# 支付宝面对面支付密钥配置说明

## 📋 需要的密钥参数

根据代码 `AlipayF2F.class.php`，支付宝面对面支付需要以下 **3个核心参数**：

| 代码中的变量名 | 数据库字段 | 说明 | 是否必需 |
|--------------|-----------|------|---------|
| `merchantPrivateKey` | `private_key` | **应用私钥（商户私钥）** | ✅ 必需 |
| `appId` | `appid` | **应用ID（APPID）** | ✅ 必需 |
| `alipayPublicKey` | `alipay_key` | **支付宝公钥** | ✅ 必需 |
| - | `public_key` | **应用公钥** | ⚠️ 需要上传到支付宝，但代码中不使用 |

## 🔑 各密钥的作用

### 1. **应用ID (APPID)**
- **作用**：标识您的应用，支付宝用来识别是哪个应用发起的请求
- **获取位置**：支付宝开放平台 → 开发者中心 → 应用详情页
- **格式**：通常是数字字符串，如 `2021001234567890`

### 2. **应用私钥 (merchantPrivateKey / private_key)**
- **作用**：用于对请求参数进行签名，确保请求的真实性和完整性
- **生成方式**：使用支付宝密钥生成工具生成
- **格式**：RSA2 私钥，通常以 `-----BEGIN RSA PRIVATE KEY-----` 开头
- **⚠️ 重要**：**绝对不能泄露**，泄露后可能导致资金损失

### 3. **支付宝公钥 (alipayPublicKey / alipay_key)**
- **作用**：用于验证支付宝返回数据的签名，确保数据来源的真实性
- **获取位置**：上传应用公钥后，在支付宝开放平台自动生成
- **格式**：RSA2 公钥，通常以 `-----BEGIN PUBLIC KEY-----` 开头

### 4. **应用公钥 (public_key)**
- **作用**：需要上传到支付宝开放平台，支付宝用此公钥验证您的签名
- **生成方式**：与应用私钥成对生成
- **⚠️ 注意**：代码中不使用此字段，但必须上传到支付宝平台

## 📍 获取步骤

### 第一步：注册并登录支付宝开放平台

1. 访问：**https://open.alipay.com/**
2. 使用支付宝账号登录
3. 完成开发者认证（企业或个人）

### 第二步：申请开通当面付功能

1. 登录后，进入 **"产品中心"**
2. 搜索 **"当面付"** 产品
3. 点击 **"立即接入"** 进行申请
4. 填写相关信息并提交审核
5. 等待审核通过（通常1-3个工作日）

### 第三步：创建应用并获取 APPID

1. 进入 **"开发者中心"** → **"我的应用"**
2. 点击 **"创建应用"**
3. 选择应用类型：**"网页&移动应用"**
4. 填写应用信息：
   - 应用名称
   - 应用图标
   - 应用描述
   - 应用类型等
5. 提交审核
6. 审核通过后，在应用详情页可以看到 **APPID**

### 第四步：生成密钥对

#### 4.1 下载密钥生成工具

- 工具下载地址：**https://opendocs.alipay.com/common/02khjo**
- 或者访问：支付宝开放平台 → 文档中心 → 开发工具 → 密钥生成工具

#### 4.2 生成密钥对

1. 运行密钥生成工具
2. 选择密钥类型：**RSA2（推荐）**
3. 点击 **"生成密钥"**
4. 工具会生成：
   - **应用私钥**（`private_key`）- 保存好，不要泄露
   - **应用公钥**（`public_key`）- 需要上传到支付宝

#### 4.3 保存密钥

- **应用私钥**：复制保存到数据库的 `private_key` 字段
- **应用公钥**：复制保存到数据库的 `public_key` 字段（用于上传）

### 第五步：上传应用公钥并获取支付宝公钥

1. 进入应用详情页 → **"开发设置"** 或 **"接口加签方式"**
2. 找到 **"应用公钥"** 配置项
3. 将生成的 **应用公钥** 粘贴进去
4. 点击 **"保存"**
5. 保存后，支付宝会自动生成 **支付宝公钥**
6. 复制 **支付宝公钥**，保存到数据库的 `alipay_key` 字段

