1.流程:1.app下订单提交给后台服务器生成订单信息,带有签名。2.提交上述返回数据到支付宝,唤起支付。3.支付宝向app返回支付结果。向服务端异步返回支付结果。
2.关于应用私钥和支付宝公钥
关于私钥,官方要求一定不能放到app客户端。
一定要配对。所谓配对就是选择一种算法的私钥,要使用对应的支付宝公钥。
在以前的api中,签名是在app端完成的。最新的api已不建议这样做。目前最新版本是15.3.5。签名放在服务器端完成,由服务器按照规则返回一个字符串。app端拿着这个串去调用支付宝支付。
需要注意的是,支付需要app状态是上线状态,否则只能使用沙箱测试。具体请看相关文档。