收藏
回答

Wechatpay-Serial声明错误也能进行支付

关于微信商户转账到零钱,为什么这个请求头Wechatpay-Serial 声明不能为空,但可以乱写,随便输入123456也能转账成功?如:通过微信支付公钥进行了用户名加密,但Wechatpay-Serial是随便声明的,不是用的公钥id,为啥也能进行实名认证,返回用户姓名校验失败

回答关注问题邀请回答
收藏

2 个回答

  • Memory
    Memory
    11-22

    你意思是你给错误的平台公钥ID,在有敏感信息加密参数的情况下,商家转账发起成功了?

    11-22
    有用
    回复 6
    • 前天的明天
      前天的明天
      11-22
      是的
      11-22
      回复
    • Memory
      Memory
      11-22回复前天的明天
      你不是报错用户姓名校验失败么?
      11-22
      回复
    • 前天的明天
      前天的明天
      11-22回复Memory
      但文档里不是说需要请求头里声明公钥id,微信平台才知道用私钥进行解密吗?如不需要声明,那我只用到公钥的pem文件用于加密即可了,不用公钥id做所谓的声明了
      11-22
      回复
    • Memory
      Memory
      11-22回复前天的明天
      没有给正确的平台公钥id报错属于正常,没有报错才是异常
      11-22
      回复
    • 前天的明天
      前天的明天
      11-22回复Memory
      返回姓名校验失败是因为我我测试用,传的用户名确实与微信账号实名不一致才报这个的,我传入正确的用户名且公钥加密后,没给正确的平台公钥id,转账成功了的
      11-22
      回复
    查看更多(1)
  • 前天的明天
    前天的明天
    11-22
    httpPost.addHeader("Wechatpay-Serial", "123456");
    
    用户名不进行加密,能直接支付成功,微信支付公钥加密,能进行实名认证
    
    11-22
    有用
    回复
登录 后发表内容