支付宝 wap 移动端 私钥和公钥问题

最新推荐文章于 2022-02-14 19:23:52 发布
最新推荐文章于 2022-02-14 19:23:52 发布
阅读量652 收藏
点赞数
文章标签: 移动开发 python java
原文链接:https://my.oschina.net/osgrace/blog/711935
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 

支付宝平台 接口 

移动端 ,都需要配置公钥和私钥,配置方法,详见链接

https://doc.open.alipay.com/doc2/detail.htm?spm=a219a.7629140.0.0.A1S0Dm&treeId=58&articleId=103242&docType=1

生成之后,里面有个两个私钥,一个公钥

一个原始私钥

rsa_private_key.pem

生成之后,这个秘钥是 对wap端手机使用的,放到自己服务器端的 key 文件夹下,rsa_private_key.pem

一个pcks8格式的私钥

用原始秘钥格式转化的

rsa_private_key_pcks8.pem(名字具体记不清楚了,貌似是这样的,不关注了,关键是内容)

这种格式,是对app客户端使用的,比如andriod,ios,打包到客户端,而且必须是这种格式,如果在客户端使用原始的秘钥,不能支付成功

 一个公钥

rsa_public_key.pem

这个公钥是用来上传支付宝商家后台的,

后台管理处,有3个RSA密钥,第一个是合作伙伴平台,其他两个是开放平台。。。,移动端专用(wap),点击第一个合作伙伴平台那,有个 RSA 密钥修改,点击修改,拷贝本地生成好的 公钥的内容到这里,点击修改,注意拷贝时,不要有空格,不要有换行,不要加----头标注-----

只改这一个地方就行,其他两个平台不用改

 

项目中文件配置:

wap:

服务器端需要配置两个密钥,把本地生成的私钥放到项目中,

一个公钥 公钥可以使用支付宝平台使用的对外的公开的公钥(为了安全,用公开的)

一个私钥 用自己生成原始私钥,php语言的用原始私钥,不要用pcks8格式的,如果wap短时java开发的,需要用pcks8格式

 

App客户端(andrioid/ios)

私钥格式记住,一定要用pcks8格式的私钥。。。

公钥也用 demo公开的

 

