02-尚硅谷-支付宝支付-接入准备-创建应用

这节课呢，我们来介绍一下接入的准备工作，那如果你是企业用户的话，有营业执照，有经过备案能够正常访问的网站，那么应用呢，正式上线前，你需要做支付的接入工作，也就是我们所说的常规接入流程，那常规接入流程完成以后呢，我们就可以进行真实的支付操作了，如果你是个人用户，没有营业执照，也没有经过备案能够正常访问的网站的话呢，只是想做一个仿真支付的测试，那么你可以进行第二个也就是沙箱接入的流程，在沙箱中呢，我们可以直接使用沙箱提供的开发参数，不需要进行应用的创建啊，也不需要进行应用的绑定、上线以及签约等这样的一个过程。另外呢，如果啊是真实的企业用户在开发和测试的过程当中，想要与线上环境完全隔离的话，那么进行联调和测试的过程当中呢，我们也可以在沙箱环境当中完成应用程序的调试，这样呢就不会对线上的数据造成任何影响了，那这部分内容呢，我们首先来介绍一下常规的接入流程。

接下来呢，我们还是打开支付宝的开放平台，我们选择网页移动应用接入，选择自主接入。那我们会发现呢，我们自主接入的流程呢，分为创建应用，绑定应用，配置密钥，上线应用以及签约功能这样的几个步骤，所以首先呢，我们点击创建应用，进行应用的创建，那么我们呢，需要使用支付宝账号登录开放平台控制台。好在这个地方呢，我们用支付宝扫描一下这个登录的二维码，所以我打开我的支付宝扫描一下。接下来呢，我们在支付宝上面呢，点击确认登录，然后点击完成了。

那么我们的页面呢，就进入到了我们的开放平台的控制台当中，在开放平台的控制台当中呢，我们在我的应用这一个部分选择一个和我们应用程序匹配的应用，那我们选择网页移动应用。我们点击创建应用。应用名称这块呢，我们填写一个应用的名称哈，然后呢，应用图标我们就上传一个图片就可以了，这面我们选择鼓励学院的logo。调整一下它的大小。点击确定好应用类型，我们就默认网页应用，那网址和应用简介呢是可选的，所以我们就暂时选择不添加了，我们点击确认创建。这样的话呢，我们就配置好了我们这个应用的基础信息，那么这个应用的第一个我们要获取到的参数呢，就是这个APPID，好，那么在资料当中大家可以找到我为大家准备的一个开发参数的配置文件，叫阿里配properties，我们右键把它打开，那这个应用程序的配置文件呢，未来我们会放到我们的应用程序的后台的程序当中哈，那这里面呢，是一系列我们支付宝支付过程当中需要使用的开发参数，其中第一个APID就是刚才咱们在创建应用的过程当中获取到的这个ID。

我们复制一下这个ID。把刚才这个APPID呢粘贴到这个位置，好，这是我们的第一个开发参数的一个获取，然后接下来呢，我们为我们的应用程序添加能力，在能力列表这块我们选择添加能力。因为我们要添加的是支付能力，所以我们直接选择支付。然后呢，根据你自己实际的情况，我们选择电脑网站支付，好，我们点击确定。

这样的话呢，我们就添加了一个电脑网站支付这样的一个能力，那目前为止我们的这个状态还是未关联的状态哈，好接下来呢，我们进行开发设置，那开发设置这一块呢，也就是他这个地方提到的使用支付宝的部分功能前，需要先设置应用的环境，那接下来我们要做的就是应用环境设置了，好首先呢，我们做这个接口加签方式的一个选择，那么接口加签方式呢，一共有两种，一种是密钥方式，一种是证书方式。我们在这个地方呢，选择设置哈。那设置之前呢，必须要校验当前这个账号的啊，一个实名认证的一个信息的状态，所以呢，我们需要通过手机来获取到我们的验证码。让我来查看一下我的手机验证码。

叫957953好，点击确定这样的话呢，就打开了这个加签管理这个页面，那么在加签管理这个页面当中呢，我们可以选择两种加签的模式，第一种呢是公钥证书的方式，第二种呢是公钥的方式，那我记得之前我们在讲微信支付的时候啊，微信支付的最新的版本，也就是接口V3版本，所有的接口都需要使用更药证书啊，因为它更安全，但是微信支付的接口V2版本的只有一些就是像这个资金支出类的接口呢，才会使用这个公钥证书的方式，比如说红包啊，企业付款呀等等，因为呢，在VR当中呢，它的安全性没有V三高哈，只有一些个别的接口需要使用公钥证书，那支付宝的这个支付接口其实和微信VR很像，也就是说，只有一些资。

资金支出类的接口需要使用公钥证书，我们来看一下有哪一些。那么这里所说的资金支出类的接口就是现金红包，比如说商家要给用户发红包，或者是商家转账到用户的这种情况下才需要使用证书，那现在我们要做的呢，其实是用户向商家进行付款这样的一个功能，所以呢，我们就不需要使用公钥证书了，那在这个地方呢，我们就选择公钥就可以了，好加签方式这一块呢，我们选择默认的这个啊，然后填写公钥字符，好我们呢需要借助于支付宝密钥生成器来填写我们的公钥字符，好我们在这个地方呢，点击下载。啊，那因为呢，其实啊，我们已经下载过了啊，也就是说在这个地方获取工具啊，你可以选择这个Windows呀，或者是Mac版本的，然后进行工具的下载，那刚才提到了我们已经下载过的，在这个位置啊，我给大家提供的资料里面有一个叫阿里配development assistant，就是阿里云的开发者工具开发助手，我们双击它进行一个安装。

