当前位置:网站首页 > 技术教程 > 正文

支付接口-支付宝当面付秘钥配置教程

野鸭发布:2020-12-07


支付接口-支付宝当面付秘钥配置教程


很久没有更新过文章了,由于前段时间忙着公司的申办,一直没有时间来更新,公司已经成立了,开始接触各种企业支付,因为业务发展发现需要使用到支付宝"当面付"的这个功能,

在配置的过程中遇到了很多的麻烦,这边不断的研究得到了经验来给大家分享一下,这个功能不错,可以套现支付宝红包,也算是羊毛福利了.


首先我们要搞清楚啥是 支付宝应用公钥 支付宝应用私钥 商户应用公钥 商户应用私钥

商户端私钥:

由我们自己生成的RSA私钥(必须与商户端公钥是一对),生成后要保存在服务端,绝对不能保存在客户端,也绝对不能从服务端下发

用来对订单信息进行加签,加签过程一定要在服务端完成,绝对不能在客户端做加签工作,客户端只负责用加签后的订单信息调起支付宝来支付

商户端公钥:

由我们自己生成的RSA公钥(必须与商户端私钥是一对),生成后需要填写在支付宝开放平台

用来给支付宝服务端验签经过我们加签后的订单信息,以确保订单信息确实是我们商户端发给支付宝的,并且确保订单信息在传输过程中未被篡改(下面会举例子)

支付宝私钥:

这个和我们就没关系了,支付宝私钥是人家自己生成的,他们自己保存的

用来对支付结果进行加签

支付宝公钥:

支付宝公钥和支付宝私钥是一对,也是支付宝生成的,当我们把商户端公钥填写在支付宝开放平台后,平台就会给我们生成一个支付宝公钥,我们可以复制下来保存在服务端,同样不要保存在客户端,并且不要下发,避免被反编译或截获,而被篡改支付结果

用来让服务端对支付宝服务端返给我们的同步或异步支付结果进行验签,以确保支付结果确实是由支付宝服务端返给我们服务端的,而且没有被篡改,对支付结果的验签工作也一定要在服务端完成,绝对不能在客户端验签,因为支付宝公钥一旦存储在客户端用来验签,那就可能被反编译,这样就谁都可以验签支付结果并篡改了


先签约当面付,再打开b.alipay.com  点击右下角查看pid|key

支付接口-支付宝当面付秘钥配置教程 第1张


再点击开放平台密钥就可以查看appid以及设置公钥

支付接口-支付宝当面付秘钥配置教程 第2张


下载软件"生成秘钥工具下载"安装好并打开



点击生成秘钥,获得商户应用公钥 与 商户应用私钥

支付接口-支付宝当面付秘钥配置教程 第3张


复制获得的商户应用公钥 上传到https://openhome.alipay.com/platform/keyManage.htm

支付接口-支付宝当面付秘钥配置教程 第4张


看图用商户应用公钥换取支付宝应用公钥

支付接口-支付宝当面付秘钥配置教程 第5张



#转载请注明出处!


取消回复欢迎 发表评论:

请登录

忘记密码我要注册

社交账号登录

分享到