为了保证安全性,微信支付在回调通知和平台证书下载接口中,对关键信息进行了AES-256-GCM加密。API v3密钥是加密时使用的对称密钥。
AES-256-GCM
商户需先在【商户平台】->【API安全】的页面设置该密钥,请求才能通过微信支付的签名校验。密钥的长度为32个字节。
APIv3密钥与API密钥是隔离的,设置该密钥时,不会导致API密钥发生变化。
APIv3密钥属于敏感信息,请妥善保管不要泄露,如果怀疑信息泄露,请重设密钥。
最后更新于5年前