支付宝密钥匹配教程
校验应用私钥和应用公钥是否匹配。
操作指引
- 打开支付宝开放平台密钥工具,左侧导航栏选择 密钥匹配。
- 填入商家应用私钥,或者点击 从文件导入 读取私钥文件中的内容。支持输入 2048 位的 RSA2 私钥(PKCS8/PKCS1 格式)。
- 填入商家应用公钥,或者点击 从文件导入 读取公钥文件中的内容。
- 点击 公私钥匹配 按钮,即可查看填入的应用公钥和应用私钥是否匹配。
支付宝密钥匹配教程
标签归档:支付宝
支付宝服务端如何接收通知及验签?
支付宝服务端如何接收通知及验签?
以支付接口接收通知并处理为例。
Java 调用示例
Java 异步验签示例
//获取支付宝POST过来反馈信息
Map< String , String > params = new HashMap < String , String > ();
Map requestParams = request.getParameterMap();
for(Iterator iter = requestParams.keySet().iterator();iter.hasNext();){
String name = (String)iter.next();
String[] values = (String [])requestParams.get(name);
String valueStr = "";
for(int i = 0;i < values.length;i ++ ){
valueStr = (i==values.length-1)?valueStr + values [i]:valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用。
//valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put (name,valueStr);
}
//切记alipaypublickey是支付宝的公钥,请去open.alipay.com对应应用下查看。
//boolean AlipaySignature.rsaCheckV1(Map<String, String> params, String publicKey, String charset, String sign_type)
boolean flag = AlipaySignature.rsaCheckV1 (params,alipaypublicKey, "UTF-8","RSA2");
Java异步验签示例(证书)
//获取支付宝POST过来反馈信息
Map<String,String> params = new HashMap<String,String>();
Map requestParams = request.getParameterMap();
for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext ();) {
String name = ( String )iter.next();
String[] values = (String[])requestParams.get(name);
String valueStr="";
for(int i = 0;i < values.length; i++){
valueStr = (i== values.length-1)?valueStr+values[i]:valueStr+values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用。
//valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name,valueStr);
}
//切记alipayPublicCertPath是支付宝公钥证书路径,请去open.alipay.com对应应用下载。
//boolean AlipaySignature.rsaCertCheckV1(Map<String, String> params, String publicKeyCertPath, String charset,String signType)
boolean flag = AlipaySignature.rsaCertCheckV1(params,alipayPublicCertPath,"UTF-8","RSA2");
PHP 调用示例
PHP异步验签示例
php语言公钥与公钥证书验签方法相同。 $aop = new AopClient; $aop->alipayrsaPublicKey = '请填写支付宝公钥/支付宝公钥证书路径'; $flag = $aop->rsaCheckV1($_POST, NULL, "RSA2");
C#调用示例
C#异步验签示例
验签方法中 keyFromFile 必传 false,否则验签失败。
// 获 取 支 付 宝 POST 过 来 通 知 消 息 , 并 以 “参 数 名 = 参 数 值 ” 的 形 式 组 成 数 组
// request 回 来 的 信 息 组 成 的 数 组
public Dictionary<string,string> GetRequestPost()
{
int i = 0 ;
IDictionary<string,string> sArray = new IDictionary<string,string>();
NameValueCollection coll;
// Load Form variables into NameValueCollection variable .
coll = Request.Form ;
//Get names of all forms into a string array .
String[] requestItem = coll.AllKeys;
for (i = 0;i < requestItem.Length ; i++)
{
sArray.Add( requestItem[i], Request.Form[requestItem[i]]);
}
return sArray ;
}
// 切 记 alipaypublickey 是 支 付 宝 的 公 钥 , 请 去 open .alipay .com 对 应 应 用 下 查 看 。
// bool RSACheckV1 ( IDictionary < string , string > parameters , string alipaypublicKey , string charset , string signType , bool keyFromFile )
bool flag = AlipaySignature.RSACheckV1(GetRequestPost(),alipaypublicKey,"UTF-8","RSA2",false);
C#异步验签示例(证书)
// 获 取 支 付 宝 POST 过 来 通 知 消 息 , 并 以 “参 数 名 = 参 数 值 ” 的 形 式 组 成 数 组
// request 回 来 的 信 息 组 成 的 数 组
public Dictionary<string,string> GetRequestPost()
{
int i = 0 ;
IDictionary<string,string> sArray = new IDictionary<string,string>();
NameValueCollection coll;
// Load Form variables into NameValueCollection variable .
coll = Request.Form ;
//Get names of all forms into a string array .
