第三步:使用应用私钥生成请求签名

本步骤介绍了开发者如何把以下内容配置在代码中,对请求内容进行签名,并对支付宝返回的内容进行验签:

  • APPID

  • 应用私钥 (private key)

  • 支付宝公钥(alipay public key)

 

支付宝开放平台SDK封装了签名和验签过程,只需配置账号及密钥参数即可,强烈建议使用。

SDK下载地址

说明:文中代码部分以 JAVA 语言演示,其他语言请参考各自 SDK。

使用开放平台 SDK 接入

开放平台 SDK 封装了签名实现,只需在创建 DefaultAlipayClient 对象时,设置请求网关 (gateway),应用id (app_id),应用私钥 (private_key),编码格式 (charset),支付宝公钥 (alipay_public_key),签名类型 (sign_type)即可,报文请求时会自动进行签名。

AlipayClient alipayClient = new DefaultAlipayClient(gateway,app_id,private_key,"json",charset,alipay_public_key,sign_type);

未使用开放平台 SDK

如果未使用开放平台SDK,需要自行实现签名过程,参考此处流程

onlineServer