## 📚 官方文档链接

### 主要文档

1. **支付宝开放平台首页**
   - https://open.alipay.com/

2. **当面付产品文档**
   - https://opendocs.alipay.com/open/194/105201

3. **密钥生成工具下载**
   - https://opendocs.alipay.com/common/02khjo

4. **密钥配置指南**
   - https://opendocs.alipay.com/common/02kkv7

5. **EasySDK 使用文档**（您的代码使用的是 EasySDK）
   - https://opendocs.alipay.com/apis/api_1/alipay.trade.pay

6. **API 文档 - 统一收单交易支付接口**
   - https://opendocs.alipay.com/open/194/105201

### 开发指南

- **扫码支付接入指引**：https://developer.alibaba.com/docs/doc.htm?articleId=106078&docType=1&treeId=292
- **密钥管理**：https://opendocs.alipay.com/common/02kkv7

## 💾 数据库配置

在系统中配置时，需要填写以下字段：

```php
// 数据库表：alipay_account
[
    'name' => '支付宝账号名称',           // 便于识别的名称
    'appid' => '2021001234567890',        // 应用ID
    'private_key' => '-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEA...
-----END RSA PRIVATE KEY-----',           // 应用私钥（完整内容）
    'public_key' => '-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A...
-----END PUBLIC KEY-----',                // 应用公钥（完整内容，需上传到支付宝）
    'alipay_key' => '-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A...
-----END PUBLIC KEY-----',                // 支付宝公钥（完整内容）
]
```

## ⚠️ 重要注意事项

### 安全相关

1. **应用私钥绝对不能泄露**
   - 不要提交到代码仓库
   - 不要通过邮件、聊天工具发送
   - 建议存储在数据库中，并做好数据库安全防护

2. **密钥格式要完整**
   - 必须包含 `-----BEGIN...-----` 和 `-----END...-----` 标记
   - 必须包含所有换行符
   - 不要删除任何空格或换行

3. **密钥长度**
   - RSA2 密钥通常较长（2048位）
   - 确保数据库字段长度足够（代码中设置为 2048 字符）

### 配置相关

1. **签名方式**
   - 代码中使用的是 **RSA2** 签名方式
   - 确保支付宝平台也配置为 RSA2

2. **环境区分**
   - 沙箱环境（测试）：使用沙箱的 APPID 和密钥
   - 正式环境（生产）：使用正式环境的 APPID 和密钥

3. **应用公钥上传**
   - 必须上传应用公钥到支付宝平台
   - 上传后支付宝才会生成对应的支付宝公钥
   - 如果更换了密钥对，需要重新上传

## 🔍 代码中的使用位置

```php
// app/Libs/AlipayF2F.class.php

public function getOptions(AlipayAccount $alipayAccount)
{
    $options = new Config();
    $options->protocol = 'https';
    $options->gatewayHost = 'openapi.alipay.com';
    $options->signType = 'RSA2';  // 使用 RSA2 签名
    
    // 从数据库读取配置
    $options->merchantPrivateKey = $alipayAccount->private_key;  // 应用私钥
    $options->appId = $alipayAccount->appid;                     // 应用ID
    $options->alipayPublicKey = $alipayAccount->alipay_key;      // 支付宝公钥
    
    return $options;
}
```

## 🛠️ 常见问题

### Q1: 密钥生成工具在哪里下载？
A: https://opendocs.alipay.com/common/02khjo

### Q2: 应用公钥和支付宝公钥有什么区别？
A: 
- **应用公钥**：您自己生成的，需要上传到支付宝
- **支付宝公钥**：支付宝根据您的应用公钥生成的，用于验证支付宝返回的数据

### Q3: 私钥泄露了怎么办？
A: 立即重新生成密钥对，并更新支付宝平台配置，同时更换数据库中的私钥

### Q4: 测试环境和正式环境的密钥可以共用吗？
A: 不可以，测试环境（沙箱）和正式环境需要使用不同的 APPID 和密钥

### Q5: 密钥格式要求是什么？
A: 必须包含完整的 PEM 格式，包括 BEGIN 和 END 标记，以及所有换行符

## 📞 技术支持

- **支付宝开放平台客服**：https://open.alipay.com/
- **开发者社区**：https://openclub.alipay.com/
- **工单系统**：在开放平台提交工单