微信小程序开发笔记 支付篇①——微信支付的appid、mch_id、API证书、API密钥、APIv3密钥到底是什么东西

已于 2023-02-14 14:12:32 修改
阅读量1.3w 收藏 43
点赞数 13
分类专栏: 微信小程序开发笔记 文章标签: 微信支付 商户号 API证书 API密钥 mch_id
于 2021-07-20 18:41:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangweijian/article/details/118901351
版权

文章目录

一、前言

微信小程序开发笔记——导读

一篇文档给你解释清楚,微信支付的appid、mch_id、API证书、API密钥、APIv3密钥到底是什么东西

二、公众账号ID(appid)

在这里插入图片描述

三、商户号(mch_id)

微信商户平台
在这里插入图片描述

三、API证书

调用微信支付安全级别较高的接口(如:退款、企业红包、企业付款)时,会使用到API证书证实商户身份,需妥善保管防止泄露。

3.1 申请证书

在这里插入图片描述

3.2 下载证书工具

在这里插入图片描述

3.3 证书工具—填写商户信息

在这里插入图片描述

3.4 证书工具—复制请求串到平台

在这里插入图片描述

在这里插入图片描述

3.5 证书工具—从平台复制证书串过来

在这里插入图片描述

3.6 证书工具—生成证书

在这里插入图片描述

在这里插入图片描述

3.7 官方一览图

在这里插入图片描述

四、API密钥

调用API时,需用API密钥生成签名,从而界定你的身份及防止他人篡改数据,需妥善保管防止泄露(API密钥的设置与修改不影响APIv3密钥)

在这里插入图片描述

五、APIv3密钥

调用APIv3的下载平台证书接口、处理回调通知中报文时,要通过该密钥来解密信息,防止数据信息泄露(APIv3密钥的设置与修改不影响API密钥)

  • 基本用不上,可以忽略

在这里插入图片描述

觉得好,就一键三连呗(点赞+收藏+关注)

