获取支付宝小程序公钥和秘钥？

员工:老板，我想请一天假。

老板:你还想向公司要求什么? -年365天，

52个星期，你每星期休息2天，共104天，还剩

下261天工作;而你每天有16小时不在工作岗

位，

去掉这174天，还剩下87天;接着你每天

花30分钟时间上网，1个小时吃午饭，工作时

间仅剩18天;通常每年还有5个节假日、

10天

带薪年假，你还要请2天病假，算下来你只工

作了1天!而你居然还要请这一天假!

员工:我错了，

...... 

人最终还是  自己买单  都是自己造的  

打工 创业心

一、生成RSA密钥

支付宝提供一键生成工具便于开发者生成一对RSA密钥，可通过下方链接下载密钥生成工具：

WINDOWS版本 、MAC_OSX版本

下载该工具后，解压打开文件夹，运行“RSA签名验签工具.bat”（WINDOWS）或“RSA签名验签工具.command”（MAC_OSX）。

界面示例：            

详细步骤：

1. 密钥格式选择PKCS1（非JAVA适用）。

2. 选择密钥长度2048位。

3. 点击 “生成密钥”，会自动生成商户应用公钥和应用私钥。

4. 点击“打开密钥文件路径”，即可找到生成的公私钥。如图：

备注: 生成的私钥需妥善保管，避免遗失，不要泄露。应用私钥需填写到代码中供签名时使用。应用公钥需提供给支付宝账号管理者上传到支付宝开放平台。

二、上传应用公钥并获取支付宝公钥

1. 登录开放平台-开发者中心，选择小程序，找到对应的小程序，点击【查看】，找到【设置】-【接口加签方式】

2. 点击【设置应用公钥】，根据开发者的条件设置应用公钥或上传公钥证书，若未绑定手机，请根据引导完成手机绑定

3. 完成手机验证

4. 把签名验签工具里“公钥”的内容复制到此处，点击“保存”完成密钥设置

5. 保存成功后，在同一页面查看或修改应用公钥或上传应用公钥证书

6.保存支付宝公钥内容，在代码中验签使用

三、使用应用私钥生成请求签名

技术同学把APPID、应用私钥、支付宝公钥，配置在代码中，对请求内容进行签名，并对支付宝返回的内容进行验签。

支付宝开放平台SDK封装了签名和验签过程，只需配置账号及密钥参数即可，强烈建议使用。
S详情到支付宝开发平台教程下载

使用开放平台SDK接入

开放平台SDK封装了签名实现，只需在创建DefaultAlipayClient对象时，设置请求网关(gateway)，应用id(app_id)，应用私钥(private_key)，编码格式(charset)，支付宝公钥(alipay_public_key)，签名类型(sign_type)即可，报文请求时会自动进行签名。

AlipayClient alipayClient = newDefaultAlipayClient(gateway,app_id,private_key,"json",charset,alipay_public_key,sign_type);

未使用开放平台SDK

如果未使用开放平台SDK，需要自行实现签名过程，参考此处流程。

四、使用支付宝公钥验签

支付宝开放平台SDK封装了签名和验签过程，只需配置账号及密钥参数，强烈建议使用。

SDK下载地址

使用开放平台SDK接入

同步返回和异步通知报文格式及验签方法有所区别。

同步返回验签

开放平台SDK封装了同步返回验签实现，只需在创建DefaultAlipayClient对象时，设置请求网关(gateway)，应用id(app_id)，应用私钥(private_key)，编码格式(charset)，支付宝公钥(alipay_public_key)，签名类型(sign_type)即可，同步返回报文时会自动进行验签。

异步通知验签

某些情况下（比如扫码支付成功时），支付宝会给商户发送异步通知。
如果某商户设置的通知地址为 https://api.xx.com/receive_notify.htm，对应接收到通知的示例如下：

开放平台SDK提供了AlipaySignature.rsaCheckV1方法，可以使用该方法对通知报文验签。

未使用开放平台SDK