开发指南

微信支付API v3是基于HTTPS协议的。HTTPS提供了微信支付服务器的身份认证,并保护传输数据的私密性和完整性。但在接收到商户请求时,微信支付仍需要确认三个关键问题:

  1. 是哪一个商户发给微信支付的请求

  2. 请求的内容是否是第三方伪造

  3. 请求的内容是否被中间人篡改

为了保证交易的安全性,微信支付API v3使用了SHA256 with RSA签名,作为请求和应答报文的身份确认和数据校验。在以下的文档中,我们介绍了如何构造一个携带签名的请求和如何验证微信支付API v3应答的签名。