通用版 -凯发app官方网站

开发工具包（sdk）下载

开发工具包简介

客户端 sdk 隐私权政策

客户端 sdk 合规使用说明

服务端 sdk

概述

java

通用版

php

.net

python

nodejs

示例 demo

api 集成工具集

支付宝开放平台密钥工具

蚂蚁设计平台

云排查

更新时间：2024-11-08 14:18:30

订阅更新

我的文档

设置

简介

适用于 java 语言、jdk 版本 1.8 及以上的开发环境。

下载地址

●

注意事项

经监测，开源的java开发组件fastjson存在远程代码执行漏洞，攻击者可利用上述漏洞远程执行任意代码。java sdk（alipay-sdk-java）在4.34.0版本之前使用了存在漏洞的fastjson版本（详情可查看

）。

建议将上述sdk升级至 4.34.0 及以上版本（如已是更新版本请忽略，无需任何操作），以免出现风险或损失。

升级说明：

请将项目中对 java sdk 的 maven 依赖的版本号更新到 4.34.0.all 或以上，如下所示：

<groupid>com.alipay.sdkgroupid>

<artifactid>alipay-sdk-javaartifactid>

<version>4.34.0.allversion>

dependency>

说明

：

●

强烈建议开发者在升级后进行业务功能的回归验证，以免出现不可预见的兼容性问题影响业务正常运行。

●

如若遇到特殊情况导致升级失败，请进行代码回滚，修改 pom 引用的原版本。

示例代码

开放平台 sdk 封装了签名实现，可以通过公钥模式或公钥证书模式接入 sdk，不同模式在创建

defaultalipayclient

对象时传入的参数不同：

配置参数	示例值解释	获取方式/示例值
url	支付宝网关（固定）。	https://openapi.alipay.com/gateway.do
appid	appid 即创建应用后生成。	获取可查看获取 appid。
private_key	开发者私钥，由开发者自己生成。	获取可查看接口加签方式。
format	参数返回格式，只支持 json 格式（固定）。	json
charset	编码集，支持 gbk/utf-8。	开发者根据实际工程编码配置。
sign_type	生成签名字符串所使用的签名算法类型，目前支持 rsa2 和 rsa，推荐使用 rsa2。	rsa2
公钥模式加签
alipay_public_key	支付宝公钥，由支付宝生成。	公钥模式加签时需传入此参数，获取详情可查看接口加签方式。
公钥证书模式加签
app_cert_path	应用公钥证书文件本地路径。	公钥证书模式加签时需要传入此参数，获取详情可查看接口加签方式。
alipay_cert_path	支付宝公钥证书文件本地路径。	公钥证书模式加签时需要传入此参数，获取详情可查看接口加签方式。
alipay_root_cert_path	支付宝根证书文件本地路径。	公钥证书模式加签时需要传入此参数，获取详情可查看接口加签方式。

普通调用示例

普通调用示例（证书）

图片上传接口调用示例

图片上传接口调用示例（证书）

用户授权接口调用示例

用户授权接口调用示例（证书）

应用授权接口调用示例（服务商代理商家调用）

应用授权接口调用示例（服务商代理商家调用）（证书）

高性能实践

性能相关参数设置

注意

：实现高并发/高性能需结合业务场景，通过反复压测调优参数，本文只给出与性能相关的参数的设置示例，无法给出参数的最优值。

另外，支付宝现已推出符合 oas3.0 规范的 api（v3版本），相较于 v2 版本协议，平均接口时延降低 15~20 ms。推荐时延敏感型场景，直接对接

v3版本的openapi

。

4.35.0.all 之前版本

sdk 默认使用 jdk 自带的 httpsurlconnection 发送 https 请求，该类实现了标准的 http keepalive 连接复用机制，最大复用连接数 5，可通过

systemproperties“http.maxconnections” 修改。

连接空闲关闭超时时间默认 5s，可以通过 sdk 中的 webutils.setkeepalivetimeout 方法延长连接空闲关闭超时时间。

4.35.0.all 及其之后版本

4.35.0.all 版本之后，sdk 引入了 okhttp 第三方库，支持连接池管理。

注意

：setmaxidleconnections 设置的值需大于 0，才会启用 okhttp 连接池，否则 https 客户端与老版本 sdk 无差异。

相关问题