问题描述：
在对接第三方支付过程中，支付成功异步回调时，校验签名，一直无法通过。
但是在支付成功时有一个同步返回也需要校验签名，用的是同样的校验方法，都没有问题。
当把回调时传递的参数放在postman中，手动发起回调，也可以通过签名校验

最后经过排查，是引用秘钥文件时，报错了，错误代码如下

public static function verify(array $data, $sign){if (empty($data) || empty($sign)) {return "";}//code+msg+date+result,$code   = $data['code'] ?? '';$msg    = $data['msg'] ?? '';$date   = $data['date'] ?? '';$result = $data['result'] ?? '';$signString = $code . $msg . $date . $result;$mallbook_key_file = __DIR__.'rsa_public.pem';$pubKey = file_get_contents($mallbook_key_file);/** 此处可能会返回false **/$res = openssl_get_publickey($pubKey);$result =  openssl_verify($signString , base64_decode($sign), $res) === 1;openssl_free_key($res);return $result; }

上面代码其实是没有问题的，问题出在rsa_public.pem文件的内容，秘钥内容都写在同一行了，没有按照标准的秘钥格式书写，如下

解决方法

第一种

按标准的秘钥书写格式修改秘钥文件每行只能有64个字符，如下

第二种

直接在代码中拼接秘钥字符串

$pubKey ='MIGfMA0GCSqGSIb3DQE***************************************
********************************************************************
***************1mwyu7RTDC8Wp7LGddnlkJsmL8masgMxA6cc9NwIDAQAB';$str= chunk_split($pubKey, 64, "\n");$key = "-----BEGIN PUBLIC KEY-----\n$str-----END PUBLIC KEY-----\n";$signature = base64_decode($sign);return openssl_verify($signString, $signature, $key, OPENSSL_ALGO_SHA1) === 1;