discuz论坛使用支付宝支付接口的老用户MD5验签升级到RSA2（公私钥）方式验签的教程：

相信很多站长都收到了：
【支付宝】【MD5密钥整改通知】商户(PID:*************)，你好,支付宝开放平台正在推进加签密钥升级(从MD5升级到RSA)，系统检测你签约的接口使用了弱密钥加签(如create_direct_pay_by_user，由于短信限制，接口列表显示不全，完整列表请查看O站内信、邮件)，请联系您的技术支持团队或第三方服务提供团队，完成接口加签算法升级，升级过程中有任何问题，请来电咨询95188，本次升级窗口为期6个月，感谢您的支持。 升级手册详见:https://ur.alipay.com/7CPSN07TGYYHUxa0QJEcOC


影响插件：
可可用户组插件：https://www.dz-x.net/t/2074/1/1.html
可可网校插件：https://www.dz-x.net/t/2094/1/1.html
可可文库插件：https://www.dz-x.net/t/4277/1/1.html
可可考试插件：https://www.dz-x.net/t/2039/1/1.html
可可赞助充值插件：https://www.dz-x.net/t/2073/1/1.html
可可支付中心插件：https://www.dz-x.net/t/2915/1/1.html
it618钱包插件：https://www.dz-x.net/t/1828/1/1.html
结算中心插件：https://www.dz-x.net/t/1855/1/1.html

等其他涉及到老的支付接口还是以 老用户MD5验签 的方式将会失效，影响支付，请注意及时升级支付接口，即及时升级到最新插件。

升级到RSA2（公私钥）方式验签的方法：

2.1 进入密钥管理功能页

访问开放平台管理中心：https://openhome.alipay.com/platform/developerIndex.htm，进入【密钥管理】功能页

2.2 设置开发者公钥

因为RSA密钥是非对称密钥，开发者生成RSA密钥后，自己保存好私钥，将公钥上传到开放平台。在进行接口参数加签时，使用自己RSA私钥进行签名，支付宝侧将使用用户上传的RSA公钥进行请求验签，确保请求在传输中未被篡改。

密钥生成方法：https://opendocs.alipay.com/mini/02c7i5

2.3 查看支付宝公钥

支付宝侧为每个商户生成了不同的RSA密钥，其中开发者可以在密钥管理中心查看支付宝公钥，支付宝私钥由支付宝开放平台安全保存，不对外泄漏。商家在接收到支付宝侧的服务通知时，需要使用支付宝公钥进行请求验签，确保该请求在传输中未被篡改。

注意：[此处包含隐藏内容，如果需要查看请回复]

这样插件的RSA的公钥、私钥就可以完整匹配了。