安全API接口认证方案
2022-11-11 16:37:04 0 举报安全API接口认证方案:微信支付接口认证过程、微信公众号接口认证过程
作者其他创作
大纲/内容
微信支付官方注册配置
【签名】使用商户API私钥(merchantPrivateKey)对以上数据进行SHA256 with RSA然后生成Base64编码字符串
使用带有Authorization的http请求业务接口
微信公众号接口认证原理
通过appid secret获取access_token
商户号(merchantId)商户API私钥(merchantPrivateKey)商户API证书序列号(merchantSerialNumber)微信支付平台证书列表(wechatPayCertificates)
生成签名值signature的具体过程
获取相关信息
设置HTTP头Authorization,它由认证类型和签名信息两个部分组成
第一部分:认证类型WECHATPAY2-SHA256-RSA2048第二部分:签名信息发起请求的商户(包括直连商户、服务商或渠道商)的商户号mchid商户API证书序列号serial_no,用于声明所使用的证书请求随机串nonce_str时间戳timestamp签名值signature
具体组成
【签名结构体】HTTP请求方法\URL\请求时间戳\请求随机串\请求报文主体\
将token、timestamp、nonce三个参数进行字典序排序
官方配置Token验证
生成签名
身份验证接口实现
开始
所有业务URL直接拼接access_token
信息明细
开发一个Token验证接口供微信平台来验证
结束
微信支付接口认证原理
将三个参数字符串拼接成一个字符串进行sha1加密
0 条评论
下一页
