支付接口教程,详解支付宝接口(二)

支付宝的接口向来集成过程都让人觉得比较舒服,只有APP支付相对复杂,但也只是配置上复杂一些,只要清楚原理相信也不是什么难事。下面是以前介绍双钥加密原理的传送门:
支付接口教程特别篇,公钥与私钥,双钥加密和数字签名
在这篇文章的引导下,我们来看一种真实的支付接口加密情景。
支付宝APP支付
为了确定商户和支付宝双方的身份数据的安全,双方都会进行校验,也就是同时存在两套公私钥,支付宝一套,商家一套。画个图就是这样子的:

支付接口教程,详解支付宝接口(二)
支付接口教程,详解支付宝接口(二)

这个过程中有两个关键点:

  • 支付宝用商家公钥解密,确认商家身份和发起支付数据的安全
  • 商家用支付宝公钥解密,确认支付宝身份和支付成功数据的安全

由此,在理论上可以推出,我们在配置阶段需要做的工作有以下几点:

  1. 利用工具生成自己(商家)的公钥和私钥
  2. 将生成的公钥告诉支付宝
  3. 下载支付宝提供的公钥

让我开始具体的流程。

接口申请

接口申请的地址为蚂蚁金服开放平台,在此之前需要成为入驻商家(这一步得客户去做)。
然后我们在开放平台创建一个应用

支付接口教程,详解支付宝接口(二)
支付接口教程,详解支付宝接口(二)

创建完之后我们查看应用详情,添加应用功能
支付接口教程,详解支付宝接口(二)
支付接口教程,详解支付宝接口(二)

在靠下的位置找到APP支付,根据提示一步步完成签约
支付接口教程,详解支付宝接口(二)
支付接口教程,详解支付宝接口(二)

注意:签约之后你会获得一个partner_id,也就是收款账户id

接口配置

首先我们得去准备商家的公钥和私钥,这个是需要自己生成的:
我们下载官方提供的生成工具,双击打开:

支付接口教程,详解支付宝接口(二)
支付接口教程,详解支付宝接口(二)

秘钥格式和秘钥长度按照上图选择即可,点击生成之后可以看到工具提示秘钥保存的路径。
注意:通常情况下Mac用户是无法打开工具的,需要去设置-》安全与隐私中设置允许打开所有开发者的应用。

先把我们的生成的公钥告诉支付宝,下面这张图是重点:

支付接口教程,详解支付宝接口(二)
支付接口教程,详解支付宝接口(二)
注意:这个页面的入口请注意右上角的箭头,
需要把鼠标放到右上角小头像那里,
然后点击弹出框中的账号管理。

点击左侧开放平台秘钥,这里顺手先把APPID记录下来。
之后,点击RSA2(SHA256)后面的查看应用公钥,在这里把刚才生成的商家公钥填进去。
最后,点击查看支付宝公钥,在这里把支付宝公钥记录下来。
最最后,再顺手把授权回调地址配置一下,也就是支付宝异步通知的地址。

接口集成

在这步之前,请确保你已经正确的完成下面几件事:

  1. 获取APPID
  2. 准备好商户的私钥
  3. 准备好支付宝公钥
  4. 已经上传了商户公钥到支付宝
  5. 已经配置好了授权回调地址
  6. 你已经签约完成并且准备好了partner_id(也称seller_id)

集成及调试步骤如下:

  1. 构造支付参数
  2. 使用商户私钥对参数进行签名
  3. 把签名和签名方式附在支付参数后面,通过接口传递给APP
  4. (抱歉,我是服务端视角,并不知道APP那边的故事)
  5. 接收支付宝异步回调并使用支付宝公钥进行验证

和微信APP支付一样,支付宝APP接口也并不会提示明确的错误,我们只能做的过程中加倍认真,然后多阅读文档。

注意:千万不要去检查签名和验证签名的过程是否正确,
绝大部分情况出错都是参数和配置的错

最后

支付宝APP的集成代码,和我们之前总结过的支付接口通用模式是符合的,感觉距离实现通用支付类又近了一步。


以上内容属于作者原创,特此声明,如需转载,请留言取得同意

上一篇:手机端如何实现压缩并上传多张图片,触屏图片压缩


下一篇:触屏网站如何通过浏览器获取定位,并按照距离远近查询数据