WooCommerce 签名无效 - 提供的签名不匹配

简介

如果你是一位 WooComerce 开发者或者使用 WooCommerce 来运营自己的电商平台，那么有可能会遇到 'WooCommerce 签名无效 - 提供的签名不匹配' 这个问题。

当你在使用 WooCommerce API 或者插件时，有时候需要进行身份验证以保护你的数据和资源。WooCommerce 会使用签名机制来验证请求和响应，并确保与传输过程中数据的完整性和安全性。如果出现签名无效的错误，则表示请求的签名与 WooCommerce API 不匹配，因此 WooCommerce 将拒绝该请求。

导致问题的原因

1. 时间戳不正确： 时间戳的格式应该是 Unix 时间戳，即自 1970 年 1 月 1 日以来经过的秒数。
2. API 密钥不正确： WooCommerce 提供了 API 密钥，但是使用时必须确保该密钥与 API 的账户是一致的。
3. 签名方法不正确： WooCommerce 支持 HMAC 和 RSA 签名方法。HMAC 是默认签名方法，如果你使用的是 RSA 签名方法，则需要在 WooCommerce 后台进行配置。
4. 传输过程中数据被篡改： 数据在传输过程中被篡改，如数据不完整或者被修改。

解决方案

1. 确认时间戳是否正确：如果出现签名无效的错误，则需要确保时间戳格式正确且没有偏差。
2. 确认 API 密钥是否正确：确保 API 密钥与 WooCommerce API 的账户一致。
3. 确认签名方法是否正确：如果你使用 RSA 签名方法，则需要在 WooCommerce 后台进行配置。默认情况下使用 HMAC 签名方法。
4. 确认数据完整性和安全性：确保传输过程中的数据不被篡改。你可以使用 HTTPS 或加密协议来确保数据的安全传输。

// 示例代码

// 添加 headers
$headers = array(
    'Authorization' => 'Basic ' . base64_encode( $this->consumer_key . ':' . $this->consumer_secret ),
    'Accept' => 'application/json',
    'Content-Type' => 'application/json'
);

// 获取时间戳
$utc_time = microtime(true);
$timestamp = $utc_time * 1000;

// 生成签名
$signature = hash_hmac('sha256', $this->http_method . "\n" . $timestamp . "\n" . $this->url . "\n", $this->consumer_secret, false);

// 添加签名和时间戳到 headers
$headers[ 'X-WC-Date' ] = date( 'Y-m-d\TH:i:s.u\Z', (int) $utc_time );
$headers[ 'X-WC-Signature' ] = $signature;