# 什么是微信支付平臺證書
微信支付平臺證書(簡稱平臺證書)是指由微信支付負責申請的,包含微信支付平臺標識、公鑰信息的證書。商戶需使用平臺證書中的公鑰對接口應(yīng)答進行簽名驗證,或?qū)ι纤偷拿舾行畔⒆侄渭用堋?/p>
# 平臺證書的使用場景
# 1、商戶驗證微信支付身份
步驟1: 微信支付驗證商戶身份
商戶請求微信支付時,需使用商戶私鑰生成請求簽名,并通過HTTP頭部把簽名值傳遞給微信支付。微信支付收到請求后,會使用商戶公鑰驗證簽名(對應(yīng)步驟1.1-1.3)
步驟2: 商戶如何驗證微信支付身份
微信支付給商戶返回應(yīng)答報文時,會使用平臺私鑰生成應(yīng)答簽名,并通過應(yīng)答HTTP頭傳遞給商戶。商戶收到應(yīng)答后,需使用平臺公鑰驗證簽名。(對應(yīng)步驟1.4-1.6)
# 2、敏感信息字段加解密
為了保證通信過程中敏感信息字段(如用戶的住址、銀行卡號、手機號碼等)的機密性,商戶必須使用平臺證書中的公鑰,對上送的敏感信息進行加密。
微信支付將使用商戶API證書中的公鑰,對下行的敏感信息進行加密。