response reqPost($data$netCancelURL); //예외 발생시 망취소 진행
        
        jsonRespDump($response); //response json dump example
    }    
    
}else /*if($authComparisonSignature == $authSignature)*/{
    //인증 실패 하는 경우 결과코드, 메시지
    $ResultCode $authResultCode;     
    $ResultMsg $authResultMsg;
}/*else{
    echo('인증 응답 Signature : '. $authSignature.'</br');
    echo('인증 생성 Signature : '. $authComparisonSignature);
}*/

// API CALL foreach 예시
function jsonRespDump($resp){
    //global $mid, $merchantKey;
    $respArr json_decode($resp);
    foreach ( $respArr as $key => $value ){
        /*if($key == "Amt" || $key == "CancelAmt"){
            $payAmt = $value;
        }
        *if($key == "TID"){
            $tid = $value;
        }
        // 승인 응답으로 받은 Signature 검증을 통해 무결성 검증을 진행하여야 합니다.
        if($key == "Signature"){
            $paySignature = bin2hex(hash('sha256', $tid. $mid. $payAmt. $merchantKey, true));
            if($value != $paySignature){
                echo '비정상 거래! 취소 요청이 필요합니다.</br>';
                echo '승인 응답 Signature : '. $value. '</br>';
                echo '승인 생성 Signature : '. $paySignature. '</br>';
            }
        }*/
        echo "$key="$value."<br />";
    }
}

//Post api call
function reqPost(Array $data$url){
    $ch curl_init();
    curl_setopt($chCURLOPT_URL$url);
    curl_setopt($chCURLOPT_RETURNTRANSFERtrue);
    curl_setopt($chCURLOPT_CONNECTTIMEOUT15);                    //connection timeout 15 
    curl_setopt($chCURLOPT_SSL_VERIFYPEERfalse);
    curl_setopt($chCURLOPT_POSTFIELDShttp_build_query($data));    //POST data
    curl_setopt($chCURLOPT_POSTtrue);
    $response curl_exec($ch);
    curl_close($ch);     
    return $response;
}

?>