写回答
-
支付宝公钥,是第一次上传应用公钥之后,支付宝平台自动生成的,用于验证支付宝返回的数据通知(即验签)。
如果应用的“接口加签方式”设置为“公钥”,则获取支付宝公钥数据,使用支付宝公钥数据进行验签。
如果应用的“接口加签方式”设置为“公钥证书”,则获取支付宝公钥证书信息,使用支付宝公钥证书进行验签。
需登录支付宝开放平台,查看支付宝公钥: 一、开放平台密钥
1、点右上角账号的“密钥管理”到开放平台密钥处查看支付宝公钥。
2、在“开放平台密钥”找到自己的应用,点击应用中的“接口加签方式”。
注:接口加签方式显示“设置”表示未设置密钥,需配置密钥后才可获取支付宝公钥信息,配置密钥详见【如何生成RSA2密钥】或者【如何生成公钥证书】。
3、获取支付宝公钥信息
(1)“接口加签方式”的“设置/查看”设置公钥模式,则获取支付宝公钥数据,如下图:
(2)“接口加签方式”的“设置/查看”设置公钥证书模式,则获取支付宝公钥证书信息,如下图:
二、mapi网关产品密钥
查看正式环境mapi网关产品处的支付宝公钥(老版接口测试使用)。
注:若未设置密钥,需配置密钥后才可获取。
三、沙箱应用密钥
查看沙箱应用的支付宝公钥(沙箱环境测试使用)的“设置/查看”。
RSA2(SHA256)密钥(推荐)设置为“公钥”,则获取支付宝公钥数据进行验签。
RSA2(SHA256)密钥(推荐)设置为“公钥证书”,则获取支付宝公钥证书信息进行验签。
注:设置密钥位置显示“设置”表示未设置密钥,需配置密钥后才可获取支付宝公钥信息,配置密钥详见【如何生成RSA2密钥】或者【如何生成公钥证书】。
注意事项
1、商户私钥需要由商户自己妥善保管。
2、应用公钥修改后,支付宝公钥不会改变。
3、验证支付宝返回信息是否正确的支付宝公钥只有1个。
4、支付宝私钥是用于加密支付宝返回商户的数据通知,不对外公布,无法获取。
5、如何将接口加签方式的公钥证书模式切换为公钥详见公钥证书如何修改成RSA2公钥。
6、如果从下载的支付宝公钥证书中获取支付宝公钥数据详见支付宝公钥证书如何解析成支付宝公钥。
2020-05-05 16:43:38赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
