认证

微信支付API v3只接受已经开通微信支付账号的商户请求,并使用数字签名对接口的调用方进行认证。数字签名是通过数学算法或者某种方式运算得到的电子签章,可以确定请求的完整性和真实性。我们使用SHA-256 with RSA作为数字签名的算法。

同样的,微信支付API v3也会对应答进行签名,商户可以通过签名确定应答是来自微信支付的。

商户的技术人员,请按照以下的顺序了解微信支付API v3的认证机制。

  1. 了解什么是商户API证书,并获取商户证书和私钥

  2. 设置API v3密钥

  3. 参照签名生成,使用商户私钥实现对请求的签名

  4. 通过API下载微信支付平台证书,并使用API v3密钥解密证书

  5. 参照签名验证,使用平台公钥实现对应答签名的验证

我们建议商户基于微信支付官方提供的SDK来开发应用。SDK为商户的技术人员封装了请求的签名和应答的验签,简化了商户系统的开发工作。