记一下支付宝移动端支付的坑

最近调试了移动端app支付的PHP服务端

这里使用RSA加密的方式，首先根据文档，在ubuntu系统下生成了一个公钥和私钥（地址：https://doc.open.alipay.com/doc2/detail.htm?treeId=58&articleId=103242&docType=1）：

使用命令行：

$
openssl

进入OpenSSL程序

OpenSSL>
genrsa -out rsa_private_key.pem 1024

生成私钥

OpenSSL>
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

Java开发者需要将私钥转换成PKCS8格式

OpenSSL>
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

生成公钥

OpenSSL>
exit ##

退出OpenSSL程序

然后生成了俩文件：rsa_private_key.pem和rsa_public_key.pem

这里把私钥给移动端使用，同时将公钥传到支付宝后台。其中有好几个地方：





这里我们修改对应的合作伙伴公钥中的开发者公钥：



以及上面的开放平台密钥中的应用公钥。

但是这里可以看到其中有两个开发者RSA加密密钥的按钮，这里目前都改为自己生成的RAS公钥。另外还有两个支付宝RSA公钥，而且两个公钥的值不同，这里需要注意：必须使用合作伙伴密钥里的支付宝公钥。

对于PHP来说，这个公钥还有问题，在支付宝后台公钥是字符串，这里必须将字符串格式变为标准的RSA文件格式，保存到一个alipay.public.pem文件中，例如：

注意是字符串的话按照下面行长的标准加回车即可：

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCgUgyxGFzWyaXMpV/tPm4woFsh

ePuZP4PyJ4jM6KQKv6rloqYS1gh9aP5jPY2/BBYieKBbCtSuxyWhSmI2WhY+DxG4

38oxOPEHIxMQV9WhyyZfOKg3YIpNXAsgjzbHrIErSFjSDvhqWBt3AxJqNcpf06Fh

t9tMC52MjVNT97X3ZQIDAQAB

-----END PUBLIC KEY-----

以上就是RSA加密的要做的事情，但是在认证时务必要开启PHP openssl支持，如果是windows系统还要往system32目录下加入两个.dll文件：libeay32.dll、ssleay32.dll

以上！基本就这样了