簽名
微信支付API V3通過驗(yàn)證簽名來保證請(qǐng)求的真實(shí)性和數(shù)據(jù)的完整性。
微信支付API V3通過驗(yàn)證簽名來保證請(qǐng)求的真實(shí)性和數(shù)據(jù)的完整性。
商戶需要使用自身的私鑰對(duì)API URL、消息體等關(guān)鍵數(shù)據(jù)的組合進(jìn)行SHA-256 with RSA簽名。請(qǐng)求的簽名信息通過HTTP頭Authorization
傳遞,具體說明請(qǐng)見 簽名生成指南。沒有攜帶簽名或者簽名驗(yàn)證不通過的請(qǐng)求,都不會(huì)被執(zhí)行,并返回401 Unauthorized
。
對(duì)于簽名驗(yàn)證成功的請(qǐng)求,微信支付API V3會(huì)使用微信支付的平臺(tái)私鑰對(duì)應(yīng)答進(jìn)行簽名。簽名的信息包含在HTTP頭部中,具體說明請(qǐng)見簽名驗(yàn)證指南。
請(qǐng)使用微信支付的公鑰進(jìn)行驗(yàn)簽,它包含在微信支付平臺(tái)證書中
請(qǐng)對(duì)攜帶了簽名的應(yīng)答進(jìn)行驗(yàn)簽
沒有攜帶簽名的成功應(yīng)答(HTTP狀態(tài)碼為2xx),應(yīng)認(rèn)為是偽造或被篡改的應(yīng)答
當(dāng)調(diào)用商戶的接口時(shí),微信支付會(huì)使用微信支付的平臺(tái)私鑰對(duì)回調(diào)請(qǐng)求進(jìn)行簽名。簽名的方法同應(yīng)答簽名的方式一致,商戶必須使用微信支付公鑰驗(yàn)證回調(diào)的簽名。
Customer Service Tel
Business Development
9:00-18:00
Monday-Friday GMT+8
Technical Support
WeChat Pay Global
ICP證