# 什么是微信支付平臺證書
微信支付平臺證書(簡稱平臺證書)是指由微信支付負(fù)責(zé)申請的,包含微信支付平臺標(biāo)識、公鑰信息的證書。商戶需使用平臺證書中的公鑰對接口應(yīng)答進(jìn)行簽名驗(yàn)證,或?qū)ι纤偷拿舾行畔⒆侄渭用堋?/p>
# 平臺證書的使用場景
# 1、商戶驗(yàn)證微信支付身份
步驟1: 微信支付驗(yàn)證商戶身份
商戶請求微信支付時(shí),需使用商戶私鑰生成請求簽名,并通過HTTP頭部把簽名值傳遞給微信支付。微信支付收到請求后,會使用商戶公鑰驗(yàn)證簽名(對應(yīng)步驟1.1-1.3)
步驟2: 商戶如何驗(yàn)證微信支付身份
微信支付給商戶返回應(yīng)答報(bào)文時(shí),會使用平臺私鑰生成應(yīng)答簽名,并通過應(yīng)答HTTP頭傳遞給商戶。商戶收到應(yīng)答后,需使用平臺公鑰驗(yàn)證簽名。(對應(yīng)步驟1.4-1.6)
# 2、敏感信息字段加解密
為了保證通信過程中敏感信息字段(如用戶的住址、銀行卡號、手機(jī)號碼等)的機(jī)密性,商戶必須使用平臺證書中的公鑰,對上送的敏感信息進(jìn)行加密。
微信支付將使用商戶API證書中的公鑰,對下行的敏感信息進(jìn)行加密。