支付寶開放平臺開發(fā)助手官方版 v2.0.3

支付寶開放平臺開發(fā)助手官方版是阿里巴巴推出的一款可一鍵生成RSA密鑰工具，一般又稱為支付寶開發(fā)助手、支付寶開放平臺密鑰工具，可以生成應(yīng)用公鑰、應(yīng)用私鑰、CSR文件，并提供密鑰匹配、格式轉(zhuǎn)換、簽名、同步驗(yàn)簽、異步驗(yàn)簽等工具。軟件不僅提供了簽名及驗(yàn)簽功能，可以演示針對支付寶開放平臺接口的簽名和驗(yàn)簽流程，還擁有小程序開發(fā)功能，因此如果你又需要設(shè)計(jì)小程序或者是需要調(diào)試API就可以使用該軟件來完成你的需求。同時(shí)支付寶開放平臺開發(fā)助手還為用戶提供了十分豐富的調(diào)試功能，例如支持支付AP、會員API、店鋪API、營銷API等多種的API調(diào)試，并只需要在該軟件中編輯并發(fā)送請求的內(nèi)容，軟件即可快速的開始遠(yuǎn)程調(diào)試API，而且API接口信息也都會顯示在軟件中，從而即可輕松的了解到調(diào)試情況。

軟件功能

1、生成密鑰

生成應(yīng)用公鑰、應(yīng)用私鑰和公鑰證書申請 CSR 文件。支持 RSA2 、SM2 簽名算法。

2、密鑰匹配

校驗(yàn)應(yīng)用私鑰和應(yīng)用公鑰是否匹配。

3、格式轉(zhuǎn)換

實(shí)現(xiàn)應(yīng)用私鑰在 PKCS8（Java 適用）和 PKCS1（非 Java 適用）的格式轉(zhuǎn)換，可以通過私鑰找到對應(yīng)的公鑰。

4、簽名

使用商家應(yīng)用私鑰對請求參數(shù)做簽名。

5、同步驗(yàn)簽

對支付寶同步響應(yīng)內(nèi)容做驗(yàn)簽。

6、異步驗(yàn)簽

對支付寶異步通知內(nèi)容做驗(yàn)簽。

軟件特色

1、提供開放社區(qū)，在軟件界面顯示其他小程序，可以下載體驗(yàn)

2、智能反饋功能，可以在軟件輸入啟動軟件遇到的問題

3、一鍵搬家功能，小程序轉(zhuǎn)換器，基于微信小程序轉(zhuǎn)換為支付寶小程序，一鍵實(shí)現(xiàn)小程序轉(zhuǎn)換遷徙，不再為重復(fù)開發(fā)而煩惱

4、API調(diào)試功能，在軟件查看程序API，在軟件調(diào)試店鋪API

5、支持招商門店分頁查詢接口、現(xiàn)金活動詳情查詢、更改現(xiàn)金活動狀態(tài)

6、調(diào)試API界面可以顯示當(dāng)前接口調(diào)試的源碼，可以復(fù)制源碼

7、可以查看HTTP請求源碼，可以查看PHP、.NET、JAVA

8、發(fā)起請求就可以在軟件開始調(diào)試接口，方便用戶測試API

9、支持程序API查詢，添加您編輯的程序到軟件關(guān)聯(lián)就可以查看API

相關(guān)問題

1、RSA簽名涉及到的商戶角色有哪些？

A：通常由支付寶賬戶管理者登錄開放平臺上傳商戶應(yīng)用公鑰，并記錄appid及支付寶公鑰信息。

技術(shù)同學(xué)得到 1)appid，2)商戶私鑰，3)支付寶公鑰，放到代碼里去簽名和驗(yàn)簽。

2、 什么是RSA算法？

A：RSA簽名算法是一種非對稱算法，RSA密鑰包括公鑰和私鑰兩部分，公鑰是公開信息，私鑰是保密信息。在開放平臺，開發(fā)者的私鑰由開發(fā)者自己保存；開發(fā)者的公鑰可對外公開。私鑰用于簽名，公鑰用于驗(yàn)簽。開發(fā)者保存自己的私鑰，并對發(fā)給支付寶的信息進(jìn)行簽名，支付寶通過使用開發(fā)者的公鑰進(jìn)行驗(yàn)簽；（支付寶端類似），通過這種方式保證信息傳輸?shù)耐暾砸约鞍l(fā)送者身份的真實(shí)性。

