接口
微信支付商家服務與微信平台之間的接口
微信支付文檔中心
以小程序API接口為例,其接口如下:
證書
接口中使用到的證書分為商家API證書和平台證書兩種。商戶API證書是指由商戶申請的,包含商戶的商戶號、公司名稱、公鑰信息的證書,微信支付平台證書是指由微信支付負責申請的,包含微信支付平台標識、公鑰信息的證書。商戶可以使用平台證書中的公鑰進行驗簽。微信支付APIV3使用由證書授權機構(Certificate Authority ,簡稱CA)簽發頒發的證書,而微信支付平台證書是由微信支付自己頒發的。
從微信支付平台下載證書工具,導出證書及秘鑰文件
簽名與驗簽
簽名使用證書中私鑰采用SHA256 with RSA加密。
回調函數中密文使用對稱密鑰方式解密,對稱秘鑰類型為AES-256-GCM,對稱密鑰為微信支付平台中設置的ApiV3密鑰。
小程序支付相關接口API見這里
下圖中展示了前端小程序、微信商家服務及微信支付平台間各接口簽名和驗簽的關系:
