谷粒商城支付宝沙箱环境(四十四)

300-303 支付宝的沙箱环境

主要就是内网穿透，视频中买的代理，我用的阿里云+frp，主要手里阿里云太多，之前试过远程连接，没有试过端口的，博客也写过，可以看：

https://www.cnblogs.com/dalianpai/p/12846270.html

客户端进行运行exe

支付宝的沙箱环境和文档可以直接看官网，如下是公钥的生成。

第一步：生成密钥并上传

支付宝开放平台开发助手提供了一键生成密钥功能，便于开发者生成一对 RSA 密钥（应用公钥、应用私钥）以及公钥证书申请 CSR 文件（在线申请应用公钥证书需要）。加密过程：使用公钥（public key）为系统进行加密，并将密文发送给解密者，解密者使用私钥（private key）解密将密文解码为明文。公钥证书模式中上传的文件，无论是 CSR 文件或者开发者自己申请的公钥证书文件，必须和用户本地代码中加密的应用私钥是匹配的，否则会导致支付宝开放平台验签失败。

支付宝开放平台支持使用 普通公钥、公钥证书 两种签名方式。下面分别向您介绍两种方式的工具操作步骤，包括如何使用密钥生成工具生成应用公钥（public key）、应用私钥（private key）和公钥证书申请 CSR 文件。

说明：

• 应用公钥（public key）需提供给支付宝账号管理者上传到支付宝开放平台。
• 应用私钥（private key）由开发者自己保存，需填写到代码中供签名时使用。
• 生成的私钥需妥善保管，避免遗失，不要泄露。
• 密钥和应用（APPID）一一对应，即开发者需要为名下的每个应用分别设置密钥，且不同应用的密钥不能混用。

工具下载

• WINDOWS（windows 版本工具请不要安装在含有空格的目录路径下，否则会导致公私钥乱码的问题）
• MAC_OSX

普通公钥与公钥证书区别

• 企业开发者若涉及资金类支出接口接入，必须使用公钥证书模式。
• 个人开发者不涉及到资金类接口，建议使用公钥方式进行加签。
• 在报文签名场景下，报文接受方使用发送方的公钥进行报文验签，该功能两种签名方式都可以实现。
• 公钥证书签名方式引入了 CA 机构对公钥持有者进行身份识别，保证该证书所属实体的真实性，以实现报文的抗抵赖。
• 公钥证书签名方式下，开放平台支持通过上传 CSR 文件的方式给开发者在线签发应用公钥证书，新的开放平台 RSA 验签和签名工具支持生成 CSR 文件。

前提条件

• 已完成开发者入驻以及实名认证。详情请参见 个人支付宝账号实名认证指南、企业支付宝账号实名认证指南。
• 已下载密钥生成工具（支付宝开放平台开发助手）。详情请参见 简介。

普通公钥方式

下载相应环境工具并安装后即可使用，本步骤指引以 MAC_OSX 界面为例。

1. 根据开发语言选择密钥格式和密钥长度。

   说明：

   • 新建应用请务必使用 RSA2 密钥长度 即 2048 位。详情请参见 开放平台证书升级指南。
   • 目前已使用 RSA 密钥长度即 1024 位密钥长度的应用仍然可以正常调用接口。
   • 接口中的 sign_type 参数应与上传密钥的加签方式一致。例如接口参数中 sign_type=RSA2，请求时就会使用此处设置的 RSA2(SHA256) 公钥验签。

2. 点击 生成密钥 后，工具会自动生成商户应用公钥（public key）和应用私钥（private key）。

   

3. 点击工具界面下方的 打开文件位置，在 支付宝开放平台开发助手 文件夹下选择 RSA 密钥，即可找到生成的公私钥文件。

   

4. 进入 支付宝开放平台 并打开对应的应用，在应用的开发配置页面进行 接口加签方式 设置。点击 设置 后，输入手机验证码。

5. 复制上一步生成的公钥，点击 保存设置，即可完成公钥的设置。

运行页面：