官方文档:签名与验签介绍 | 开放平台
加解密工具:生成密钥 | 开放平台
基础能力:基础能力 | 小程序
商户会员卡产品:商户会员卡产品介绍 | 小程序
第三方开放平台:代调用 OpenAPI 说明 | 第三方应用 Step-1:创建第三方应用 | 小程序
第三方开放平台API预览:代开发模式 API 概览 | 小程序
资金能力:交易分账查询接口 | 小程序
运营能力:无资金商户优惠券产品介绍 | 小程序
小程序直播:小程序直播产品介绍 | 小程序
小程序前端和数据分析:开发 | 小程序 功能概述 | 小程序
今天主要浅析一下支付宝是如何验证签名的?
1.加解密工具是支付宝提供的,那说明什么?
支付宝要求你使用加解密工具直接生成公钥文件和私钥文件;然后把公钥文件的内容填入 支付宝上你的小程序上的公钥:生成并配置密钥 | 开放平台 ;这样的话支付宝是不是可以间接拿到你的私钥了?工具都是支付宝自己做的,他们是有公钥和私钥有一一对应的关系存在支付宝系统中。这样支付宝就可以通过你的小程序app_id和公钥找到你的私钥,进行验证签名不就是可以了吗?
支付宝这个糟老头子坏的狠,你以为他不知道你的私钥么?(⊙_⊙)?