本文讲解python对接支付宝网站支付的准备工作,以及为什么需要APPID、公钥及私钥
1、获取应用私钥及应用公钥
进入沙箱应用页
点击设置,选择公钥加签模式,然后下载支付宝密钥生成器
在支付宝密钥生成器中 选择密钥格式为 PKCS1(非JAVA适用) 然后点击 生成密钥 , 即可得到应用公钥 及应用私钥
2、获取支付宝公钥
这里我们需要复制 应用公钥到,网页的公钥字符这里,然后保存设置,即可得到我们的支付宝公钥
然后将支付宝公钥复制保存到本地 txt文件中
在应用公钥和支付宝公钥文件中,需要用-----BEGIN PUBLIC KEY-----包裹公钥-----END PUBLIC KEY-----
应用私钥则需要 -----BEGIN PUBLIC KEY-----包裹私钥-----END PUBLIC KEY-----
3、为什么需要APPID、公钥与私钥
APPID:应用审核通过后会生成应用唯一标识(APPID),要想对接支付宝支付接口就必须得有这个作为参数
为了保证我们网站跟支付宝接口对接,并且保证两者间数据不泄露,我们需要一个暗号,即公钥和私钥:
- 私钥:用于加密请求参数;
- 公钥:用于解密通过 私钥加密后的 请求参数。
现在,我们有了应用公钥、应用私钥,支付宝公钥,那么我们一般的对接流程是:
-
当我们网站请求支付宝支付接口时,需要传递经过应用私钥加密后的参数
-
当支付宝收到网站发起的请求时,会使用应用公钥进行解密参数。(由于之前我们在得到支付宝公钥的过程中,需要自己的应用私钥上传到了支付宝,所以支付宝有我们的应用公钥。
-
当支付宝向我们网站 发送支付结果消息或其他请求时,会用支付宝私钥对请求参数进行加密
-
当我们网站接收到了支付宝信息时,可以使用支付宝公钥进行解密