String[] requestItem = coll.AllKeys;
for (i = 0;i < requestItem.Length ; i++)
{
sArray.Add( requestItem[i], Request.Form[requestItem[i]]);
}
return sArray ;
}
// 切 记 alipayPublicCertPath 是 支付宝公钥证书路径 , 请 去 open .alipay .com 对 应 应 用 下 查 看 。
// bool RSACheckV1 ( IDictionary < string , string > parameters , string alipayPublicCertPath , string charset , string signType)
bool flag = AlipaySignature.RSACertCheckV1(dics, alipayPublicCertPath, "UTF-8", "RSA2");
支付宝使用公钥证书签名方式下,为什么开放平台网关的响应报文需要携带支付宝公钥证书 SN(alipay_cert_sn)?
支付宝使用公钥证书签名方式下,为什么开放平台网关的响应报文需要携带支付宝公钥证书 SN(alipay_cert_sn)?
开发者上传自己的应用公钥证书后,开放平台会为开发者应用自动签发支付宝公钥证书供开发者下载,用来对开放平台网关响应报文做验签。
但是支付宝公钥证书可能因证书到期或者变更 CA 签发机构等原因,可能会重新签发证书。在重新签发前,开放平台会在门户上提前提醒开发者支付宝应用公钥证书变更时间。
但为避免开发者因未能及时感知支付宝公钥证书变更而导致验签失败,开放平台提供了一种支付宝公钥证书无感知升级机制,具体流程如下:
- 开放平台网关在响应报文中会多返回支付宝公钥证书 SN。
- 开放平台网关提供根据 SN 下载对应支付宝公钥证书的 API 接口。
- 开发者在验签过程中,先比较本地使用的支付宝公钥证书 SN 与开放平台网关响应中 SN 是否一致。若不一致,可调用支付宝公钥证书下载接口下载对应 SN 的支付宝公钥证书。
- 对下载的支付宝公钥证书执行证书链校验,若校验通过,则用该证书验签。
说明:基于该机制可实现支付宝公钥证书变更时开发者无感知,当前开放平台提供的 SDK 已基于该机制实现对应功能。若开发者未通过 SDK 接入,须自行实现该功能。
和支付宝交换公钥是什么意思?
和支付宝交换公钥是什么意思?
开发者私钥由开发者自行保管,把对应公钥提供给支付宝。相应的,支付宝提供自己的公钥给开发者,这称为交换公钥。
开发者使用开发者私钥对请求内容签名,支付宝收到请求后,会使用开发者公钥进行验签,验签通过证明信息来源可靠并且未篡改。
支付宝发送给开发者的数据中,支付宝也会使用自己的私钥进行签名。商家收到后,使用支付宝公钥验签,验签通过证明是支付宝发送的消息,并且未篡改。
什么是ACSS?
什么是ACSS?
ACSS 是一套样式语言,用于描述 AXML 的组件样式,决定 AXML 的组件的显示效果。
ACSS 和 CSS 规则完全一致,可以 100% 兼容使用。为了契合小程序的开发,ACSS 对 CSS 进行了扩充,支持 px、rpx、vh、vw 等单位。ACSS 兼容各种手机端的样式。
详情可查看 ACSS 语法参考。
企业注册支付宝账号认证流程(PC 端)教程
企业注册支付宝账号认证流程(PC 端)教程
进入 注册账号 页面,使用个人支付宝扫码、验证身份,人脸验证通过后即分配账号,电脑端将跳转企业认证页面,请根据下方指导进行操作。
提交企业资料
上传主体证照、填写主体信息,根据商家主体类型(普通企业、个体工商户、党政机关、事业单位、社会组织、其他组织)完善主体信息。
- 选择正确的主体类型。
- 上传图片清晰、完整,系统识别的文字请仔细核对、纠正。
- 上传法定代表人身份证件、填写信息,按需填写受益所有人信息。
- 选择开通其他功能(实时提现免费到账、支付宝收钱功能)。
说明:
- 建议普通企业开通实时提现免费到账功能,后续激活后将开通一个网商银行企业账户,享更多账号服务和权益。