总结原则,自己生成公钥、私钥(oppssl原始格式,转化pcks8格式的),公钥上传支付宝平台后台,合作伙伴RSA上传,私钥放到自己项目

转载于:https://my.oschina.net/osgrace/blog/711935

weixin_34329187
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
移动网络安全-密交换的前世今生(3)
zhoujabcd的博客
10-29 359
前言:之前的两篇,主要讲了DH和ECDH两种交换协议。今天来讲一个比较古老,但却使用很广泛的密交换方式:RSA 非对称加密算法:RSA 相信熟悉加密算法的同学对RSA这个词并不陌生,RSA是一种比较知名的非对成加密算法。那么,它和密交换协议有什么关系呢?实际上,早期的SSL/TLS使用的,就是RSA的密交换方式。 首先,我们先来回顾一下RSA算法: 摘录百度的一段话: R...
支付手机网站支付生成(window环境)
y124675160的专栏
11-22 3019
由于支付手机网站支付需要用到RSA生成sign和以及需要上传RSA以换取支付用于验证sign,所以以下说明的是在Windows64下生成RSA以及的方法。 http://doc.open.alipay.com/doc2/detail?spm=0.0.0.0.FfhCRX&treeId=58&articleId=103242&docType=1 文档上说明了对于win
支付wap支付配置应用/应用
ycs_0405的专栏
07-19 723
参考文档:https://opendocs.alipay.com/open/291/105971
Android版本支付集成获取
puhaibo_skynet的专栏
09-24 637
现在的手机app到处都并且一般的都是可以直接付款了,现在的支付付款接口是支持pc,手机及app版本了,在开始中我们会用到支付问题了,下面整理了一篇文章一起来看看。 项目需要,需要在客户集成支付接口。就研究了一下:因为使用支付接口,就需要到支付官网:注册帐号,并申请。下面讲的是申请好之后的操作。登录成功之后,   店家我的商家服务—在页面的下方找到——>签约管理—>找
记一下支付移动支付的坑
小明的博客
03-17 1212
最近调试了移动app支付的PHP服务 这里使用RSA加密的方式,首先根据文档,在ubuntu系统下生成了一个(地址:https://doc.open.alipay.com/doc2/detail.htm?treeId=58&articleId=103242&docType=1): 使用命令行: $ openssl 进入OpenSSL程序 OpenSSL>
PYTHON Crypto库支持RSA,加密解密(修改版)
12-01
PYTHON Crypto库支持RSA,加密解密, 文件名:RSA.PY 路径:Crypto\PublicKey\RSA.py 将此Crypto库中以上文件替换。 关于加解密方法看我的文章有写
支付的设置.docx
03-05
支付后台设置配置教程,适合开发人员使用,如支付后台有更新,位置会有所变化,但设置方式一样
支付集成获取
03-21
支付集成获取
C#RSA加密解密
08-25
利用System.Numerics.BigInteger实现,加密,解密。兼容PKCS1填充方式。有效文件只有MyRSA.cs一个,其它文件是因为带了一个演示窗口。
SimpleKeyGen:简单生成
07-05
简单的 简单生成。 编码方案 - RSA(2048) + 密码短语 + 文件的三重 DES 加密。 可从命令行运行。 用 maven 构建。 包含单元测试(JUnit)。
可证明安全的智能移动保护方案
01-15
摘 要:提出一种可证明安全的智能移动保护方案。充分利用口令保护、密分割与服务器动态交互获取部分等技术保证用户安全。与其他方案相比,该方案的优势在于:减少了智能移动的计算量和存储量,简化了交互过程参数的设置;将时间同步贯穿整个方案的设计过程,防止重放攻击的同时,更提供了便捷高效的用户失效方案。方案达到了安全获取和高效失效的效果,符合智能移动的安全应用需求,在随机预言机模型下是可证明安全的。
移动网络安全-密交换的前世今生(1)
zhoujabcd的博客
10-19 305
前言:在那个https还没有普及的黑暗年代,混沌的大地充斥着各种危险的明文传输(抱歉,中二了)。相信很多软件开发人员都遇到过通信加密的问题,早期的一些做法,只是简单的将对称加密的密写死在客户中,通过对称加密的方式进行数据传输加密。然而这样的方案问题也十分明显,一旦客户被反编译,密泄露,那么几乎所有客户都暴露在了风险中。 既然不适合将对称加密的密写死在客户,那是否可以动态生成密...
对接支付App支付和网页支付接口详解
weixin_44235861的博客
06-03 4539
之前在项目中使用过支付的沙箱测试支付和实际开发支付,是关于App对接支付接口的,由于前段时间有朋友询问怎么对接网页支付,通过研究支付包的开发文档,在这里总结一下对接支付的App支付接口和网页支付接口的具体细节。 前期准备 要先注册一个支付企业账号,获取appid,在支付平台获取支付和自己的,这些准备工作就不再这里具体操作 项目具体实现 1.搭建springboot项目框架 2.引入支付支付的sdk <dependency> <group
电脑网站(手机网站)支付支付的配置信息(appid、商户支付
qq_24310891的博客
01-24 3097
需求:想在网站接入支付支付。现在的网站基本分为PC和手机。 明确工作目标:appid、商户支付以及回调地址。 电脑PC支付支付获取配置信息步骤如下: 1.登录支付开放平台 (传送门),使用企业认证的支付账户或者个人认证的支付账号扫码登录。(自己认证,不赘述) 2.找到网页&移动应用,选择自定义接入。企业账户和个人账号会稍有差别,我先用个人账号做演示。 3.输入应用名称、应用图标320*320px(没有严格要求)、输入网站的域名、简介(XX官方网站即..
支付支付开发配置:
xw245184020的专栏
06-12 1228
1、liunx系统生成2048 RSA2 (其他系统可以看支付文档)用 OpenSSL, Linux 上自带,常用命令如下:-- 生成 RSA (传统格式的)openssl genrsa -out rsa_private_key.pem 2048- 生成 RSA openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_k...
对接支付流程【网页支付,手机网页支付,APP支付
m0_49194578的博客
02-14 3372
支付的大体流程 必要的参数、 APPID 注册完成以后添加应用就可以获得,没有可以使用沙箱模式中提供的测试应用 然后根据需求签约功能,开启使用,功能【添加能力】
项目整合支付支付
关注菜菜的后端私房菜,获取更多技术干货~
07-23 527
项目整合支付支付功能 加密过程 对称加密不安全,获得任何一方密就可以篡改数据,所以使用非对称加密 非对称加密: 交给(给自己发消息的)别人,自己来使用 支付使用了2对密,分别是商户密支付 商户使用商户密对数据进行加密得到签名发给支付 支付对数据使用商户,对签名进行验证,验证成功才允许下一步逻辑(展示出扫码界面) 扫码支付成功后,支付使用支付对数据进行加密得到签名发送给商户 商户对数据使用支付,对签名进行验证,验证成功说明响应的消息是正确的 内网穿透 别
支付一(配置
热门推荐
不忘初心,才能始终
11-14 5万+
支付写的比较杂,很多摸不清头脑,这里写个文档 记录下: 1. 下载 生成工具 https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7386797.0.0.HpRkCi&treeId=58&articleId=103242&docType=1 2. 使用工具生成 及相关文件 3
移动平台商家支付攻略 商户生成
人之所能 是相信能
04-09 5993
移动平台商家支付攻略   1.简介 RSA 是一种非对称的签名算法,即签名密()与验签密()是不一样的, 用于签名,用于验签。 在与支付交易中,会有 2 对,即商户,支付。 商户:由商户生成,商户用于对商户发往支付的数据签名;商户需要上传至支付,当支付收到商户发来的数据时用该
base64
最新发布
02-28
Base64是一种编码方式,用于将二进制数据转换为可打印的ASCII字符。它并不涉及的生成或使用,而是用于将这些密以文本形式进行表示和传输。 是非对称加密算法中的关键组成部分。非对称加密算法使用一对密,即,来进行加密和解密操作。只能由密的所有者持有,并且不能被泄露给其他人。可以开发布,供其他人使用。 用于对数据进行加密和签名操作,只有持有的人才能进行解密和验证签名的操作。用于对数据进行解密和验证签名操作,任何人都可以使用进行这些操作。 在使用非对称加密算法时,通常会生成一对用于对敏感数据进行加密,而则可以被其他人用来解密该数据或者验证数据的真实性。 需要注意的是,Base64编码只是一种将二进制数据转换为可打印字符的方式,并不涉及加密或解密操作。在使用非对称加密算法时,通常以二进制形式存在,并且需要使用其他方式进行传输和存储。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值