商户端 和 支付宝 通讯验证

最新推荐文章于 2023-11-09 08:00:55 发布
最新推荐文章于 2023-11-09 08:00:55 发布
阅读量937 收藏
点赞数
分类专栏: http网络传输协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zh521zh/article/details/52037566
版权

支付宝 服务器端 有  alipay_public_key    和     alipay_private_key

商户端 有  public_key    和   private_key


两者之间用RSA 签名 进行通信


(1)商户 ->支付宝服务器 传数据:

商户 端 用  private_key    生成签名 ,支付宝 服务器端 用     public_key  解签名,验证签名合法性


(2)支付宝服务器  -> 商户   传数据:

支付宝 服务器端 用     alipay_private_key    生成签名,商户 端 用   alipay_public_key    解签名 ,验证签名合法性


=======================================================================================


/**

* RSA签名
* @param content 待签名数据(明文)
* @param privateKey 商户私钥
* @param input_charset 编码格式
* @return 签名值
*/
public static String sign(String content, String privateKey, String input_charset)
{
        try 
        {
        PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec( Base64.decode(privateKey) );        
        KeyFactory keyf = KeyFactory.getInstance("RSA");
        PrivateKey priKey = keyf.generatePrivate(priPKCS8);


            java.security.Signature signature = java.security.Signature
                .getInstance(SIGN_ALGORITHMS);


            signature.initSign(priKey);
            signature.update( content.getBytes(input_charset) );


            byte[] signed = signature.sign();
            
            return Base64.encode(signed);
        }
        catch (Exception e) 
        {
        e.printStackTrace();
        }
        
        return null;
    }

/**
* RSA验签名检查
* @param content 待签名数据(明文 )  (商户端 解密后 获得的明文数据)
* @param sign 签名值
* @param ali_public_key 支付宝公钥
* @param input_charset 编码格式
* @return 布尔值
*/
public static boolean verify(String content, String sign, String ali_public_key, String input_charset)
{
try 
{
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
       byte[] encodedKey = Base64.decode(ali_public_key);
       PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));



java.security.Signature signature = java.security.Signature
.getInstance(SIGN_ALGORITHMS);

signature.initVerify(pubKey);
signature.update( content.getBytes(input_charset) );

boolean bverify = signature.verify( Base64.decode(sign) );
return bverify;


catch (Exception e) 
{
e.printStackTrace();
}

return false;
}

/**
* 解密
* @param content 密文
* @param private_key 商户私钥
* @param input_charset 编码格式
* @return 解密后的字符串
*/
public static String decrypt(String content, String private_key, String input_charset) throws Exception {
        PrivateKey prikey = getPrivateKey(private_key);


        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, prikey);


        InputStream ins = new ByteArrayInputStream(Base64.decode(content));
        ByteArrayOutputStream writer = new ByteArrayOutputStream();
        //rsa解密的字节大小最多是128,将需要解密的内容,按128位拆开解密
        byte[] buf = new byte[128];
        int bufl;


        while ((bufl = ins.read(buf)) != -1) {
            byte[] block = null;


            if (buf.length == bufl) {
                block = buf;
            } else {
                block = new byte[bufl];
                for (int i = 0; i < bufl; i++) {
                    block[i] = buf[i];
                }
            }


            writer.write(cipher.doFinal(block));
        }


        return new String(writer.toByteArray(), input_charset);
    }



/**
* 得到私钥
* @param key 密钥字符串(经过base64编码)
* @throws Exception
*/
public static PrivateKey getPrivateKey(String key) throws Exception {


byte[] keyBytes;
keyBytes = Base64.decode(key);

PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

return privateKey;
}
zh521zh
关注
专栏目录
iOS支付指南:POS终刷卡流程(发卡行返回码)、结算周期、付款码二维码编码规则、脱敏规范、银行卡号有效性校验、扫码验证密码规则、测试辅助工具、【签购单未打印,但持卡人收到扣款信息,商户的处理方案】
iOS逆向与安全
01-26 4081
文章目录引言I 、支付知识储备1.1非记账1.2流程1.3支付状态1.4 结算周期的概念:`D0、T1`1.5 常用的几个支付产品的付款码二维码编码规则:Code128编码, 应用场景为`聚合支付`1.6 脱敏规范1.7 银行卡号有效性校验II、测试辅助工具2.1 银联辅助工具:被扫消费-付款方仿真see also 引言 支付流程 (多支付方式组合支付、单支付方式:聚合支付、微信、支付宝、银联、记账等) 支付状态 I 、支付知识储备 1.1非记账 聚合支付(微信、支付宝、银联):从用户的角度
支付宝、财付通、网银、百度钱包、京东钱包接口费率
Twinkle_康康
11-30 3385
在集成支付功能时,遇到了付款方式接口选择的问题,于是对支付宝,财付通,PayPal,网银在线,快钱有了具体的认识,并分享出来。   支付渠道费用(2016) 渠道名称 接入费 交易手续费 申请时间 资金到帐时间 Apple Pay 免费 实物类:0.7%每笔  3C/数码/数娱:1.2%每笔 7-15工作日 T+1 PayPa
2021支付宝 商户私钥 + 商户公钥 设置教程
牧人
05-07 9468
很多人都不知道这支付宝私钥 公钥不知道在哪里弄下面给出教程 登录支付宝后打开网址:https://openhome.alipay.com/platform/appManage.htm 图一 图二 图三 然后打开https://miniu.alipay.com/keytool/create 【重点】应用私钥 = merchant_private_key【图三中的 应用私钥】 然后 【复制】 应用公钥 粘贴到图三当中保存 图四 【重点】支付宝公钥 = alipay_public_key【图四中的 支付宝
.NET轻松实现支付宝服务窗网页授权并获取用户相关信息
最新发布
dotNET跨平台
11-09 156
前言:最近在开发一个商业街区的聚合扫码支付功能,其中需要用到的有支付宝,微信两种支付方式,当然对于开发微信支付而已作为自己的老本行已经比较熟悉了,然而对于我来说支付宝支付还是头一次涉及到。这次项目中需要用到的是支付宝公众号支付这一功能,因为需要进行支付宝授权获取到用户的User_ID然后在进行支付宝公众号支付,在这里我就顺带把用户信息也获取了。因为第一次玩,大概配置支付宝开发平台的应用信息到获取到...
支付宝密钥及文件生成方式
拒绝躺平,适当内卷
12-04 7016
支付宝密钥及证书设置
支付宝支付开发如何使用公钥私钥
u011791378的专栏
09-23 1万+
一: 登录支付宝开发平台 网址:https://openhome.alipay.com/platform/home.htm 点击账户和密钥管理 二:设置公钥 三:查看支付宝公钥 设置应用公钥之后查看支付宝公钥 复制支付宝公钥的内容到alipay_rsa_public_key.pem里面。 注意: rsa_private_k...
支付宝接口应用及错误整理
qq1377399077的专栏
08-03 1036
项目需要在客户集成支付宝接口。就研究了一下:因为使用支付宝接口,就需要到支付宝官网:注册帐号,并申请。下面讲的是申请好之后的操作。登录成功之后, 店家我的商家服务—在页面的下方找到——>签约管理—>找打 移动支付—–>点击下载集成文档—>跳到新的页面,在页面下方—>找到下载开发包,下载移动支付即可。然后解压出来之后一般会得到三个文件夹。
支付宝接口
01-03
这些接口使得商家和应用开发者能够方便地接入支付宝的各种功能,包括但不限于在线支付、退款处理、订单查询、用户身份验证等,从而实现电子商务、移动支付、生活缴费等多种应用场景。 1. **支付接口**:支付宝提供...
asp.net支付宝微信银联支付API调用封装源码C#
03-29
在这个特定的项目中,"asp.net支付宝微信银联支付API调用封装源码C#",开发者已经为三种主流的在线支付方式——支付宝、微信和银联——提供了一套完整的API调用封装,使得集成这些支付方式到C#应用中变得更加便捷。...
帝国CMS 7.5微信 支付宝 短信插件包附教程
02-04
