APIv3概述

更新时间：2024.11.21

关于 APIv3

为了在保证支付安全的前提下，带给商户简单、一致且易用的开发体验，我们推出了全新的微信支付 APIv3。

相较于之前的微信支付API，主要区别是：

遵循统一的REST的设计风格
使用JSON作为数据交互的格式，不再使用XML
使用基于非对称密钥的SHA256-RSA的数字签名算法，不再使用MD5或HMAC-SHA256
签名需要使用商户API证书进行签名具体可参考申请商户API证书
验签支持2种方式：
- 微信支付公钥模式（推荐使用）：商户在验证微信支付API应答和回调通知的签名时需要用到微信支付公钥，且商户可以按需更新微信支付公钥，具体操作可参考：如何使用微信支付公钥验签。
- 平台证书模式：商户在验证微信支付API应答和回调通知的签名时需要用到平台证书，平台证书的有效期为5年，商户需每5年更新一次，对系统实现要求较高，推荐使用微信支付公钥模式。
使用AES-256-GCM，对回调中的关键信息进行加密保护

我们建议商户基于微信支付官方提供的微信支付工具库Java/Go来接入APIv3，该工具库已封装 JSON处理、密钥加载、加密签名、请求头构建、响应验证等能力，降低开发复杂度。具体用法请参考各API接口文档中的请求示例。

此外，我们也提供APIv3的Postman调试工具、微信支付平台证书下载工具，你可以通过我们的GitHub获取它们的源代码和最新版本信息。

如果你有任何问题，欢迎访问我们的开发者社区。

文档是否有帮助

更多支持