三、支付宝支付对接 - 申请、配置、签约、获取RSkey（1）

一、大纲及演示

目标：

1. 快速简洁，能够在1小时之内完成支付的对接
2. 抓住核心步骤，去掉繁复的概念和操作步骤
3. 与真实一致，通过项目实战完成企业级的支付。达到如下的支付场景

场景一：

场景二：

二、支付宝支付整体开发流程

2.1 整体开发流程步骤如下：

2.2 核心所需的参数

• APPID —— 2.配置应用
• 商家私钥 —— 4.获取RSkey
• 支付宝公钥 —— 4.获取RSkey
• 支付回调地址 —— 7.支付宝回调
• 网关地址 —— 阿里提供的固定地址
• 加密签名算法RSA2 —— 4.获取RSkey

三、支付的概述&支付入驻

3.1 支付宝开放平台

支付宝开放平台

支付宝开放平台文档中心

3.2 支付应用场景

使用第三方支付宝支付，解决了商家，消费者之间的交易瓶颈，提升商家的服务效率和营收，也可以让消费者在消费产品的时候更加快捷和便捷。使用的场景如下：

• 互联网产品在线支付
• 金融
• 电商
• 卡券
• 红包
• 线下门店扫码
• 分销分账
• 提现等等……

3.3 支付宝入驻

为提升入驻开放平台时的效率和体验，开发者在入驻前，需要注册支付宝账号并完成实名认证。

• 注册支付宝账号
• 企业支付宝账号实名认证指南

四、支付的配置应用及签约产品

4.1 支付宝开放平台

支付宝开放平台

4.2 开始创建应用

当前文档介绍 网页/移动应用，小程序、生活号和第三方应用请参见 创建小程序、创建生活号、创建第三方应用。
开发者在选择需要创建的应用类型后进入创建应用界面，并根据自身业务需求选择接入的能力类型，如下图所示（以点击 交通出行 应用类型为例，页面显示内容以开发者选择的应用类型为准 ）。

网页/移动应用开发——前往创建

填写完毕以后就会有一个应用列表绑定。

4.3 签约产品

可以开启

（老版本）

（新版本）

4.4 配置应用环境

界面说明如下：

• 接口加签方式（步骤1） 必填
  开发者可根据接入产品需求选择 公钥证书模式 或 公钥模式，并保证接口中使用的私钥与此处设置公钥成对匹配，否则无法调用接口，且接口参数 sign_type=RSA2。详情请参见 生成密钥并上传。
• IP 白名单（步骤2）可选。
  为提高商户访问开放平台的安全性，避免商户因应用私钥泄漏等原因导致业务受损，开放平台提供 IP 白名单机制，详情可参考 IP 白名单接入指南。IP 白名单旨在保证开发者的资金安全，开发者视实际情况选用。
• 应用网关（步骤3）可选。用于接收支付宝异步通知，开发者视实际需要填写。例如：现金红包、转账到支付宝账户 中单据状态变更后触发的 alipay.fund.trans.order.changed （转账单据状态变更通知 ）。C2C 现金红包 退款成功时触发的 alipay.fund.trans.refund.success(资金退回成功通知) 。
• 接口内容加密方式（步骤4）可选。即 AES 密钥可用于加解密数据信息。接入 获取会员手机号、运动数据 等需解密数据功能必须配置。详情请参考 内容加密指引。
• 授权回调地址（步骤5） 必填。第三方应用授权 或 用户信息授权 后回调地址。授权链接中配置的 redirect_uri 的值必须与此值保持一致 (如：https://www.alipay.com) ，用户成功授权后将在该 url 后携带授权码等信息并跳转至该页。

将来生成得公钥复制到上面①中

• APPID —— 已有
• 商家私钥 —— 4.获取RSkey
• 支付宝公钥 —— 4.获取RSkey
• 支付回调地址 —— 已有
• 网关地址 —— 默认已有
• 加密签名算法RSA2 —— 已有

五、支付宝获取唯一凭据 - APPID

1. 在创建应用后，开放平台会为您的应用生成应用唯一标识（APPID），通过 APPID 才能调用开放产品的接口能力。开发者可以通过进入 开发者中心控制台 > 我的应用 查看该账号下所有的应用的 APPID，如下图所示：

2.快速查看

六、支付宝获取RSA公钥和密钥以及支付宝公钥

6.1 概述

支付宝开放平台开发助手即密钥生成工具，用于对应用的客户端服务端之间的交互进行加密保护。工具主要功能有生成密钥、签名、验签、格式转换、密钥匹配、智能反馈、开放社区。

6.2 加密的算法有两种

1. RSA2/RSA 摘要和非对称加密
2. MD5(不推荐)

6.3 下载配置秘钥的工具

1. 线上版本：https://miniu.alipay.com/keytool/create （推荐）
2. 下载客户端：https://gw.alipayobjects.com/os/bmw-prod/0e6297a2-89b9-4cab-972b-f9534ba07082.exe

下载安装即可：

6.4 生成密钥

参考地址

4-1：生成RAS2的公钥和私钥

4-2：在弹出的 RSA密钥 文件夹下即可找到生成的公私钥文件

4-3：登录 开发者中心控制台 > 点击应用列表（开发设置） > 应用信息 如下
找到配置RSA2公钥的位置（如果没找到看（2）提示操作）

（1）

（2）

（3）配置RSA2的公钥

（4） 获取支付宝公钥（重点,用于程序开发的公钥）

新版本：