小程序
小游戏
企业微信
微信支付
扫描小程序码分享
图一中的设置商户API密钥和图2中的商户API私钥是指的同一个吗
3 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
什么是API密钥?:商户调用微信支付API时,要按照指定规则对请求数据进行签名。服务器收到请求后会进行签名验证,从而界定商户的身份并防止其他人恶意篡改请求数据。签名的计算规则中,使用到的key就是API密钥。(注意:API密钥属于敏感信息,请妥善保管不要泄露,如果怀疑信息泄露,请重设密钥。)
什么是API证书:1、技术开发人员在调用微信支付安全级别较高的接口(如:退款、企业红包、企业付款)时,会使用到API证书。
2、API证书是用来证实商户身份的, 证书中包含商户号、证书序列号、证书有效期等信息,需要由证书授权机构(Certificate Authority ,简称CA)签发,以防证书被伪造或篡改。
3、根据颁发证书的CA类型,可以将API证书分为两种:
(1)微信支付颁发的API证书——证书文件和私钥文件可从商户平台直接下载。
(2)权威CA颁发的API证书——需下载证书工具生成证书请求串,并将证书请求串提交到商户平台后才能获得证书文件,而私钥文件只能通过证书工具导出。证书下载地址如下:
windows版本 :https://wx.gtimg.com/mch/files/WXCertUtil.exe
mac版本 :https://wx.gtimg.com/mch/files/WXCertUtil.dmg
api证书及密钥:https://kf.qq.com/faq/161222NneAJf161222U7fARv.html
什么是API密钥?如何设置或修改?:https://kf.qq.com/faq/180830UVRZR7180830Ij6ZZz.html
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
不是一个东西。API私钥和公钥是一对的,API私钥说的是CA证书里面的私钥。API密钥是商户在管理后台设置密码,可以理解为签名请求用的。但是我不明白为什么不用证书里面的私钥签名请求,而自己重新设置一个呢?可能是因为方便商户修改API密钥吧,毕竟证书的私钥很难改变。😜
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
什么是API密钥?:商户调用微信支付API时,要按照指定规则对请求数据进行签名。服务器收到请求后会进行签名验证,从而界定商户的身份并防止其他人恶意篡改请求数据。签名的计算规则中,使用到的key就是API密钥。(注意:API密钥属于敏感信息,请妥善保管不要泄露,如果怀疑信息泄露,请重设密钥。)
什么是API证书:1、技术开发人员在调用微信支付安全级别较高的接口(如:退款、企业红包、企业付款)时,会使用到API证书。
2、API证书是用来证实商户身份的, 证书中包含商户号、证书序列号、证书有效期等信息,需要由证书授权机构(Certificate Authority ,简称CA)签发,以防证书被伪造或篡改。
3、根据颁发证书的CA类型,可以将API证书分为两种:
(1)微信支付颁发的API证书——证书文件和私钥文件可从商户平台直接下载。
(2)权威CA颁发的API证书——需下载证书工具生成证书请求串,并将证书请求串提交到商户平台后才能获得证书文件,而私钥文件只能通过证书工具导出。证书下载地址如下:
windows版本 :https://wx.gtimg.com/mch/files/WXCertUtil.exe
mac版本 :https://wx.gtimg.com/mch/files/WXCertUtil.dmg
api证书及密钥:https://kf.qq.com/faq/161222NneAJf161222U7fARv.html
什么是API密钥?如何设置或修改?:https://kf.qq.com/faq/180830UVRZR7180830Ij6ZZz.html
不是一个东西。API私钥和公钥是一对的,API私钥说的是CA证书里面的私钥。API密钥是商户在管理后台设置密码,可以理解为签名请求用的。但是我不明白为什么不用证书里面的私钥签名请求,而自己重新设置一个呢?可能是因为方便商户修改API密钥吧,毕竟证书的私钥很难改变。😜
PS下,昨天看了篇文章说是,RSA目前加密也不安全了,等微信支付官方出国密版的吧