帝国CMS 7.5微信支付宝短信插件包是一款专为帝国内容管理系统版本7.5设计的支付和通讯功能扩展插件。这个插件包包含了微信支付、支付宝支付以及短信验证的功能,解决了用户在使用帝国CMS时支付选项有限的问题。下面...
支付宝支付&内网穿透
weixin_68531269的博客
11-23 3万+
沙箱环境,在项目还没有上线,支付宝不能访问到我们的内网,所以做了内网穿透,将支付宝的post回调地址改成cpolar的公网地址,会自动映射到配置的本地8000口上,这样就实现了外网间接访问内网。同步:get给前台 => 前台可以在收到支付宝同步get回调时,ajax异步在给消息同步给后台,也采用get,后台处理前台的get请求。get方法:处理前台来的同步回调(不一定能收得到,所有不能在该方法完成后台订单状态等信息操作)。1)支付接口(需要登录认证:是谁):post方法,前台提交商品等信息,得到支付链接。
关于支付宝支付(一)支付宝公钥
ting0712的博客
05-11 4676
发表文章距离我研究支付宝支付已经过了一年了,很多东西当时没有时间系统的整理出来,只是零星记载了一些,希望对各位正在搞支付宝的一点帮助,相关内容我会分为(一),(二),(三)......的形式记载 ps:支付宝系统的时间久了,随着升级,界面,获取方式都会有变化,请多搜索了解。 去开放平台的网址 获取参数的地方 1:需要准备的参数 appid (注意不是pid) privateKey(应用私钥):alipayPublicKey(支付宝公钥): 2. 采用的是RAS2签名 设置签名加签方式
java pkcs8_java – 如何在python中创建PKCS8 RSA签名
weixin_42669344的博客
02-24 467
我有pkcs8_rsa_private_key文件,它由openssl从rsa_private_key.pem文件生成.我需要通过python中的私钥进行签名,使用下面的java代码创建相同的签名.public static final String SIGN_ALGORITHMS = "SHA1WithRSA";public static String sign(String content, ...
SpringBoot接入支付宝支付实践
Java笔记虾
03-01 2467
来源:liboyi.blog.csdn.net/article/details/110445827支付宝今年推出了新的转账接口alipay.fund.trans.uni.transfer(...
支付宝如何生成及配置公钥证书
Jason World
07-28 3282
支付宝如何生成及配置公钥证书
支付宝 上传应用公钥并获取支付宝公钥(新版接入)
php菜鸟技术天地
07-16 4万+
支付宝支付新版接入方式: 开通企业支付宝帐号》开通四个产品(APP支付 电脑网站支付 手机网站支付)>>再开通开放平台(选择自研开发者) >>在开放平台中创建应用>>添加需要的功能>>提交审核 官方教程:https://docs.open.alipay.com/270/105899/ 电脑网站支付快速接入: 官方文件:https://...
RSA密钥的生成与配置
热门推荐
点滴记忆成长瞬间
12-28 12万+
RSA密钥的生成与配置 openssl下载地址http://dldx.csdn.net/fd.php?i=20313208579480&s=ac2e809e168f7d5b8bf1515d3d6b1aa4,或者官方下载 通过openssl工具生成RSA的公钥和私钥(opnssl工具可在互联网中下载到)1)生成RSA私钥 打开bin文件夹下面的openssl.exe,打开生成命令.tx
android支付宝 KeyFactory PrivateKey
happyrabbit456的专栏
08-15 2421
记录下支付宝开发过程。想说的是,网上的文档真的是层出不穷。但是由于版本升级问题。所以很多网上的文档描述其实是错误的。记录下。开发过程中遇到的一些小问题。 1.开发流程图就不记录了。直接上一个链接。http://blog.it985.com/12276.html 这个就可以了。写的很详细 2.遇到的问题,无法执行。解决办法:工具类SignUtils 里面的KeyFactory keyf
Java商户PC支付宝支付实现详解与步骤
- 交易完成后,商户和买家可在各自平台查看交易记录 3. **开发步骤**: - **注册配置**:需要在支付宝官网注册商户账号,并配置好所需的环境 - **理解API**:重点掌握`alipay.trade.pay`(统一收单交易支付接口)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值