通过 应用aes密钥管理 功能,服务商可以获取名下商家已授权应用的 aes 密钥,解密开放平台加密的用户信息内容,如代商家获取会员手机号。如果商家没有 aes 密钥,或者需要重新设置,服务商则可以通过此功能代商家设置授权应用的 aes 密钥。
注意:应用 aes 密钥管理功能仅开放给服务商使用。
使用场景
当服务商需要代替商家获取用户信息时,如需将用户信息解密,则需要通过应用 aes 密钥管理功能替商家设置/更新 aes 密钥,并获得商家已经设置的 aes 密钥。
支付宝开放平台所有的服务端接口的请求内容和响应内容均可以使用 aes 密钥加密,可查看 接口加密方式。
小程序前端接口(jsapi)目前仅 my.getphonenumber 获取手机号接口的返回值需要使用 aes 解密,可查看 接口内容加密方式。
使用说明
aes(高级加密标准,advanced encryption standard)是目前对称密钥加密中比较通用的一种加密方式。开放平台的接口包文内容在经过 aes 加密后,明文内容将变为密文内容,需要解密才可使用。这样可以大幅提升接口内容传输的安全性。
- 应用aes密钥管理 功能仅支持服务商使用。
- 服务商需使用支付宝企业账号完成接入。
- 服务商在调用接口前需要首先获取商家应用的授权。
不收费。