总述-品牌API如何签名和验签

在微信支付品牌API的所有请求应答场景、接口回调场景，开发者都需要进行签名验签。

1. 什么时候需要签名？如何签名？

以下场景需要构造签名

 请求微信支付接口

品牌商户调用微信支付接口的时候需要用到品牌API证书（什么是品牌API证书？如何获取品牌API证书？）构造请求签名，且根据请求参数类型的不同，签名方式有所差异，请参考一下的操作指引说明

（1）请求参数里带Path参数（路径参数），如何计算签名

（2）请求参数里带Body参数(包体参数），如何计算签名

（3）请求参数里有Query（查询参数），如何计算签名

（4）图片上传接口，如何计算签名

2. 什么时候需要验签？如何验签？

以下2种场景品牌商户需要验签，验证请求是来自微信支付

2.1 接收微信支付应答

微信支付应答品牌商户的请求时，品牌商户需要验签，请参考如何使用微信支付公钥验签

2.2 接收微信支付回调请求

接收微信支付的回调时，品牌商户需要验签

（1）微信支付会使用品牌API密钥加密回调信息，品牌商户需要使用品牌API密钥解密回调信息，参考如何解密微信支付回调报文

（2）回调验签请参考如何使用微信支付公钥验签