那我这个是Windows版本的啊，嗯，如果你是Mac系统的话，你需要在刚才的这个位置啊，下载自己的Mac版本，好，我在这里面点击安装。好，然后我们点击完成，同时呢，运行这个开发助手。好，这里面密钥的长度呢，我们选择r sa2，那很显然之前我们在支付安全的课程当中讲过，这个RA呢是一个非对称加密，所以呢它会生成私钥和公钥两把钥匙，然后密钥格式呢，我们选择Java使用的啊，接下来呢，我们点击生成密钥。

好，那这个时候呢，我们就会得到我们的应用的私钥以及应用的公钥了，那么这个里面呢，我们要将我们的应用的私钥和公钥呢保留下来，所以呢，我们打开密钥文件路径，你会发现呢，这个应用的公钥和私钥呢，已经被存成这种文件的格式了，那么大家一定要注意这个私钥呢，你一定要确保它不被泄露出去啊，因为这个私钥呢，是我们开发啊应用程序当中做应用签名的一个必要的一个参数，好，接下来呢，我们还是打开刚才我给大家准备的这个配置参数这样的一个文件，我们呢，需要将商户的私钥复制在这个位置。所以我们打开刚才这个开发助手啊，应用的公钥和应用的私钥，其实就是我们商户的公钥和商户的私钥啊，那我们在这个位置呢，去复制这个应用私钥，点击复制私钥，把它粘贴到商户私钥这个位置，好，这是我们获取到的第二个参数。

接下来呢，我们就可以点击关闭了，那另外在点击关闭之前，可能大家对后面这个有一个疑问哈，就是获取CSR文件，那这个其实就是如果前面咱们选择证书方式的话，那么你就需要在这个地方点击获取，然后呢填写真实的信息，然后就申请这个证书，申请完之后呢，这个证书文件呢，就会啊存储在这个位置，我们点击打开文件位置，我们就可以获取到证书了，拿到证书之后，我们就可以进行资金支出类的接口的开发了，好，我们把这个开发助手关闭掉就可以了。接下来呢，我们再来看这个页面叫加签管理啊，那我们还是需要填写这个公钥字符哈，看起来我们还是需要把刚才的开发助手打开，那么我们刚刚安装的开发助手在这个位置我们点击。

然后点击打开密钥文件路径，找到刚才生成的这个应用公钥。把它打开，在这个位置，我们ctrl a ctrl c，把它复制一下。然后我们把公钥添在这个位置，因为之前我们在支付安全的课程当中曾经讲过，我们商户的这个私钥和公钥的作用主要是什么来着，商户的私钥是自己做签名对不对？然后商户的公钥呢，你要去给他发给支付宝，或者是说把它传递给支付宝，支付宝呢，会利用我们商户的公钥呢去做验签啊，所以这个过程其实就是我们把自己商户的公钥这个配置在支付宝的平台上，这样支付宝呢就可以拿到我们的公钥信息了哈。好，我们点击保存设置。

好，这个时候呢，我们可以关闭这个页面了，这样的话呢，我们接口加签方式这样的一个配置信息呢，就设置完成了，接下来呢，我们来看一下这个支付宝的网关地址，那这个呢，是我们向支付宝发起远程接口调用的时候的一个具体的主机地址了，所以我们把它复制一下。这个是一个正式的主机地址哈。好复制，然后我们把它还是放在刚才我给大家准备的这个开发的参数的配置文件上，那注意后面我们会讲沙箱版，沙箱版的话，这个地址和这个支付宝网关的正式地址是不一样的啊，接下来呢，我们再来看一下这个应用网关，应用网关还有这个授权回调地址呢啊，在单纯的支付接口当中是不需要配置这两个信息的，简单来说呢，就是应用网关是用于接收口碑。

或者是生活号信息的，那授权回调地址呢，是第三方授权，或者是用户信息授权使用的，所以呢，在我们啊目前为止的这个支付接口当中呢，是不需要的，所以这两个我们就不需要配置的，接下来呢，我们看一下接口内容加密方式，这个其实也是可选的，也就是说这里面提到的接口的请求内容和响应内容呢，将会由明文变为密文内容，默认情况下呢，我们去调用支付宝接口的时候，我们的请求参数，以及支付宝给我们响应信息的时候，这个响应的数据啊，都是明文的。那么如果你想让这个请求参数和响应信息是加密状态的话，那么我们就需要设置这个选项了，那么这样的话呢，就可以大大提升接口内容传输的安全性，那我们说之前我们在讲微信支付的时候，实际上微信默认情况下V3版本哈的接口，它的接口的内容和响应内容其实就是加密的，那么这个加密的过程使用的是对称加密，所以这个里面呢，如果想要加密的话，就需要有一个对称加密的密钥啊，然后呢，我们接收到支付宝的响应信息，或者是支付宝接收到我们请求信息的时候，要用这个相同的对称加密的密钥呢进行解密操作，那同时我们啊进行请求提交和支付宝给我们返回响铃的时候呢，肯定是要用同样一把钥匙进行加密操作了，那这个钥匙怎么配置呢？就在这个地方，我们点击设置好，我们点击生成新。

不一样。好，这个时候密钥就生成了，那么我们可以再次点击查看来查看这个密钥，这个呢，其实就是我们如果想要对接口的内容进行加密的话啊，那么我们就需要用这把钥匙呢进行加密和解密。

好，那这个就是我们整个的一个开发信息的配置的过程了。