一、开发前的准备
第一步:创建应用
开发者使用支付宝账号登录开放平台(需实名认证的支付宝账号),并创建应用。
第二步:配置应用
1、完善应用信息
创建应用后,点击“修改”可跳转到完善应用信息页面。
2、配置应用环境
生成与配置密钥
第一步 生成RSA密钥
生成方式一(推荐):使用支付宝提供的一键生成工具(内附使用说明)
Windows:下载
MAC OSX:下载
解压打开文件夹,直接运行“支付宝RAS密钥生成器SHAwithRSA1024_V1.0.bat”(WINDOWS)或“SHAwithRSA1024_V1.0.command”(MACOSX),点击“生成RSA密钥”,会自动生成公私钥,然后点击“打开文件位置”,即可找到工具自动生成的密钥。
TIPS:工具不支持含中文或空格的路径,请下载到英文目录下使用。
生成方式二:也可以使用OpenSSL工具命令生成
首先进入OpenSSL工具,再输入以下命令。
经过以上步骤,开发者可以在当前文件夹中(OpenSSL运行文件夹),看到app_private_key.pem(开发者RSA私钥)、app_private_key_pkcs8.pem(pkcs8格式开发者RSA私钥)和app_public_key.pem(开发者RSA公钥)3个文件。开发者将私钥保留,将公钥提交给支付宝配置到开发平台,用于验证签名。以下为私钥文件和公钥文件示例。
注意:对于使用Java的开发者,将pkcs8在console中输出的私钥去除头尾、换行和空格,作为开发者私钥,对于.NET和PHP的开发者来说,无需进行pkcs8命令行操作。
标准的私钥文件示例(PHP、.NET使用)
PKCS8处理后的私钥文件示例(Java使用)
公钥文件示例
第二步 密钥配置
开发者登录开放平台后,找到并进入应用。
点击“RSA(SHA1)密钥”处的“设置开发者公钥”(如已设置则显示“查看开发者公钥”,可修改),将公钥文件去除头尾、换行和空格,仅需填入字符串。
例如转换前公钥pem文件格式:
转换后得到的字符串为:
第三步 获取支付宝公钥
应用上线后点击“查看支付宝公钥”,即可获取支付宝公钥,用于支付宝返回数据的验签。
对于支付宝公钥,看到的是一个字符串,如下:
如果需要使用文件方式(如使用服务端SDK的PHP/.NET版本)读取支付宝公钥,需要在头尾加入标示后保存至文件,文件内容如下:
3、添加应用功能
第三步:上线应用
应用开发完成后,可申请上线,上线成功后,状态变为已上线,这个状态下的应用能够调用生产环境的接口。
步骤一:确认功能
步骤二:完善应用信息步骤三:申请上线
应用申请上线后,预计会有1个工作日的审核时间,请耐心等待。
应用上线后可新增功能、删除功能,操作后实时生效。删除功能时请谨慎操作,如果线上已经有用户使用此功能,删除功能后会导致无法使用。
