支付宝官方教程:配置支付宝应用 私钥 应用公钥 支付宝公钥 第一步:生成密钥
工具下载支付宝为技术开发人员提供一键生成工具,便于开发者生成一对 RSA 密钥、公钥证书申请 CSR 文件(在线申请应用公钥证书需要)。 应用公钥(public key)需提供给支付宝账号管理者上传到支付宝开放平台;应用私钥(private key)由开发者自己保存,需填写到代码中供签名时使用。加密的过程为系统使用公钥(public key)进行加密,并将密文发送到解密者,解密者用私钥(private key)解密将密文解码为明文。 开发者要保证接口中使用的私钥与此处的公钥匹配,否则无法调用接口。开发者可通过下方链接下载对应的密钥生成工具: WINDOWS(windows版本工具请不要安装在含有空格的目录路径下,否则会导致公私钥乱码的问题) 注意: 密钥和应用(APPID)一一对应,即开发者需要为名下的每个应用分别设置密钥,且不同应用的密钥不能混用。 支付宝开放平台支持开发者使用 普通公钥、公钥证书 两种签名方式;下面分别向您介绍两种方式的工具操作步骤,包括如何使用密钥生成工具,生成应用公钥(public key)、应用私钥(private key)和公钥证书申请 CSR 文件;您也可以通过 视频版教程 快速了解。 普通公钥方式
注意: 生成的私钥需妥善保管,避免遗失,不要泄露。应用私钥需填写到代码中供签名时使用。应用公钥需提供给支付宝账号管理者上传到支付宝开放平台。 公钥证书方式注意: 若开发者使用公钥证书签名方式,开放平台支持通过上传 CSR 文件的方式给开发者在线签发应用公钥证书,新的开放平台 RSA 验签和签名工具支持生成 CSR 文件(个人用户由于不涉及到资金接口,建议使用普通公钥方式接入,降低接入成本),具体操作步骤如下: 同 普通公钥方式 一样,下载相应环境工具并安装后即可使用,本步骤指引以 MAC_OSX 界面为例:
Tips:沙箱环境下 组织/公司 名称应填写为 沙箱环境。
注意: 生成的私钥需妥善保管,避免遗失,不要泄露。应用私钥需填写到代码中供签名时使用,并且必须保证应用私钥和上传到开放平台申请应用公钥证书的 CSR 文件是匹配的。
加签变更普通公钥 和 公钥证书这两种方式在设置后可以进行切换。开发者进入 密钥管理 页面后,选择需要进行变更签名的应用,找到应用的“接口加签方式”,点击 设置 进入加签管理页面,点击 加签变更 即可改变签名方式,如下图所示。
注意:
不同的加签变更情况如下图所示:
|