支付寶的接口向來(lái)集成過(guò)程都讓人覺(jué)得比較舒服，只有APP支付相對(duì)復(fù)雜，但也只是配置上復(fù)雜一些，只要清楚原理相信也不是什么難事。下面是以前介紹雙鑰加密原理的傳送門：
支付接口教程特別篇，公鑰與私鑰，雙鑰加密和數(shù)字簽名
在這篇文章的引導(dǎo)下，我們來(lái)看一種真實(shí)的支付接口加密情景。
支付寶APP支付
為了確定商戶和支付寶雙方的身份和數(shù)據(jù)的安全，雙方都會(huì)進(jìn)行校驗(yàn)，也就是同時(shí)存在兩套公私鑰，支付寶一套，商家一套。畫個(gè)圖就是這樣子的：

支付接口教程，詳解支付寶接口（二）

• 支付寶用商家公鑰解密，確認(rèn)商家身份和發(fā)起支付數(shù)據(jù)的安全
• 商家用支付寶公鑰解密，確認(rèn)支付寶身份和支付成功數(shù)據(jù)的安全

由此，在理論上可以推出，我們?cè)谂渲秒A段需要做的工作有以下幾點(diǎn)：

1. 利用工具生成自己（商家）的公鑰和私鑰
2. 將生成的公鑰告訴支付寶
3. 下載支付寶提供的公鑰

讓我開(kāi)始具體的流程。

接口申請(qǐng)

接口申請(qǐng)的地址為螞蟻金服開(kāi)放平臺(tái)，在此之前需要成為入駐商家（這一步得客戶去做）。
然后我們?cè)陂_(kāi)放平臺(tái)創(chuàng)建一個(gè)應(yīng)用：

支付接口教程，詳解支付寶接口（二）

支付接口教程，詳解支付寶接口（二）

支付接口教程，詳解支付寶接口（二）

接口配置

首先我們得去準(zhǔn)備商家的公鑰和私鑰，這個(gè)是需要自己生成的：
我們下載官方提供的生成工具，雙擊打開(kāi)：

支付接口教程，詳解支付寶接口（二）

先把我們的生成的公鑰告訴支付寶，下面這張圖是重點(diǎn)：

支付接口教程，詳解支付寶接口（二）

注意：這個(gè)頁(yè)面的入口請(qǐng)注意右上角的箭頭，
需要把鼠標(biāo)放到右上角小頭像那里，
然后點(diǎn)擊彈出框中的賬號(hào)管理。

點(diǎn)擊左側(cè)開(kāi)放平臺(tái)秘鑰，這里順手先把APPID記錄下來(lái)。
之后，點(diǎn)擊RSA2（SHA256）后面的查看應(yīng)用公鑰，在這里把剛才生成的商家公鑰填進(jìn)去。
最后，點(diǎn)擊查看支付寶公鑰，在這里把支付寶公鑰記錄下來(lái)。
最最后，再順手把授權(quán)回調(diào)地址配置一下，也就是支付寶異步通知的地址。

接口集成

在這步之前，請(qǐng)確保你已經(jīng)正確的完成下面幾件事：

1. 獲取APPID
2. 準(zhǔn)備好商戶的私鑰
3. 準(zhǔn)備好支付寶公鑰
4. 已經(jīng)上傳了商戶公鑰到支付寶
5. 已經(jīng)配置好了授權(quán)回調(diào)地址
6. 你已經(jīng)簽約完成并且準(zhǔn)備好了partner_id（也稱seller_id）

集成及調(diào)試步驟如下：

1. 構(gòu)造支付參數(shù)
2. 使用商戶私鑰對(duì)參數(shù)進(jìn)行簽名
3. 把簽名和簽名方式附在支付參數(shù)后面，通過(guò)接口傳遞給APP
4. （抱歉，我是服務(wù)端視角，并不知道APP那邊的故事）
5. 接收支付寶異步回調(diào)并使用支付寶公鑰進(jìn)行驗(yàn)證

和微信APP支付一樣，支付寶APP接口也并不會(huì)提示明確的錯(cuò)誤，我們只能做的過(guò)程中加倍認(rèn)真，然后多閱讀文檔。

注意：千萬(wàn)不要去檢查簽名和驗(yàn)證簽名的過(guò)程是否正確，
絕大部分情況出錯(cuò)都是參數(shù)和配置的錯(cuò)

最后

支付寶APP的集成代碼，和我們之前總結(jié)過(guò)的支付接口通用模式是符合的，感覺(jué)距離實(shí)現(xiàn)通用支付類又近了一步。

以上內(nèi)容屬于作者原創(chuàng)，特此聲明，如需轉(zhuǎn)載，請(qǐng)留言取得同意