微信支付的密鑰包括:
- APIv2 密鑰 (opens new window),用于 APIv2 所有接口。
- 商戶 API 證書 (opens new window)對應(yīng)的私鑰,用于 APIv2 的高安全級別接口和 APIv3 所有接口。
- APIv3 密鑰 (opens new window),用于 APIv3 的微信支付平臺證書下載接口以及回調(diào)通知。
如果以上密鑰在 GitHub 泄漏,請根據(jù)當(dāng)前文檔執(zhí)行應(yīng)急處理。
# 更換泄漏的密鑰
如果你的密鑰在 GitHub 泄漏,你應(yīng)該第一時(shí)間更換你的密鑰:
- APIv2 密鑰,請參考 APIv2 密鑰更換指引 (opens new window)。
- 商戶 API 證書對應(yīng)的私鑰,請參考 更換和作廢商戶 API 證書 (opens new window)。
- APIv3 密鑰,請參考 APIv3 密鑰更換指引 (opens new window)。
來自 GitHub 的警告
將提交推送到 GitHub 后,應(yīng)將提交中的所有敏感數(shù)據(jù)視為泄露。 如果你提交了密碼,請更改密碼! 如果您提交了密鑰,請生成新密鑰。 刪除泄露的數(shù)據(jù)并不能解決其初始暴露問題,尤其是在倉庫的現(xiàn)有克隆或復(fù)刻中。
# 刪除泄漏的密鑰
請參考 GitHub 的 從存儲庫中刪除敏感數(shù)據(jù) (opens new window),刪除已經(jīng)泄漏的密鑰。
# 檢查商戶系統(tǒng)
請檢查你的商戶系統(tǒng),排查可疑的日志和微信支付的交易記錄,確認(rèn)泄漏密鑰是否造成影響。
# 聯(lián)系我們
如果你需要幫助,可通過 在線技術(shù)支持 (opens new window) 聯(lián)系微信支付。