1、首先當然得註冊有支付寶賬號,最好是企業支付寶賬號
2、進入支付寶開放平臺的開發者中心:https://openhome.alipay.com/platform/developerIndex.htm
申請應用
3、申請應用之後,設置好應用圖標、需要添加的功能爲當面付和第三方應用授權,這個後續需要簽約,否則調用接口會提示權限不夠
4、設置應用網關 也就是支付成功之後的後臺通知地址
5、設置應用公鑰,這個非常重要,選擇RSA2(SHA256)密鑰(推薦),下載支付寶提供的RSA簽名驗籤工具:https://doc.open.alipay.com/docs/doc.htm?treeId=291&articleId=105971&docType=1,生成2048位的公鑰和私鑰,其中公鑰填寫到開放平臺後臺,私鑰自己保存,用於接口請求的時候生成簽名,其中支付寶公鑰自動生成,直接拷貝下來即可,這個用於後臺接收支付寶通知的簽名校驗,
搞清楚這些祕鑰的用途對於接下來的開發非常重要。
6、下載支付寶sdk開發包:https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.8xZeBn&treeId=193&articleId=103419&docType=1
例如:php sdk,在AopClient.php裏面設置好應用私鑰字符串和支付寶公鑰字符串
7、重點說一下支付成功之後的後臺通知處理:
1.在通知返回參數列表中,除去sign、sign_type兩個參數外,凡是通知返回回來的參數皆是待驗籤的參數,都需要加入校驗簽名的生成。
2.將除去sign、sign_type兩個參數外的其他參數進行url_decode, 然後進行字典排序,組成字符串,得到待簽名字符串,例如:a=123&b=ccc
3.將簽名參數(sign)使用base64解碼爲字節碼串。
4.使用RSA的驗籤方法,通過簽名字符串、簽名參數(經過base64解碼)及支付寶公鑰驗證簽名,根據返回結果判定是否驗籤通過。
如果是php skd 就直接把$_POST 傳入AopClient.php裏面的函數 rsaCheckV1 即可驗證簽名是否正確