300-303 支付宝的沙箱环境
主要就是内网穿透,视频中买的代理,我用的阿里云+frp,主要手里阿里云太多,之前试过远程连接,没有试过端口的,博客也写过,可以看:
https://www.cnblogs.com/dalianpai/p/12846270.html
客户端进行运行exe
支付宝的沙箱环境和文档可以直接看官网,如下是公钥的生成。
第一步:生成**并上传
支付宝开放平台开发助手提供了一键生成**功能,便于开发者生成一对 RSA **(应用公钥、应用私钥)以及公钥证书申请 CSR 文件(在线申请应用公钥证书需要)。加密过程:使用公钥(public key)为系统进行加密,并将密文发送给解密者,解密者使用私钥(private key)解密将密文解码为明文。公钥证书模式中上传的文件,无论是 CSR 文件或者开发者自己申请的公钥证书文件,必须和用户本地代码中加密的应用私钥是匹配的,否则会导致支付宝开放平台验签失败。
支付宝开放平台支持使用 普通公钥、公钥证书 两种签名方式。下面分别向您介绍两种方式的工具操作步骤,包括如何使用**生成工具生成应用公钥(public key)、应用私钥(private key)和公钥证书申请 CSR 文件。
说明:
- 应用公钥(public key)需提供给支付宝账号管理者上传到支付宝开放平台。
- 应用私钥(private key)由开发者自己保存,需填写到代码中供签名时使用。
- 生成的私钥需妥善保管,避免遗失,不要泄露。
- **和应用(APPID)一一对应,即开发者需要为名下的每个应用分别设置**,且不同应用的**不能混用。
工具下载
普通公钥与公钥证书区别
- 企业开发者若涉及资金类支出接口接入,必须使用公钥证书模式。
- 个人开发者不涉及到资金类接口,建议使用公钥方式进行加签。
- 在报文签名场景下,报文接受方使用发送方的公钥进行报文验签,该功能两种签名方式都可以实现。
- 公钥证书签名方式引入了 CA 机构对公钥持有者进行身份识别,保证该证书所属实体的真实性,以实现报文的抗抵赖。
- 公钥证书签名方式下,开放平台支持通过上传 CSR 文件的方式给开发者在线签发应用公钥证书,新的开放平台 RSA 验签和签名工具支持生成 CSR 文件。
前提条件
- 已完成开发者入驻以及实名认证。详情请参见 个人支付宝账号实名认证指南、企业支付宝账号实名认证指南。
- 已下载**生成工具(支付宝开放平台开发助手)。详情请参见 简介。
普通公钥方式
下载相应环境工具并安装后即可使用,本步骤指引以 MAC_OSX 界面为例。
-
根据开发语言选择**格式和**长度。
说明:
- 新建应用请务必使用 RSA2 **长度 即 2048 位。详情请参见 开放平台证书升级指南。
- 目前已使用 RSA **长度即 1024 位**长度的应用仍然可以正常调用接口。
- 接口中的 sign_type 参数应与上传**的加签方式一致。例如接口参数中 sign_type=RSA2,请求时就会使用此处设置的 RSA2(SHA256) 公钥验签。
-
点击 生成** 后,工具会自动生成商户应用公钥(public key)和应用私钥(private key)。
-
点击工具界面下方的 打开文件位置,在 支付宝开放平台开发助手 文件夹下选择 RSA **,即可找到生成的公私钥文件。
-
进入 支付宝开放平台 并打开对应的应用,在应用的开发配置页面进行 接口加签方式 设置。点击 设置 后,输入手机验证码。
-
复制上一步生成的公钥,点击 保存设置,即可完成公钥的设置。
运行页面: