javascript
【SpringBoot深入浅出系列】SpringBoot之实现支付宝扫码支付(开发前准备)
目錄
- 一、平臺入駐
- 1.入駐準備
- 2.整體流程
- 二、創建應用
- 1.創建應用
- 2.添加應用功能
- 3.配置應用環境
- 4.設置 接口加簽方式(密鑰/證書)
- 5.生成密鑰和配置接口加簽方式
- 6.提交審核
- 三、查看 APPID
- 四、沙箱環境
- 1.簡介
- 2.操作指引
- 五、接口開發
一、平臺入駐
首先要入駐 支付寶開放平臺。
1.入駐準備
為提升入駐開放平臺時的效率和體驗,開發者在入駐前,需要注冊支付寶賬號并完成實名認證。
2.整體流程
開發者入駐開放平臺的整體流程如下圖所示:
第一步:登錄開放平臺
開發者使用實名認證的企業支付寶賬號登錄 開放平臺。
第二步:選擇服務范圍
登錄開放平臺后,若未完成入駐,則系統自動引導進入入駐流程。首先選擇本賬號支持的服務范圍,根據開發者實際提供的服務可選擇:自研開發服務 和 自研開發服務+提供第三方服務。
以上兩種身份都需要完成實名認證,系統會提示并引導進行實名認證。
兩種身份對應的定義和區別如下:
| 身份要求 | 個人支付寶賬號 或 企業支付寶賬號 說明:具體要求請參見需接入的 開放能力 的 支持賬戶類型。 | 企業支付寶賬號 |
第三步:填寫信息
開發者根據實際業務場景填寫正確的信息,如下圖所示:
說明:
郵箱會默認填入開發者在實名認證時填寫的郵箱(個人賬號的郵箱可以修改,企業支付寶賬號的郵箱信息無法修改);如果該企業賬號為國際賬號,手機號無需輸入驗證碼進行驗證,但需要通過郵箱驗證。
開發者如需在入駐后修改賬戶信息,請登錄 管理中心,選擇頁面右上角的 賬戶信息,修改相應信息。
填寫信息完成后,請仔細閱讀“開放平臺服務協議”,并勾選 同意簽署 后,才能點擊 確定加入。
第四步:入駐成功
在填寫完成并點擊 確定加入 后,開發者即完成入駐,在入駐成功提醒頁面的倒計時結束后,頁面會自動跳轉至 管理中心。
二、創建應用
1.創建應用
開發者使用支付寶賬號登錄 開放平臺控制臺(需實名認證的支付寶賬號):
2.添加應用功能
開發者在開發過程中,可以添加自己需要的功能到 能力列表 或添加自己所需的解決方案到 解決方案列表, 不同的功能會有不同的使用條件,若功能使用條件為 需簽約,則使用此功能前需要簽約對應的產品:
3.配置應用環境
界面說明如下:
| 接口加簽方式(步驟1) | 必填。開發者可根據接入產品需求選擇 公鑰證書模式 或 公鑰模式,并保證接口中使用的私鑰與此處設置公鑰成對匹配,否則無法調用接口,且接口參數 sign_type=RSA2。 |
| IP 白名單(步驟2) | 可選。為提高商戶訪問開放平臺的安全性,避免商戶因應用私鑰泄露等原因導致業務受損,開放平臺提供 IP 白名單機制。IP 白名單旨在保證開發者的資金安全,開發者視實際情況選用。 |
| 應用網關(步驟3) | 可選。用于接收支付寶異步通知,開發者視實際需要填寫。例如:現金紅包、轉賬到支付寶賬戶 中單據狀態變更后觸發的 alipay.fund.trans.order.changed (轉賬單據狀態變更通知)。C2C 現金紅包 退款成功時觸發的 alipay.fund.trans.refund.success(資金退回成功通知)。注意:支付結果異步通知支付寶會根據支付 API 中傳入的異步通知地址 notify_url,通過 POST 請求的形式將支付結果作為參數通知到商戶系統。 |
| 接口內容加密方式(步驟4) | 可選。即 AES 密鑰可用于加解密數據信息。接入 獲取會員手機號、運動數據 等需解密數據功能必須配置。 |
| 授權回調地址(步驟5) | 可選。第三方應用授權 或 用戶信息授權 后回調地址。授權鏈接中配置的 redirect_uri 的值必須與此值保持一致 (如:https://www.alipay.com),用戶成功授權后將在該 url 后攜帶授權碼等信息并跳轉至該頁。注意:當填入該地址時,系統會自動進行安全檢測。 |
注意:
? 必須填寫 接口加簽方式 ,才可以提交審核。
? 密鑰和應用(APPID)一一對應,即開發者需要為名下的每個應用分別設置密鑰,且不同應用的密鑰不能混用。
4.設置 接口加簽方式(密鑰/證書)
5.生成密鑰和配置接口加簽方式
第一步:生成密鑰
開發者可通過如下工具生成 公、私鑰對 或 CSR 文件(用于申請證書):
獲取工具
? WINDOWS(Windows 版本工具請不要安裝在含有空格的目錄路徑下,否則會導致公私鑰亂碼的問題)。
? MAC_OSX
本步驟指引以 WINDOWS 界面為例。
? 新建應用請務必使用 RSA2 密鑰長度 即 2048 位。
? 目前已使用 RSA 密鑰長度即 1024 位密鑰長度的應用仍然可以正常調用接口。
生成密鑰:
第二步:配置接口加簽方式
通過支付寶開發助手生成 公、私鑰對 或 CSR 文件 后,開發者需使用應用歸屬主賬號登錄 開放平臺控制臺 > 密鑰管理,為應用配置 接口加簽方式 并獲取 支付寶公鑰/公鑰證書 等內容。
官方生成密鑰鏈接:
https://opendocs.alipay.com/common/02kipl
6.提交審核
必須添加應用功能和填寫 接口加簽方式 后才能提交審核:
三、查看 APPID
在創建應用后,開放平臺會為您的應用生成應用唯一標識(APPID),通過 APPID 才能調用開放產品的接口能力。開發者可以通過進入 開放平臺控制臺 > 我的應用 查看該賬號下所有的應用的 APPID,如下圖所示:
四、沙箱環境
1.簡介
沙箱環境 (Beta) 是支付寶開放平臺為您提供的與線上環境完全隔離的聯調測試環境,在沙箱環境中完成的調用不會對線上數據造成任何影響,尤其適合涉及資金鏈路的能力的調試。
除此之外,沙箱環境還會自動完成或忽略一些場景的商業門檻,如:開發者無需等待產品簽約,即可直接在沙箱環境發起 OpenAPI 的調用,使得開發集成工作可以與商務流程并行,從而提高項目整體的交付效率。
注意:
? 由于沙箱為模擬環境,在沙箱完成接口開發及主要功能調試后,請務必在正式環境進行完整的功能驗收測試。所有返回碼及業務邏輯以正式環境為準。
? 為保證沙箱穩定,沙箱環境測試數據會進行定期數據清理。Beta 測試階段每周日中午 12 點至每周一中午 12 點為維護時間,在此時間內沙箱環境部分功能可能不可用,敬請諒解。
? 請勿在沙箱進行壓力測試,以免觸發相應的限流措施,導致無法正常使用沙箱環境。
2.操作指引
第一步:配置沙箱應用環境
使用開發者賬號登錄 開放平臺控制臺 > 開發工具推薦, 點擊 沙箱 即可進入 沙箱環境。
1、配置密鑰/證書
在沙箱進行調試前需要確保已經配置密鑰/證書用于加簽,支付寶提供了 系統默認密鑰 及 自定義密鑰 兩種方式進行配置。
系統默認密鑰
開發者如需使用系統默認密鑰/證書,可在 開發信息 中選擇 系統默認密鑰。
注意:使用 API 在線調試工具 調試 OpenAPI 必須使用 系統默認密鑰。
沙箱賬號:
五、接口開發
待續,見后續章節。
總結
以上是生活随笔為你收集整理的【SpringBoot深入浅出系列】SpringBoot之实现支付宝扫码支付(开发前准备)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: IDEA创建SpringCloud项目(
- 下一篇: JS弹出框及关闭