更新时间:2025-06-24 11:29:01收藏订阅更新我的文档设置返回文档介绍为了实现智能体与非 agent 研发业务系统的安全隔离,支付宝提供了受限密钥方案,开发者在支付宝开放平台进行受限密钥能力的配置,即可进行特定工具或接口的调用。说明:受限密钥用于保障应用和开放平台通信的安全性。请务必妥善保管你的密钥信息。适用的应用类型网页应用、移动应用、第三方应用。操作入口登录 ,选择对应应用,点击 详情,进入 应用详情页 > 开发设置 > 受限密钥 > 设置。说明:主账号 和 管理员账号 可看到此模块并拥有操作权限。配置流程开启受限密钥能力受限密钥开关用于受限密钥能力的开启和关闭。说明:●初始默认状态为:关闭,点击 开启 后,可以切换状态。●只有在 开启 状态下可以进行接口加签以及调用工具的操作。●开启后请谨慎操作关闭,一旦关闭后,受限密钥将无法调用,会影响对应业务的开展。设置加签方式开启受限密钥后,必须针对受限密钥进行加签,用于保障应用和开放平台通信的安全性。说明:●受限密钥的接口加签,有且仅支持密钥方式,不支持证书方式。●受限密钥加签的密钥对不允许重复,需要重新生成全新密钥。密钥文件生成步骤:1生成密钥文件。a下载并安装 支付宝开放平台密钥工具。b打开密钥工具,进入 生成密钥 功能。c加签方式选择 密钥,加签算法选择 rsa2。d点击 生成密钥,可以在结果页中看到生成的应用公钥、应用私钥。e复制 应用公钥 字符串。f返回开放平台控制台中,点击 下一步。2上传应用公钥。粘贴复制的应用公钥字符串,点击 确认上传。此时需要输入短信验证码或支付密码,完成安全验证。3密钥配置完成。选择调用工具完成加签设置后,选择可调用的工具。点击 编辑 选择调用工具,选择完成点击 确认 后即可正常进行调用。说明:●只有选中对应的工具可以正常调用,没有选中的工具无法进行调用。●请务必确认工具名称对应的归属产品已完成开通,如果没有开通,依然无法通过受限密钥进行调用。●请务必确认当前应用已经上线,如果没有上线,依然无法通过受限密钥进行调用。支持的工具工具名称服务简介支付 mcp 服务提供了支付服务、支付查询、退款及退款查询等功能。
