支付宝支付(PC、手机、app等)申请通过后查看相关的Key,链接地址:https://openhome.alipay.com/platform/keyManage.htm
主要就下面的3项:
下面对这些进行一些说明:
下面流程图中说到的支付宝私钥是不对外开放的,
商户自己的私钥也要注意保密不要对外展示,否则会影响账号安全!
一般我们会看到4个密钥
rsa_private_key 商户私钥 : 适用开发语言php ,.net等。
rsa_private_key_pkcs8 商户pkcs8私钥 :适用开发语言java,安卓 ,iso等。
rsa_public_key 商户公钥 : 上传到支付宝后台服务器
alipay_public_key 支付宝公钥: 配置到商户项目中
通过工具生成的,也有可能只有3个:
密钥交互原理
私钥用于加密,公钥用于解密。
商户使用私钥加密请求参数,请求到支付宝,支付宝利用商户上传的商户公钥进行解密请求参数并处理,
处理结果使用支付宝私钥进行加密,返回给商户服务器,商户利用配置到项目中的支付宝公钥进行解密。
密钥交互流程图
①:商户上传自己的商户公钥到支付宝服务器
②:使用商户私钥加密请求参数
③:加密以后的参数请求到支付宝
④:支付宝服务器使用商户上传的商户公钥,解密商户请求参数,并处理支付结果
⑤:对商户支付结果使用支付宝私钥加密
⑥:商户使用支付宝公钥验签支付返回的支付结果
部分内容来自于支付宝官方,有问题可在下面留言,欢迎大家讨论