3、和支付寶交換公鑰是什么意思？

A：開發(fā)者私鑰由開發(fā)者自行保管，把對應(yīng)公鑰提供給支付寶。相應(yīng)的，支付寶提供自己的公鑰給開發(fā)者，這稱為交換公鑰。

開發(fā)者使用開發(fā)者私鑰對請求內(nèi)容簽名，支付寶收到請求后，會使用開發(fā)者公鑰進(jìn)行驗(yàn)簽，驗(yàn)簽通過證明信息來源可靠并且未篡改。

支付寶發(fā)送給開發(fā)者的數(shù)據(jù)中，支付寶也會使用自己的私鑰進(jìn)行簽名。商戶收到后，使用支付寶公鑰驗(yàn)簽，驗(yàn)簽通過證明是支付寶發(fā)送的消息，并且未篡改。

4、開放平臺 openapi 網(wǎng)關(guān)接口和支付寶 mapi 網(wǎng)關(guān)接口簽名處理上有何區(qū)別？

A：開放平臺接口網(wǎng)關(guān)地址是 open.alipay.com，mapi網(wǎng)關(guān)地址是mapi.alipay.com。

簽名專區(qū)描述的內(nèi)容是針對openapi網(wǎng)關(guān)接口的簽名和驗(yàn)簽方法。如果是mapi網(wǎng)關(guān)接口，簽名規(guī)則有所區(qū)別，具體請參考對應(yīng)接口文檔（歷史接口）中的簽名描述。

5、開放平臺支持的“普通公鑰”、“公鑰證書”兩種簽名方式有什么區(qū)別？

A：在報(bào)文簽名場景下，報(bào)文接受方使用發(fā)送方的公鑰進(jìn)行報(bào)文驗(yàn)簽，該功能兩種簽名方式都可以實(shí)現(xiàn)。而證書簽名方式的優(yōu)勢在于引入了CA機(jī)構(gòu)對公鑰持有者進(jìn)行身份識別，保證該證書所屬實(shí)體的真實(shí)性，以實(shí)現(xiàn)報(bào)文的抗抵賴。

6、原使用“普通公鑰”簽名方式的應(yīng)用如何升級“公鑰證書”簽名方式？

A：開發(fā)者登陸開放平臺，在應(yīng)用“加簽方式”設(shè)置頁面，選擇“公鑰證書”方式，再在該頁面中通過“上傳CSR文件在線生成證書”或“上傳已申請證書”兩種方式設(shè)置應(yīng)用的公鑰證書，具體操作詳見簽名專區(qū)教程。

注意：對于從“公鑰”變更到“公鑰證書”簽名方式的應(yīng)用，在變更一周內(nèi)允許開發(fā)者撤銷證書回退到“公鑰”模式；變更一周后不允許再回退到原模式。開發(fā)者調(diào)用支付寶網(wǎng)關(guān)的代碼也需要升級，否則變更一周后原來的“公鑰”模式接入會被支付寶網(wǎng)關(guān)攔截而無法成功調(diào)用。

7、老應(yīng)用公鑰證書如何更換成新公鑰證書？

A：開發(fā)者登陸開放平臺，在應(yīng)用“加簽方式”設(shè)置頁面，選擇“公鑰證書”方式，再在該頁面中通過“上傳CSR文件在線生成證書”或“上傳已申請證書”兩種方式設(shè)置應(yīng)用新應(yīng)用公鑰證書，具體操作詳見簽名專區(qū)教程。

注意：上傳新應(yīng)用公鑰證書后，開放平臺將為老應(yīng)用公鑰證書保留7天有效期（若在這7天內(nèi)老證書到期，以老證書自身過期時(shí)間點(diǎn)為準(zhǔn)），超過7天后老證書將不可用。開發(fā)者務(wù)必在更新證書后7天時(shí)間內(nèi)，更換接入開放平臺網(wǎng)關(guān)代碼中的應(yīng)用公鑰證書，否則7天后開放平臺網(wǎng)關(guān)將驗(yàn)簽失敗。