用的这个解密示例https://wechatpay-api.gitbook.io/wechatpay-api-v3/qian-ming-zhi-nan-1/zheng-shu-he-hui-tiao-bao-wen-jie-mi,私钥用的是apiv3密钥,其他的字段都是平台证书返回的信息,请问下这是什么原因. 另外平台证书返回的ciphertext解密出来就是平台证书公钥吗,是用来加密敏感信息的吗,麻烦解答一下谢谢.
相关问题
相关文档
- Command.size:: 小程序/开发/云开发/开发者资源/SDK 文档/数据库/Command/查询·数组操作符/size
- Command.size:#参数: 小程序/开发/云开发/开发者资源/SDK 文档/数据库/Command/查询·数组操作符/size
- Command.size:#示例: 小程序/开发/云开发/开发者资源/SDK 文档/数据库/Command/查询·数组操作符/size
- AggregateCommand.size:: 小程序/开发/云开发/开发者资源/SDK 文档/数据库/Command/聚合操作符 $/数组操作符/size
- 方式一:开发者后台校验与解密开放数据: 小程序/开发/指南/开放能力/用户信息/开放数据校验与解密
不知道你说的是哪个接口,假设是https://api.mch.weixin.qq.com/v3/applyment4sub/applyment/这个接口,你检查一下:
1:敏感信息加密时使用的证书要用从https://api.mch.weixin.qq.com/v3/certificates这个接口获取的证书
2:Wechatpay-Serial填的是从https://api.mch.weixin.qq.com/v3/certificates这个接口获取的证书序列号
3:敏感信息加密的算法是否有误
文档写的不清不楚,一直以为是需要调平台证书去获取公钥加密,实际上是调取平台获取平台证书的证书序列号,获取证书序列号是为了调有加密数据的接口时请求头Wechatpay-Serial要填平台证书的证书序列号
实际加密代码java
要引入微信提供的sdk wechatpay-apache-httpclient // 创建这个是为了敏感数据加密使用 PrivateKey merchantPrivateKey = PemUtil.loadPrivateKey("证书文件里面的私钥privateKey"); AutoUpdateCertificatesVerifier verifier = WxHttpClientUtils.getVerifier( "商户号mchId", "证书文件里证书的序列号", "apiV3key",merchantPrivateKey); String data = RsaCryptoUtil.encryptOAEP("需要加密的内容", verifier.getValidCertificate());用官方的获取证书接口返回的数据,然后官方的php类解密,返回false,怎么解
请按照以下几点进行了解:
1、加密敏感数据用的公钥信息不正确
2、使用的平台证书不正确,可以查看对应的证书序列号与“平台证书接口”返回的是否一致
3、加密方式不正确,详情可以参考https://wechatpay-api.gitbook.io/wechatpay-api-v3/qian-ming-zhi-nan-1/min-gan-xin-xi-jia-mi
4、公钥信息获取请使用对应语种的函数进行,详情可以参考https://wechatpay-api.gitbook.io/wechatpay-api-v3/qian-ming-zhi-nan-1/min-gan-xin-xi-jia-mi
平台证书公钥是什么呀,是apiclient_cert.pem这个文件吗,我用它加密的敏感信息返回“平台私钥解密失败”,头Wechatpay-Serial也填了,获取的平台证书序列号,卡了好久了,麻烦解答一下谢谢.