常见问题

Q:RSA签名涉及到的商户角色有哪些?

A:通常由支付宝账户管理者登录开放平台上传商户应用公钥,并记录appid及支付宝公钥信息。

技术同学得到1).appid,2).商户私钥,3).支付宝公钥,放到代码里去签名和验签。

 

Q: 什么是RSA算法?

A:RSA算法指的是生成一对RSA 密钥,其中,私钥由开发者保存;公钥可对外公开。私钥用于签名,公钥用于验签。开发者保存自己的私钥,通过支付宝提供的公钥进行通信来保证信息传输的完整性以及发送者身份的真实性。

 

Q:和支付宝交换公钥是什么意思?

A:私钥由开发者自行保管,把对应公钥提供给支付宝。相应的,支付宝提供自己的公钥给开发者,这称为交换公钥。

开发者使用开发者私钥对请求内容签名,支付宝收到请求后,会使用开发者公钥进行验签,验签通过证明信息来源可靠并且未篡改。

支付宝发送给开发者的数据中,支付宝也会使用自己的私钥进行签名。商户收到后,使用支付宝公钥验签,验签通过证明是支付宝发送的消息,并且未篡改。

 

Q:开放平台openapi网关接口和支付宝mapi网关接口签名处理上有何区别?

A:开放平台接口网关地址是open.alipay.com,mapi网关地址是mapi.alipay.com。

签名专区描述的内容是针对openapi网关接口的签名和验签方法。如果是mapi网关接口,签名规则有所区别,具体请参考对应接口文档(历史接口)中的签名描述。

onlineServer