技术参数配置(公钥配置)

配置指南

技术参数配置(公钥配置)

本文档介绍如何在商户后台配置商户公钥、IP 白名单及回调通知地址，帮助您完成接入前的关键配置。

1

生成密钥对

在配置公钥之前，请确保已生成 RSA 密钥对（2048 位）。您可以通过以下方式生成：

• 使用 PayCools 提供的 在线密钥生成工具（密钥在浏览器本地生成，不会上传至服务器）；
• 使用 JDK、OpenSSL 等工具自行生成。

⚠️

注意：请妥善保管私钥，若发生泄露请立即更换密钥对并更新后台配置。

2

进入配置页面

登录商户后台，通过以下路径进入 API 密钥配置页面：

配置入口：开发者 → 应用详情 → API Key

3

编辑公钥

在 API Key 页面中，点击编辑公钥，将生成的商户公钥粘贴至输入框中。上传时需去除前后的 -----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 标识，以及换行和空格，仅保留 Base64 编码内容。

平台公钥请参考：环境信息 - 平台公钥

⚠️

注意：公钥更新后，平台将使用新公钥对后续请求进行验签，请确保服务端同步使用对应的私钥进行签名。

4

配置 IP 白名单

在同一页面中，您可以配置 IP 白名单。启用后，平台仅允许来自白名单 IP 地址的 API 请求，可有效防止未经授权的访问，提升账户安全性。

• 支持配置单个 IP 或 CIDR 网段（如 192.168.1.0/24）；
• 多条规则之间以换行分隔；
• 测试环境建议先不配置白名单，便于调试；生产环境强烈建议启用。

5

配置代付结果通知地址

在 API Key 页面中，您还可以配置代付结果通知地址（Notify URL）。平台在代付交易状态变更时，会向该地址发送异步通知，确保您的系统及时获取交易结果。

⚠️

注意：通知地址必须为 HTTPS 协议，且能够正常接收 POST 请求。平台会对回传数据进行签名，商户需使用平台公钥进行验签。

6

获取 AppID

完成以上配置后，您可以在应用详情页面获取 AppID。AppID 是调用 PayCools API 的必要参数，请将其配置到您的服务端。