公钥和私钥是一对的,私钥用来签名,公钥用来验签。
1、查看密钥里面的是我们提供给支付宝的公钥,用来验签支付请求的,支付请求的时候我们对参数用我们对应的私钥进行签名,对方验签通过,才觉得这个来源是受认证的。
2、查看支付宝公钥里面的公钥是支付宝提供给我们的,支付宝异步通知支付结果的时候,除了业务请求之外,会用他们自己对应的私钥对请求进行签名,我们这边用他们提供的公钥对签名验签成功后,相当于确保请求是支付宝发起的(别人不知道私钥,签名结果肯定不能被这个公钥验签通过的)
支付:
https://doc.open.alipay.com/docs/api.htm?spm=a219a.7395905.0.0.7v81dZ&docType=4&apiId=850
当面扫码完一般调用这个接口支付(虽然alipay.trade.wap.pay也能实现,不过需要商户再开通移动收款功能),填了app_auth_token应该就是付到对应的商户那里
支付宝支付2中方式:
方式一
用MD5加密方式,不用授权(X估计就是这种方式)。。。现在支付宝开放平台已经查不到之前的相应文档了。。。我们现在网站上采用的就是MD5的加密方式,无论我们自己的账号收款还是用天迈的账号收款,都只需要商房号与KEY就可以了,不用应用号的。。。这种签名方式支付宝不推荐(但是支持,因为最早一批都是MD5签名的),所以文档中也抹去了
方法二
用RSA加密的方式更安全可靠,需要授权。。。
WAP端用的是RSA加密方式,要用到APPID,公私钥。。。
APP实现通过支付宝把钱打到不同商户支付宝账号可以通过以上2种方式。
