平台证书简介
更新时间:2024.12.20# 什么是微信支付平台证书
微信支付平台证书(简称平台证书)是指由微信支付负责申请的,包含微信支付平台标识、公钥信息的证书。商户需使用平台证书中的公钥对接口应答进行签名验证,或对上送的敏感信息字段加密。
# 平台证书的使用场景
# 1、商户验证微信支付身份
步骤1: 微信支付验证商户身份
商户请求微信支付时,需使用商户私钥生成请求签名,并通过HTTP头部把签名值传递给微信支付。微信支付收到请求后,会使用商户公钥验证签名(对应步骤1.1-1.3)
步骤2: 商户如何验证微信支付身份
微信支付给商户返回应答报文时,会使用平台私钥生成应答签名,并通过应答HTTP头传递给商户。商户收到应答后,需使用平台公钥验证签名。(对应步骤1.4-1.6)
# 2、敏感信息字段加解密
为了保证通信过程中敏感信息字段(如用户的住址、银行卡号、手机号码等)的机密性,商户必须使用平台证书中的公钥,对上送的敏感信息进行加密。
微信支付将使用商户API证书中的公钥,对下行的敏感信息进行加密。
文档是否有帮助