#支付宝 如何创建应用？

创建应用参考：https://opensupport.alipay.com/support/helpcenter/271/201602469553

1、创建应用

创建应用地址：https://openhome.alipay.com/platform/developerIndex.htm

选择：【创建应用】-【网页&移动应用】-【支付接入】。

注：选择服务商代商户开发，请选择“第三方应用”创建。

第三方应用和自用型应用的区别，详见【第三方应用和自用型应用区别说明】。

第一次入驻显示页面如下，也是选择“支付接入”

2、填写应用名称

2.1、注意命名规范；

2.2、应用类型：网页应用适用于网站，移动应用适用于移动app；

2.3、网址url、应用简介等：可以不用设置；

2.4、Bundle ID、应用签名和应用包名：目前选择移动应用必传，设置成功后即应用中“客户端应用信息”显示信息。获取方式有2种：

方式一：

（1）Bundle ID获取详见【客户端应用信息如何配置（iOS版）】

（2）应用签名和应用包名获取详见【客户端应用信息如何配置（Android端）】

方式二：

（1）Bundle ID ：在Apple APP Store首页上，点按“我的APP”-选择需要配置的APP查看，把bundle ID 复制填入。

（2）应用签名：查看Android Studio 的最底部选项卡-点开倒数第2个选项卡“Terminal”-输入命令行keytool -list -v -keystore F:\XXXXX.jks（根据实际情况填写）-输入密钥库的口令（.jks文件的password）-把SHA1 复制填写。

注意事项：

（1）网页应用和移动应用没有强制要求选择是否设置。

（2）Bundle ID、应用签名和应用包名随意设置是否对app支付有影响？

目前Bundle ID、应用签名和应用包名只应用于分享到支付宝产品，app支付等产品暂不校验该数据信息，如果可以建议设置正确的数据。

3、修改应用名称、头像等

应用审核上线后，每个月只能修改1次。

4、添加权限功能

（1）点击“添加功能”，勾选添加新功能，点击“确定”

200327-9.png

（2）保存，确认添加功能

200327-10.png

（3）应用提交审核上线后，状态显示“已上线”，此时可点击“签约”按钮签约。

有关签约方面的疑问请到【商家服务中心】在线咨询或拨打商家服务热线95188咨询。

5、接口加签方式（即设置密钥）

目前接口加签方式支持公钥证书以及普通公钥方式。

注：资金类接口（现金红包、单笔转账到支付宝账户等）必须使用公钥证书，其他接口可使用普通公钥。

（1）公钥证书：详见【如何设置公钥证书】。

（2）普通公钥：详见【如何设置普通公钥】。

加签方式公钥证书修改成公钥详见【公钥证书如何修改成RSA2公钥】。

6、IP白名单

应用中的IP白名单可以不进行设置，后续业务需要，可再添加。

IP白名单作用：为提高商户访问开放平台的安全性，避免商户因应用私钥泄漏等原因导致业务受损，开放平台提供 IP 白名单机制，基于该机制商户可以给 资金操作类敏感接口配置 IP 白名单，开放平台将基于商户配置的 IP 白名单，校验商户请求的来源 IP，若来源 IP 不在配置的 IP 白名单范围内，开放平台将拦截掉对应请求。

IP白名单配置流程：https://docs.open.alipay.com/200/ipwhitelist

7、应用网关、授权回调地址

应用网关是用于接收口碑或是生活号的信息的，授权回调地址是授权时使用的，如不涉及该功能，应用网关和授权回调地址可以不设置。

应用网关和授权回调地址如何配置：具体详见【应用网关和授权回调地址怎么配置】。

注意事项：

（1）如调用当面付、手机网站支付、电脑网站支付、app支付等，不涉及以上功能，应用网关和授权回调地址可不设置；

（2）应用网关和授权回调地址设置后不涉及以上功能，不影响接口调用；

（3）后续开发涉及生活号、口碑、授权等操作时，可再设置应用网关和授权回调地址。

8、接口内容加密方式

接口内容加密方式，即早期的AES密钥设置入口。

注：该数据AES密钥可以不用设置，设置后无法删除，并且设置后如果不使用，不会影响接口调用。

如果需要使用AES密钥加密和解密详见【AES加密说明】。

200428-1.png

9、提交审核

选择“提交审核”按钮。

（1）交易状态变化：开发中-审核中-已上线。

（2）提交审核后，审核时间为1-3个工作日，审核结果不通过需咨询95188。

（3）正式环境接口测试必须在应用为“已上线”状态才可使用，开发中、审核中状态测试报错。

（2）应用状态只有“开发中”才可删除，审核中、已上线状态无法删除应用。

10、代码配置

根据密钥设置的加签方式不同，接口签名方式也不相同

（1）普通公钥签名：详见【普通公钥签名】。

（2）公钥证书签名：详见【公钥证书签名】。

普通公钥和公钥证书签名验签的区别详见【RSA2和公钥证书签名验签的区别】。

注：证书、公钥等都需要从应用的加签方式中下载。