支付宝开放平台开发助手是由支付宝Open平台推出的一键式RSA密钥生成工具。该工具还提供了签名和签名验证功能，可以演示支付宝Open平台接口的签名和签名验证过程。请不要安装windows版本工具。

常见问题

Q:RSA签名中涉及的商户角色有哪些？

答:通常情况下，支付宝客户经理登录并打开平台商户应用程序的公钥，以及记录appid和支付宝公钥信息。

技术生得到1）。appid，2）。商家的私钥，3）。支付宝公钥，并将其放入代码中进行签名和验证。

问:什么是RSA算法？

答:RSA签名算法是一种非对称算法。RSA密钥由公钥和私钥组成。公钥是公共信息，私钥是机密信息。在open平台中，开发者的私钥由开发者本人保管；开发者的公钥可以公开。私钥用于签名，公钥用于验证。开发人员保存其私钥并对发送到支付宝的信息进行签名。支付宝使用开发人员的公钥进行验证。（类似于支付宝终端），这样就保证了信息传输的完整性和发送者身份的真实性。

问:与支付宝交换公钥是什么意思？

答:开发者的私钥由开发者本人保管，对应的公钥提供给支付宝。相应地，支付宝向开发人员提供自己的公钥，这称为交换公钥。

开发者使用开发者的私钥对所请求的内容进行签名。支付宝在收到请求后，开发人员将使用开发人员的公钥来验证签名，这证明信息源是可靠的且未被篡改。

支付宝在发送给开发人员的数据中，支付宝也将使用自己的私钥进行签名。商家收到后使用支付宝公钥验证签名，验证证明是支付宝发送的消息，未被篡改。

问:open平台open API网关接口和支付宝mapi网关接口在签名处理上有什么区别？

答:open平台接口的网关地址是open.alipay.com，mapi网关地址是mapi.alipay.com。

签名区域中描述的内容是openapi的网关接口的签名和验证方法。如果是mapi网关接口，签名规则会有所不同。具体请参考相应接口文档（历史接口）中的签名描述。

问:open平台支持的“公共公钥”和“公钥证书”有什么区别？

a:在消息签名场景中，消息接收方使用发送方的公钥对消息进行签名，两种功能签名方式均可实现。证书签名方法的优势是引入CA来识别公钥持有者，以确保证书所属实体的真实性，并实现消息的反抵赖性。

问:原本使用“普通公钥”签名方法的应用程序如何升级“公钥证书”签名方法？

a:开发者登录打开平台，在应用签名模式设置页面选择“公钥证书”的模式，然后通过两种方式设置应用的公钥证书:上传CSR文件在线生成证书或上传应用证书。详情请参考签名区教程。

注意:对于从“公钥”更改为“公钥证书”的应用程序，允许开发者在更改后一周内撤销证书并返回“公钥”模式；更改一周后不允许返回原始模式。开发人员调用支付宝网关的代码也需要升级，否则在更改一周后，原来的“公钥”模式访问将被支付宝网关阻止，无法成功调用。

问:如何用新的公钥证书替换旧的应用程序公钥证书？

答:开发人员登录并打开平台。在“应用程序签名模式设置”页面中，选择“公钥证书”模式，然后通过上传CSR文件在线生成证书或上传应用的证书来在此页面中设置新的应用程序公钥证书。详情请参考签名区教程。

请注意:

上传新的应用程序公钥证书后，Open平台将保留旧应用程序公钥证书的有效期7天（如果旧证书在这7天内到期，则以旧证书本身的到期时间为准），7天后旧证书将不可用。开发人员必须在更新证书后的7天内替换access open平台网关代码中的应用程序公钥证书，否则open平台网关将在7天后无法签名。