開發(fā)者所需配置內(nèi)容請(qǐng)參考:
| 字段名稱 |
字段描述 |
| 應(yīng)用網(wǎng)關(guān) (對(duì)應(yīng)下圖1) |
用于接收支付寶異步通知,,例如口碑開店中,,需要配置此網(wǎng)關(guān)來接收開發(fā)者門店被動(dòng)通知,。 |
| 授權(quán)回調(diào)地址 (對(duì)應(yīng)下圖2) |
第三方授權(quán)或用戶信息授權(quán)后回調(diào)地址,。授權(quán)鏈接中配置的redirect_uri的值必須與此值保持一致,。(如:https://www.alipay.com) |
| RSA(SHA1)密鑰 (對(duì)應(yīng)下圖3) |
開發(fā)者要保證接口中使用的私鑰與此處的公鑰匹配,,否則無法調(diào)用接口,。可參考密鑰的生成與配置,。 |
界面請(qǐng)參考:
生成與配置密鑰
第一步 生成RSA密鑰
生成方式一(推薦):使用支付寶提供的一鍵生成工具(內(nèi)附使用說明)
解壓打開文件夾,,直接運(yùn)行“支付寶RAS密鑰生成器SHAwithRSA1024_V1.0.bat”(WINDOWS)或“SHAwithRSA1024_V1.0.command”(MACOSX),點(diǎn)擊“生成RSA密鑰”,,會(huì)自動(dòng)生成公私鑰,,然后點(diǎn)擊“打開文件位置”,即可找到工具自動(dòng)生成的密鑰,。
注意:工具不支持含中文或空格的路徑,,請(qǐng)下載到英文目錄下使用。
生成方式二:也可以使用OpenSSL工具命令生成
先進(jìn)入OpenSSL工具,,再輸入以下命令,。 對(duì)于delphi程序,,不需要pkcs8這一步
首先進(jìn)入OpenSSL工具,再輸入以下命令,。
1 2 3 4 | OpenSSL> genrsa -out app_private_key.pem 1024 #生成私鑰
OpenSSL> pkcs8 -topk8 -inform PEM -in app_private_key.pem -outform PEM -nocrypt -out app_private_key_pkcs8.pem #Java開發(fā)者需要將私鑰轉(zhuǎn)換成PKCS8格式
OpenSSL> rsa -in app_private_key.pem -pubout -out app_public_key.pem #生成公鑰
OpenSSL> exit #退出OpenSSL程序
|
經(jīng)過以上步驟,,開發(fā)者可以在當(dāng)前文件夾中(OpenSSL運(yùn)行文件夾),看到app_private_key.pem(開發(fā)者RSA私鑰),、app_private_key_pkcs8.pem(pkcs8格式開發(fā)者RSA私鑰)和app_public_key.pem(開發(fā)者RSA公鑰)3個(gè)文件,。開發(fā)者將私鑰保留,將公鑰提交給支付寶配置到開發(fā)平臺(tái),,用于驗(yàn)證簽名,。以下為私鑰文件和公鑰文件示例。
注意:對(duì)于使用Java的開發(fā)者,,將pkcs8在console中輸出的私鑰去除頭尾,、換行和空格,作為開發(fā)者私鑰,,對(duì)于.NET和PHP的開發(fā)者來說,,無需進(jìn)行pkcs8命令行操作。
標(biāo)準(zhǔn)的私鑰文件示例(PHP,、.NET使用)
1 2 3 | -----BEGIN RSA PRIVATE KEY-----
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
-----END RSA PRIVATE KEY-----
|
PKCS8處理后的私鑰文件示例(Java使用)
1 2 3 | -----BEGIN PRIVATE KEY-----
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
-----END PRIVATE KEY-----
|
公鑰文件示例
1 2 3 | -----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQWiDVZ7XYxa4CQsZoB3n7bfxLDkeGKjyQPt2FUtm4TWX9OYrd523iw6UUqnQ+Evfw88JgRnhyXadp+vnPKP7unormYQAfsM/CxzrfMoVdtwSiGtIJB4pfyRXjA+KL8nIa2hdQy5nLfgPVGZN4WidfUY/QpkddCVXnZ4bAUaQjXQIDAQAB
-----END PUBLIC KEY-----
|
第二步 密鑰配置
開發(fā)者登錄開放平臺(tái)后,,找到并進(jìn)入應(yīng)用。
點(diǎn)擊“RSA(SHA1)密鑰”處的“設(shè)置開發(fā)者公鑰”(如已設(shè)置則顯示“查看開發(fā)者公鑰”,,可修改),,將公鑰文件去除頭尾、換行和空格,,僅需填入字符串,。
例如轉(zhuǎn)換前公鑰pem文件格式:
1 2 3 | -----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQWiDVZ7XYxa4CQsZoB3n7bfxLDkeGKjyQPt2FUtm4TWX9OYrd523iw6UUqnQ+Evfw88JgRnhyXadp+vnPKP7unormYQAfsM/CxzrfMoVdtwSiGtIJB4pfyRXjA+KL8nIa2hdQy5nLfgPVGZN4WidfUY/QpkddCVXnZ4bAUaQjXQIDAQAB
-----END PUBLIC KEY-----
|
轉(zhuǎn)換后得到的字符串為:
1 | MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQWiDVZ7XYxa4CQsZoB3n7bfxLDkeGKjyQPt2FUtm4TWX9OYrd523iw6UUqnQ+Evfw88JgRnhyXadp+vnPKP7unormYQAfsM/CxzrfMoVdtwSiGtIJB4pfyRXjA+KL8nIa2hdQy5nLfgPVGZN4WidfUY/QpkddCVXnZ4bAUaQjXQIDAQAB
|
第三步 獲取支付寶公鑰
應(yīng)用上線后點(diǎn)擊“查看支付寶公鑰”,即可獲取支付寶公鑰,,用于支付寶返回?cái)?shù)據(jù)的驗(yàn)簽,。
對(duì)于支付寶公鑰,看到的是一個(gè)字符串,,如下:
1 | MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDI6d306Q8fIfCOaTXyiUeJHkrIvYISRcc73s3vF1ZT7XN8RNPwJxo8pWaJMmvyTn9N4HQ632qJBVHf8sxHi/fEsraprwCtzvzQETrNRwVxLO5jVmRGi60j8Ue1efIlzPXV9je9mkjzOmdssymZkh2QhUrCmZYI/FCEa3/cNMW0QIDAQAB
|
如果需要使用文件方式(如使用服務(wù)端SDK的PHP/.NET版本)讀取支付寶公鑰,,需要在頭尾加入標(biāo)示后保存至文件,,文件內(nèi)容如下:
1 2 3 | -----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDI6d306Q8fIfCOaTXyiUeJHkrIvYISRcc73s3vF1ZT7XN8RNPwJxo8pWaJMmvyTn9N4HQ632qJBVHf8sxHi/fEsraprwCtzvzQETrNRwVxLO5jVmRGi60j8Ue1efIlzPXV9je9mkjzOmdssymZkh2QhUrCmZYI/FCEa3/cNMW0QIDAQAB
-----END PUBLIC KEY-----
|
FAQ
