我正在浏览Google Android付费页面:https://developers.google.com/android-pay/integration/payment-token-cryptography。我有一个问题:
我们生成的公钥(例如来自openSSL)与然后在MaskedWalletRequest中提交给Google以及所谓的"短暂的公钥"之间存在差异?在付款方式令牌响应?
它们是完全相同的Base64字符串吗?如果没有,有什么区别?
谢谢!
答案 0 :(得分:1)
您的应用提供给Android Pay API的公钥是您生成的公钥,并且正在传递给Android Pay API以加密付款凭据包。 https://developers.google.com/android-pay/integration/payment-token-cryptography#setting-a-public-key
临时公钥与Android Pay API一起从加密消息返回,并作为加密过程的一部分生成。您将使用临时公钥来解密加密的邮件。有关Eliptic曲线的更多信息,请参阅https://en.wikipedia.org/wiki/Elliptic_curve_Diffie%E2%80%93Hellman