- 若账号用于开展线上线下收钱,建议开通线下设备收银,或APP支付、手机网站支付、电脑网站支付。
认证企业账户
需要通过多个渠道验证账号信息,以保障资金安全。
对公银行账户网银转账验证
法定代表人扫码验证人脸
绑定邮箱设置密码
绑定邮箱作为企业账号的登录名(需邮箱验证),设置登录密码和支付密码,成功设置后企业账号才能登录、资金操作。
入驻成功
完成企业认证后,支付宝企业账号即可正常使用。
支付宝企业账号注册及实名认证
简介
支付宝账号是登录支付宝各平台的唯一凭证,通过登录支付宝账号享受支付宝提供的服务。
支付宝账号分为 支付宝个人账号 和 支付宝企业账号,分别服务于个人和企业,需要不同的认证方式,个人账号不支持升级为企业账号。
本文主要介绍支付宝企业账号的注册和认证,支付宝企业账号 是完成了企业认证的支付宝账号,可以在支付宝开放平台、支付宝商家中心、支付宝服务商平台以及移动端支付宝 APP 上登录,获取支付宝提供的资源和服务。更多企业账号认证相关问题,可查看 帮助中心。
注意:持有金融机构业务牌照,从事银行业存款类、银行业非存款类、保险业、证券期货业、交易及结算类金融机构等金融行业的机构,请前往 机构服务平台 注册认证机构账号。
认证的优势
- 展现真实信息,获取有效平台身份,享受更全面服务。
- 保障账户安全,多重身份信息为账户安全提供更多保障。
- 赢得买家信赖,平台官方背书,助力企业运营推广。
- 拓展更多功能,使用各类营销工具并参与官方主题活动。
准入条件
工商登记的企业、个体工商户,以及党政机关、事业单位、社会组织等才可以申请开通支付宝企业账号。
准备工作
操作人员
- (推荐)企业/单位(营业执照等主体证件)的法定代表人/经营者/负责人。
- 由授权使用企业/单位资料,在支付宝开立企业账号的财务、行政、研发等人员,同时负责企业账号的管理。
资料准备
操作人员
- 操作人员的已认证的个人支付宝,该操作人员将会作为即将注册的支付宝企业账号的超级管理员,接收开户进度提醒、管理该支付宝企业账号。
- 企业员工代理或企业的法定代表人/经营者/负责人亲自操作,需已认证个人支付宝扫码核验身份。
认证企业
认证企业的主体证照,如营业执照、事业单位法人证书等清晰完整的彩色照片、彩色扫描件,或复印件加盖公章(红章)。
若有水印或用途说明务必于支付宝企业认证或蚂蚁集团/阿里巴巴集团业务相关。工商注册企业的企业信息(及法人身份证件信息)需与 国家企业信用信息公示系统 相同。
对公银行账户
使用企业名下的对公银行账户,通过网银转账验证(需与主体证照的名称一致)。
未注册过支付宝/淘宝的邮箱
准备一个从未注册过支付宝或淘宝的邮箱,后续作为登录账号。
开户许可证编号/基本存款账户编号
提供开户许可证编号/基本存款账户编号,且法人扫脸核验身份,可同步开通网商银行企业账户。
支付宝个人账号注册及实名认证
简介
支付宝账号是登录支付宝各平台的唯一凭证,可以通过登录该账号享受支付宝提供的服务。
支付宝账号分为 支付宝个人账号 和 支付宝企业账号,分别服务于个人和企业,需要不同的认证方式,个人账号不支持升级为企业账号,本文介绍支付宝个人账号的注册及认证。
支付宝个人账号 是完成了个人实名认证的支付宝账号,可以在支付宝开放平台、支付宝商家中心、支付宝服务商平台以及移动端支付宝 APP 上登录,获取支付宝提供的资源和服务。
说明:
- 支付宝个人账号 可认证为 个体工商户,详情可查看 支付宝个人账号认证个体工商户。个人支付宝账号认证为个体工商户后,不等同于具备企业资质,而部分开放能力仅支持支付宝企业账号接入,请有营业执照的商家尽量申请支付宝企业账号,可查看 支付宝企业账号注册及认证。
- 更多个人账号相关问题,可查看 服务大厅。
认证流程
第一步:注册
- 准备一个从未注册过支付宝或淘宝的邮箱或手机号,点击进入 注册。
- 点击注册同意相关支付宝账户协议后就会进入下一页面个人账号注册。
- 输入邮箱或手机号作为后续个人账号使用的登录名。(本文以邮箱为例)
注意:
- 该邮箱或手机号不能是注册过的支付宝、淘宝或1688的已用登录名。
- 若提交后提示 不支持该邮箱 则请更换邮箱,邮箱存在部分字符拦截。
- 输入手机号码查收验证码,仅作为注册的校验,不会与账户进行绑定,进行相关验证后,会发送一封激活邮件到填写的邮箱,注册步骤完成。
