集成支付宝支付

一、原理

做什么事情都要首先要把原理搞清楚，不然会走很多弯路，而且有些弯路是走了回不了头的。

1、支付信息通讯使用的是非对称加密技术，意思钥匙有两把，其中一把对数据进行加密后，需要使用另外一把钥匙才能将其解密，也就是公钥（public key）和私钥（private key）。

2、商户生成的公钥和私钥：通过openssl工具生成公钥和私钥，然后将该公钥上传到支付宝商家后台，支付时，客户端使用该私钥对支付订单信息加密，支付宝服务端收到该加密信息后会拿商户后台上传的公钥对该信息进行解密。

3、支付宝生成的公钥和私钥：支付成功后要回调，那么支付宝服务端会拿私钥对该回调信息进行加密，商家收到该信息会拿支付宝的公钥进行解密。

二、官方参考

首先参考官方指导文档：https://doc.open.alipay.com/doc2/detail?spm=0.0.0.0.eHSRc6&treeId=44&articleId=103242&docType=1

三、具体操作：

1、生成自己的公钥和私钥

根据官网的指引我们下载了openssl工具，运行之后输入以下命令：

OpenSSL> genrsa -out rsa_private_key.pem 1024 生成私钥

OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 生成公钥

如果你的服务端开发语言是java，那还需要生成PKCS8格式的私钥：

OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

2、上传自己的公钥到支付宝商家后台

2.1、登录支付宝商家服务：https://b.alipay.com/newIndex.htm ，点击进去“查询PID、Key”，当然这过程要输入支付密码。

image.png

2.2、这里可以看到RSA加密选项，因为我已经上传所以显示的是“查看密钥”，如果未上传是显示“添加密钥”，点击“添加密钥”。

image.png

2.3、我们打开之前生成的公钥，然后填入下图中的对话框的格式是这样的

image.png

注意：上传的公钥是一行格式，不允许有注释、空格、换行等！

转换前pem文件格式： -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQWiDVZ7XYxa4CQsZoB3n7bfxL DkeGKjyQPt2FUtm4TWX9OYrd523iw6UUqnQ+Evfw88JgRnhyXadp+vnPKP7unorm YQAfsM/CxzrfMoVdtwSiGtIJB4pfyRXjA+KL8nIa2hdQy5nLfgPVGZN4WidfUY/Q pkddCVXnZ4bAUaQjXQIDAQAB -----END PUBLIC KEY----- 转换后的字符串:

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQWiDVZ7XYxa4CQsZoB3n7bfxLDkeGKjyQPt2FUtm4TWX9OYrd523iw6UUqnQ+Evfw88JgRnhyXadp+vnPKP7unormYQAfsM/CxzrfMoVdtwSiGtIJB4pfyRXjA+KL8nIa2hdQy5nLfgPVGZN4WidfUY/QpkddCVXnZ4bAUaQjXQIDAQAB

2.4、同时我们也需要把支付宝的公钥拿回来，即点击“查看支付宝公钥”即可看到。

image.png

3、如果准确无误进行了以上操作，我们就完成了：1、把自己的公钥上传到商家服务后台；2、拿到了支付宝的公钥，剩下的工作就是开发了。

3.1、开发来说，为了安全我们一般会把加密过程交给服务端去做，因此作为APP开发者你只需要把之前生成的密钥和支付宝的公钥交给服务端开发人员；

3.2、APP开发是这么个过程，用户点击支付，你将订单信息告诉服务端，服务端拿着之前的密钥对订单信息加密后返回给你，你这边调用支付宝的SDK即可。

3.3、剩下的就是监听了，支付宝SDK会给个回调给APP，但是这个不完全准确，另外支付宝服务端也会给个回调给我们的服务端，这个就比较准确了。