跟微信支付对接的时候,最麻烦的就是各种不同的证书、秘钥、签名,因为涉及了多种不同的场景,容易搞混,所以整理一下。本文针对微信支付V3接口中的安全机制。
证书一般是由CA权威机构颁发,一般包含了网站与公钥的信息,用于创建HTTPS加密连接
微信支付的商户API证书是PKCS12格式,可以提取商户API私钥和证书序列号,也包含了公钥,其中公钥需保存到微信支付后台。
微信支付的平台证书跟其他网站的证书不一样,不同商家拿到的证书不同。
这个秘钥比较特别,不是从证书中获取的,而是在微信支付商户平台设置的。只有设置了APIv3秘钥,才可以获取平台证书,平台证书也是加密过的,需要用APIv3秘钥解密
安全主要体现在签名和信息的加密