快捷入口

1.
签约电脑网站支付或当面付,自助代开（费率0.38%）
访问https://jinshuju.net/f/Qkhfqs按步骤申请，完成后会有邮件和短信通知！
正常一天内即可通过。
2.
查看支付参数。
配置与查看地址：https://open.alipay.com/platform/keyManage.htm
支付宝开放平台APPID：就是此页的APPID
3.
如果还没开通的当面付功能，可以先在这里开通，只要签约下即可。
支付宝商家中心
如果不了解当面付，可以看这个相关知识文档：
当面付产品介绍

传送门
只是为了方便自己，与教程关系不大。
支付宝开放平台（创建新应用）
支付宝应用列表（每次找应用入口找不到，这里真得吐槽支付宝）

支付宝开放平台开发助手供了一键生成密钥功能，便于开发者生成一对 RSA 密钥（应用公钥、应用私钥）以及公钥证书申请 CSR 文件（在线申请应用公钥证书需要）。加密过程：使用公钥（public key）为系统进行加密，并将密文发送给解密者，解密者使用私钥（private key）解密将密文解码为明文。公钥证书模式中上传的文件，无论是 CSR 文件或者开发者自己申请的公钥证书文件，必须和用户本地代码中加密的应用私钥是匹配的，否则会导致支付宝开放平台验签失败。

支付宝开放平台支持使用 普通公钥、公钥证书 两种签名方式。下面分别向您介绍两种方式的工具操作步骤，包括如何使用密钥生成工具生成应用公钥（public key）、应用私钥（private key）和公钥证书申请 CSR 文件。

说明：

• 应用公钥（public key）需提供给支付宝账号管理者上传到支付宝开放平台。

• 应用私钥（private key）由开发者自己保存，需填写到代码中供签名时使用。

• 生成的私钥需妥善保管，避免遗失，不要泄露。

• 密钥和应用（APPID）一一对应，即开发者需要为名下的每个应用分别设置密钥，且不同应用的密钥不能混用。

工具下载

• WINDOWS（windows 版本工具请不要安装在含有空格的目录路径下，否则会导致公私钥乱码的问题）

• MAC_OSX

普通公钥与公钥证书区别

• 企业开发者若涉及资金类支出接口接入，必须使用公钥证书模式。

• 个人开发者不涉及到资金类接口，建议使用公钥方式进行加签。

• 在报文签名场景下，报文接受方使用发送方的公钥进行报文验签，该功能两种签名方式都可以实现。

• 公钥证书签名方式引入了 CA 机构对公钥持有者进行身份识别，保证该证书所属实体的真实性，以实现报文的抗抵赖。

• 公钥证书签名方式下，开放平台支持通过上传 CSR 文件的方式给开发者在线签发应用公钥证书，新的开放平台 RSA 验签和签名工具支持生成 CSR 文件。

前提条件

• 已完成开发者入驻以及实名认证。详情请参见 个人支付宝账号实名认证指南、企业支付宝账号实名认证指南。

• 已下载密钥生成工具（支付宝开放平台开发助手）。详情请参见 简介。

普通公钥方式

下载相应环境工具并安装后即可使用，本步骤指引以 MAC_OSX 界面为例。

1. 根据开发语言选择密钥格式和密钥长度。

   说明：

   • 新建应用请务必使用 RSA2 密钥长度 即 2048 位。详情请参见 开放平台证书升级指南。

   • 目前已使用 RSA 密钥长度即 1024 位密钥长度的应用仍然可以正常调用接口。

   • 接口中的 sign_type 参数应与上传密钥的加签方式一致。例如接口参数中 sign_type=RSA2，请求时就会使用此处设置的 RSA2(SHA256) 公钥验签。

2. 点击 生成密钥 后，工具会自动生成商户应用公钥（public key）和应用私钥（private key）。

3. 点击工具界面下方的 打开文件位置，在 支付宝开放平台开发助手 文件夹下选择 RSA 密钥，即可找到生成的公私钥文件。

4. 进入 支付宝开放平台 并打开对应的应用，在应用的开发配置页面进行 接口加签方式 设置。点击 设置 后，输入手机验证码。
   

5. 复制上一步生成的公钥，点击 保存设置，即可完成公钥的设置。

公钥证书方式

同 普通公钥方式 一样，下载相应环境工具并安装后即可使用，本步骤指引以 MAC_OSX 界面为例：

1. 点击 获取CSR文件 后的 点击获取，生成应用公钥证书 CSR 申请文件。

   说明：

   • 密钥长度选择 RSA2

   • 密钥格式选择 PKCS8（Java适用）

2. 在弹出的 获取CSR 对话框中根据提示填写相关信息，点击 生成 CSR 文件。

   说明：

   • 组织/公司 名称一定要和开发者中心门户账号信息的公司名称保持一致，否则会导致后续步骤中上传 CSR 证书文件校验失败。

   • 沙箱环境下 组织/公司 名称应填写为 沙箱环境。

3. 在生成 CSR 文件后，点击 打开密钥文件路径，在对应的文件夹里可以看到三个文件：应用公钥 key 串、应用私钥 key 串，以及 csr 格式的应用公钥证书文件。

4. 进入 支付宝开放平台 并打开对应的应用，在应用的开发配置页面进行 接口加签方式 设置。点击 设置 后，输入手机验证码。

5. 加签模式选择 公钥证书 ，上传证书文件 选择 上传 CSR 文件在线生成证书 或者 上传已申请证书，即可完成公钥证书的设置。上传证书文件。即可完成公钥证书的设置。

   • 选择 上传 CSR 文件在线生成证书 并点击 上传 CSR 文件在线生成证书。
     

   • 选择 上传已申请证书，点击，选择上一步骤生成的 .csr 文件上传。上传完成证书后，系统会自动识别证书的加密方式。

     证书必须由权威 CA 签发，详情请参见 当前支持的CA列表，且仅支持 X.509 格式的证书，详情请参见 证书说明。

下载证书

上传成功后，可查看、下载已生成（或已上传）的应用公钥证书，以及下载对应的支付宝公钥证书、支付宝根证书。

• 首先签约支付宝当面付，得到APPID
• 开通后下载工具生成应用公钥和私钥（密钥）
• 然后在接口加密方式中使用应用公钥得到支付宝公钥
• 这样APPID、支付宝公钥(ali_public_key)、应用私钥（密钥）(rsa_private_key)就都有了