场景
继老版本手机网站支付之后,支付宝在2016年8月份发布了新版手机网站支付接口。新版本手机网站支付接口不仅支持了RSA2签名方法,而且新版本还提供了服务端SDK,包含JAVA、PHP和.NET三语言版本,封装了签名&验签、HTTP接口请求等基础功能。建议大家尽快升级为新版本,想了解新老版手机网网站有何区别,下面详见小编一一道来。
产品签约对比说明
原使用手机网站支付老版本的商户,在做手机网站支付新版本升级时,需要重新签约新版的手机网站支付。
对于新版手机网站支付产品,您可以通过创建应用,并且在应用中添加功能(如下图1),来获取手机网站支付新版本产品功能(如下图2)。
应用添加新产品功能后,会引导您完成签约,完成签约后就可以在线上正常调用(手机网站支付新版本未签约且应用没上线时,只能在沙箱环境下联调,可参见沙箱联调指南)。
密钥配置对比说明
1. 密钥生成 目前老版手机网站支付仅支持RSA签名方式,新版手机网站支付支持RSA和RSA2两种签名方法,两种签名方法的区别可以参见RSA和RSA2签名算法区别,同时可以参考1024位和2048位密钥生成工具来生成相应位数的密钥。
2. RSA/RSA2商户公钥上传
a) 老版手机网站支付:
只能上传RSA商户公钥,登录b.alipay.com进入“我的商家服务-签约管理-查看PID和KEY”进入密钥配置模块后,在“mapi网关产品密钥”处进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY);
也可以在开放平台账户中心的“mapi网关产品密钥”处进行密钥配置(如下图3)。
b) 新版手机网站支付:
需要在蚂蚁金服开放平台(open.alipay.com)用您的支付宝账户和密码登录,登录后自动进入开发者中心,找到对应的应用进行RSA/RSA2密钥配置和支付宝公钥的获取(ALIPAY_PUBLIC_KEY)。
1. 请求网关变化
手机网站支付老版本请求支付宝的网关地址为:https://mapi.alipay.com/gateway.do;
手机网站支付新版本请求支付宝的网关地址为:https://openapi.alipay.com/gateway.do;
2. 请求参数签名
手机网站支付老版本和新版本的签名和验签规则不同,其中新版手机网站支付我们提供了服务端SDK,包含JAVA、PHP和.NET三语言版本,封装了签名&验签、HTTP接口请求等基础功能,为了避免签名错误,请先下载对应语言版本的SDK并引入您的开发工程。
3. 同步返回和异步通知的验签
手机网站支付新老版本的同步返回/异步通知的验签方式都有变化,为了避免报签名错误,强烈建议手机网站支付新版本接入时使用服务端SDK解析。
