去评论
dz插件网

discuz论坛使用支付宝支付接口的老用户MD5验签升级到RSA2(公私钥)方式验签的教程

admin
2021/12/02 09:15:19
discuz论坛使用支付宝支付接口的老用户MD5验签升级到RSA2(公私钥)方式验签的教程:

相信很多站长都收到了:
【支付宝】【MD5密钥整改通知】商户(PID:*************),你好,支付宝开放平台正在推进加签密钥升级(从MD5升级到RSA),系统检测你签约的接口使用了弱密钥加签(如create_direct_pay_by_user,由于短信限制,接口列表显示不全,完整列表请查看O站内信、邮件),请联系您的技术支持团队或第三方服务提供团队,完成接口加签算法升级,升级过程中有任何问题,请来电咨询95188,本次升级窗口为期6个月,感谢您的支持。 升级手册详见:https://ur.alipay.com/7CPSN07TGYYHUxa0QJEcOC


影响插件:
可可用户组插件:https://www.dz-x.net/t/2074/1/1.html
可可网校插件:https://www.dz-x.net/t/2094/1/1.html
可可文库插件:https://www.dz-x.net/t/4277/1/1.html
可可考试插件:https://www.dz-x.net/t/2039/1/1.html
可可赞助充值插件:https://www.dz-x.net/t/2073/1/1.html
可可支付中心插件:https://www.dz-x.net/t/2915/1/1.html
it618钱包插件:https://www.dz-x.net/t/1828/1/1.html
结算中心插件:https://www.dz-x.net/t/1855/1/1.html

等其他涉及到老的支付接口还是以 老用户MD5验签 的方式将会失效,影响支付,请注意及时升级支付接口,即及时升级到最新插件。

升级到RSA2(公私钥)方式验签的方法:

2.1 进入密钥管理功能页

访问开放平台管理中心:https://openhome.alipay.com/platform/developerIndex.htm,进入【密钥管理】功能页


2.2 设置开发者公钥

因为RSA密钥是非对称密钥,开发者生成RSA密钥后,自己保存好私钥,将公钥上传到开放平台。在进行接口参数加签时,使用自己RSA私钥进行签名,支付宝侧将使用用户上传的RSA公钥进行请求验签,确保请求在传输中未被篡改。

密钥生成方法https://opendocs.alipay.com/mini/02c7i5


2.3 查看支付宝公钥

支付宝侧为每个商户生成了不同的RSA密钥,其中开发者可以在密钥管理中心查看支付宝公钥,支付宝私钥由支付宝开放平台安全保存,不对外泄漏。商家在接收到支付宝侧的服务通知时,需要使用支付宝公钥进行请求验签,确保该请求在传输中未被篡改。




注意:[此处包含隐藏内容,如果需要查看请回复]

这样插件的RSA的公钥、私钥就可以完整匹配了。