更新时间:2023-04-06 15:04:54收藏我的文档设置返回文档简介支付宝公钥(alipay_public_key),是第一次上传应用公钥之后,支付宝平台自动生成的值,非密钥工具生成的应用公钥值,该值主要用于验证支付宝返回的数据通知(即验签)。●如果应用的 接口加签方式 设置为 公钥,则获取支付宝公钥数据,使用支付宝公钥数据进行验签。●如果应用的 接口加签方式 设置为 公钥证书,则获取支付宝公钥证书信息,使用支付宝公钥证书进行验签。一、开放平台密钥登录 > 账户中心 > 密钥管理 > > 接口加签方式。 注意:接口加签方式显示 设置 表示未设置密钥,需配置密钥后才可获取支付宝公钥信息,配置密钥详见 如何生成rsa2密钥 或者 如何生成公钥证书。 获取支付宝公钥信息1普通密钥模式,接口加签方式 的 设置/查看 则获取支付宝公钥数据,如下图。 2支付宝公钥证书模式:接口加签方式 的 设置/查看 获取支付宝公钥证书信息,如下图。二、mapi网关产品密钥查看正式环境 处的支付宝公钥(老版接口测试使用)。注意:若未设置密钥,需配置密钥后才可获取。 三、沙箱应用密钥查看 (沙箱环境测试使用)的 设置/查看。●rsa2(sha256)密钥(推荐)设置为 公钥,则获取支付宝公钥数据进行验签。●rsa2(sha256)密钥(推荐)设置为 公钥证书,则获取支付宝公钥证书信息进行验签。注意:设置密钥位置显示 设置 表示未设置密钥,需配置密钥后才可获取支付宝公钥信息,配置密钥详见如何生成rsa2密钥或者如何生成公钥证书。 四、注意事项●商户私钥需要由商户自己妥善保管。●应用公钥修改后,支付宝公钥不会改变。●验证支付宝返回信息是否正确的支付宝公钥只有1个。●支付宝私钥是用于加密支付宝返回商户的数据通知,不对外公布,无法获取。●如何将接口加签方式的公钥证书模式切换为公钥可查看 公钥证书如何修改成rsa2公钥。●如果从下载的支付宝公钥证书中获取支付宝公钥数据可查看 支付宝公钥证书如何解析成支付宝公钥。●同一个账号下:○开放平台密钥管理(即任何 appid 应用)的支付宝公钥是相同的。○不同环境(开放平台密钥、mapi 网关密钥、沙箱应用)的支付宝公钥都是不相同的。●不同账户下相同环境(开放平台密钥、mapi 网关密钥、沙箱应用),rsa2 支付宝公钥是不同的,rsa 支付宝公钥是相同的。