第二步:激活
- 点击 立即查收邮件,登录邮箱查收支付宝发的邮件,点击邮件里的 继续注册。
说明:部分第三方邮箱可能会将邮件归入垃圾箱,请注意查找。
- 填写个人信息后点击 确认。
说明:真实姓名、身份证号码:必填,需要真实信息,注册完成后不可修改。另外,该页面的职业、常用住址信息亦为必填项。
- 确认 成功后,会有两种情况:
第一种:
- 未通过身份证验证,可以在网上购物,但不可以充值、查询收入明细、收款金额。
解决方法:点击 完成实名认证。 - 原来已有支付宝账户通过了实名认证,请点击 关联认证 操作。
第二种:
通过身份信息验证,可以使用支付宝所有功能,但收款额度只有 5000 元/年。
解决方法:完成实名认证后,无收款额度限制。
- 设置支付方式,输入银行卡号,并且输入银行卡绑定手机接收到的校验码,点击 同意协议并确定。
说明:手机号码为此银行卡在银行预留手机号码,如不正确请与银行核对,如手机号已不再使用及时在银行更新为常用手机号。
- 注册成功。
第三步:实名认证
在移动端打开支付宝客户端,点击 我的 > 点击页面顶部头像栏,进入个人信息页面 > 点击 实名认证,按照引导填写信息逐步完成认证即可。
支付宝开发平台应用审核规范
应用创建只需要填写应用名称,应用上线时审核应用名称和应用图标,以下是审核规则,请开发者在配置应用名称时注意:
企业团餐合作资质证明格式
企业团餐合作资质证明格式
申请成为企业团餐行业商家,需要提交商户与企业团餐合作协议或者合作资质证明扫描件,合作资质证明格式如下:
团餐合作资质证明
支付宝(中国)网络技术有限公司:
我司 XXXX 公司 ,兹证明合作公司 XXXXXX 有限公司 在 XX 省 XX 市 XX 区 XX 为我司提供团餐(食堂)服务,合作有效期至 XXXX 年 XX 月 XX 日。
我司承诺该服务关系真实、有效、合法,且承诺支付宝为我司提供的产品服务功能只用于该地点团餐(食堂)场景。
如后续合作公司服务关系发生变化,我司将立即通知支付宝公司。
证明方: 被证明方:
(盖章处) (盖章处)
XXXX年XX月XX日 XXXX年XX月XX日
支付宝开发平台校园团餐合作资质证明格式
支付宝开发平台校园团餐合作资质证明格式
申请成为校园团餐行业商家,需要提交商户与企业团餐合作协议或者合作资质证明扫描件,合作资质证明格式如下:
团餐合作资质证明
支付宝(中国)网络技术有限公司:
我校 XXXX 学校 ,兹证明合作公司 XXXXXX 有限公司 在 XX 省 XX 市 XX 区 XX 为我校提供团餐(食堂)服务,合作有效期至 XXXX 年 XX 月 XX 日。
我校承诺该服务关系真实、有效、合法,且承诺支付宝为我校提供的产品服务功能只用于该地点团餐(食堂)场景。
如后续合作公司服务关系发生变化,我校将立即通知支付宝公司。
证明方: 被证明方:
(盖章处) (盖章处)
XXXX年XX月XX日 XXXX年XX月XX日
支付宝开发平台公共管理和社会组织分类细则及商家编码
支付宝开发平台公共管理和社会组织分类细则及商家编码
公共管理和社会组织
code:A0013
支付宝开发平台金融理财分类细则及商家代码
支付宝开发平台金融理财分类细则及商家代码
金融理财
code:A0012
支付宝开发平台生活缴费分类细则及商家代码
支付宝开发平台生活缴费分类细则及商家代码
生活缴费
code:A0011
支付宝开发平台酒旅景区分类细则及商家编码
支付宝开发平台酒旅景区分类细则及商家编码
酒旅景区
code:A0010
支付宝开发平台医疗卫生分类细则及商家编码
支付宝开发平台医疗卫生分类细则及商家编码
医疗卫生
code:A0009
支付宝开发平台教育培训分类细则及商家编码
支付宝开发平台教育培训分类细则及商家编码
教育培训
code:A0008
支付宝开发平台网络通讯分类细则及商家编码
支付宝开发平台网络通讯分类细则及商家编码
网络通讯
code:A0007
支付宝开发平台物流运输分类细则及商家代码
支付宝开发平台物流运输分类细则及商家代码
物流运输
code:A0015
支付宝开发平台交通出行分类细则及商家编码
支付宝开发平台交通出行分类细则及商家编码
交通出行
code:A0006
