WechatPay-API-v3
  • 简介
  • 接口规则
  • 认证
    • 私钥和证书
    • API v3密钥
    • 签名
  • 开发指南
    • 签名生成
    • 签名验证
    • 证书和回调报文解密
    • 敏感信息加解密
    • 平台证书更新指引
  • 开发工具
  • 常见问题
    • 证书相关
    • 签名相关
    • 其他
  • 接口文档
    • 平台证书
由 GitBook 提供支持
在本页
  • 请求签名
  • 应答签名
  • 回调通知签名

这有帮助吗?

  1. 认证

签名

微信支付API v3通过验证签名来保证请求的真实性和数据的完整性。

上一页API v3密钥下一页开发指南

最后更新于6年前

这有帮助吗?

请求签名

商户需要使用自身的私钥对API URL、消息体等关键数据的组合进行SHA-256 with RSA签名。请求的签名信息通过HTTP头Authorization传递,具体说明请见。没有携带签名或者签名验证不通过的请求,都不会被执行,并返回401 Unauthorized。

应答签名

对于签名验证成功的请求,微信支付API v3会使用微信支付的平台私钥对应答进行签名。签名的信息包含在HTTP头部中,具体说明请见。

  • 请使用微信支付的公钥进行验签,它包含在微信支付平台证书中

  • 请对携带了签名的应答进行验签

  • 没有携带签名的成功应答(HTTP状态码为2xx),应认为是伪造或被篡改的应答

回调通知签名

当调用商户的接口时,微信支付会使用微信支付的平台私钥对回调请求进行签名。签名的方法同应答签名的方式一致,商户必须使用微信支付公钥验证回调的签名。

通知必须验证微信支付签名,避免被恶意攻击

签名生成指南
签名验证指南