微信支付appidmch_idAPI证书名称讲解
wjianwei666的专栏
08-02 2540
文档给你解释清楚,微信支付appidmch_idAPI证书API密钥APIv3密钥到底是什么东西
Spring Boot实现微信公众/小程序微信支付实战指南
最新发布
danny-IT技术博客
04-17 669
本文将从零开始讲解如何在Spring Boot中实现微信支付功能,涵盖开通流程、版本差异、接口详解、回调处理及企业级注意事项,并附带可直接集成到项目中的代码示例。通过本文的实现方案,开发者可快速构建符合微信支付规范的安全支付系统。实际生产环境中建议结合分布式锁、消息队列等机制保证系统可靠性。以上实现方案已在生产环境验证,可直接用于企业级项目。
keystone v3
anhuidelinger的专栏
08-08 3183
keystone的v3 API与v2.0相比有很大的不同,从API的请求格式到response的返回结果都有差别,主要几点如下: 1. 引入了domain的概念,domain是在project,user, group之上抽象出的个概念,是指 container for projects, users and groups 2. v3中用project代替了以前的v2
微信支付APIV3需要的八大秘钥及获取方式
weixin_46119253的博客
03-30 549
2️⃣AppSecret ----------------小程序官网/管理/开发管理/AppSecret。8️⃣APIv3密钥 ----------------商户平台官网/帐户中心/API安全/APIv3密钥。1️⃣AppId ----------------------小程序官网/管理/开发管理/AppId3️⃣商户 ---------------------商户平台官网/帐户中心/商户信息/商户。集齐了8棵龙珠,随时可以召唤神兽。
微信H5支付修改下配置(APPID商户等)即可使用
01-16
微信H5支付,微信浏览器支付微信支付 1, 修改wxpay.php文件的参数 define('APPID','APPID'); define('APIKEY','商户安全密钥'); define('MCH_ID','商户ID'); define('NOTIFY_URL','http://你的域名/return_url.php'); 2 ,H5支付不能直接在微信浏览器中打开支付,需要打开外部浏览器才能支付3 ,商户平台中设置H5支付域名。 4 ,需要在线上测试并且服务器要有写入权限,在程序运行过程中会生成日志文件。
APP-微信支付
我想我是海 冬天的大海 心情随风轻摆
09-02 742
注:app上实现微信支付,要在微信开放平台上设置app相关信息,要不支付不了。
微信APP支付appid
shuoshuo_12345的博客
08-19 2454
今天调用APP支付接口,微信直返回appidmch_id致,然后我就直比较疑惑,APP支付appid在哪里可以找到?直疑惑了好久,因为官网写的比较含糊,最后终于让我找到了,其实APP支付appid就是公众appid. 登录公众->开发->基本配置->开发ID(AppID)就是。 找了好久终于找到,记录下,有问题留言探讨。 今天测试app支付,跳...
小程序支付:appidmch_id不匹配采坑实录
weixin_43401380的博客
04-12 4407
从头讲述appidmch_id不匹配问题处理过程
使用云开发环境的云函数实现微信小程序支付功能
Jason_Math的博客
03-28 2250
摘要:通过统下单 tenpay、wechatpay-node-v3 库的 3 种方式,使用云函数实现微信小程序支付功能,开发过程中遇到的 微信小程序 + 云开发工具中授权商户的时候 报错,Error: Base resp abnormal, 268500896 Error: Base resp abnormal,268435483签名失败问题的解决办法。
微信支付V3.net版.cs
07-01
商户平台( pay.weixin.qq.com):微信支付业务管理中心,商户可以在商户平台进行所有支付业务相关操作,例如退款、下载对账单、查询订单、提现、账绑定、API证书下载、API密钥设置、查看证书序列等操作。...
Java对接微信支付全过程详解
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
03-07 7373
本文将以系统性、实战性为导向,深入剖析Java对接微信支付的核心流程与关键技术。无论是Native支付、JSAPI支付还是小程序支付,其底层逻辑均围绕预支付订单生成、支付结果异步通知、订单状态主动查询三大核心环节展开。文章不仅提供清晰的代码示例(基于Spring Boot框架与微信支付V3 API),更聚焦于实际开发中的高频痛点:如何通过RSA签名保障通信安全?如何设计幂等回调接口避免重复扣款?如何利用微信平台证书防止伪造请求?这些问题将在文中逐击破。
微信支付时提示appidmch_id不匹配?
南北极之间
06-17 1万+
参考: https://developers.weixin.qq.com/community/develop/doc/00044833f54698afe999d6eb456800
微信小程序支付提示 appid mch_id 不匹配解决办法
热门推荐
Keen to coding 的博客
11-07 2万+
在做小程序调用微信支付支付接口返回出现:【appid mch_id 不匹配】这个问题,记录下。首先检查appid mch_id 有没有写错,般都是复制过去,应该没什么问题。那么出现这个问题就是小程序商户没有双向绑定或授权,解决办法如下: 小程序开通支付并绑定商户(在小程序后台微信支付模块按提示操作即可) 商户对小程序绑定授权(产品中心-APPID授权管理,另外,如果是公...
微信小程序开发实战10_3 平台证书以及应答签名
haming123的专栏
12-29 1234
微信支付会在HTTP请求应答的头部中包括应答签名,商户必须验证应答的签名,以确保应答是由微信支付平台发送的。应答回调的签名验证使用的是微信支付的平台证书,本章说明如何获取平台证书,以及使用平台证书进行签名。
微信支付参数都代表什么意思?在哪里获取?支付时提示appidmch_id不匹配?
wh4834的博客
04-18 1891
微信支付参数都代表什么意思?在哪里获取?支付时提示appidmch_id不匹配?
微信支付APIv3如何生成验证证书
qq_40117779的博客
09-03 1303
本文将介绍什么是商户 API 私钥、证书以及微信支付平台证书,以及它们的获取方法。
支付开通失败】提示“appidmch_id不匹配”如何处理?
猿学
02-05 2691
微信公众关联微信支付
微信小程序支付ApiV3版本java开发的完整案例
05-10
以下是微信小程序支付ApiV3版本java开发的完整案例: 1. 首先,你需要在微信商户平台上创建个应用并获取到以下信息: - 商户mch_id) - 商户APIv3密钥api_key) - 应用IDappid) - 商户证书私钥文件(apiclient_key.pem) - 商户证书文件(apiclient_cert.pem) - 微信支付平台证书文件(weixinpay_cert.pem) 2. 接下来,你需要使用Java SDK进行开发,包括以下步骤: - 导入相关的Java SDK依赖包。 - 构建请求参数,包括HTTP请求头请求体,其中请求体需要使用商户证书进行签名。 - 发送HTTP请求,并处理响应数据。 以下是个简单的Java代码片段,演示如何使用Java SDK实现微信小程序支付ApiV3版本: ``` import com.github.wxpay.sdk.WXPay; import com.github.wxpay.sdk.WXPayConstants; import com.github.wxpay.sdk.WXPayUtil; import org.apache.commons.codec.binary.Base64; import org.apache.commons.io.FileUtils; import org.apache.commons.io.IOUtils; import org.apache.http.HttpEntity; import org.apache.http.HttpHeaders; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.entity.ContentType; import org.apache.http.entity.StringEntity; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.nio.charset.StandardCharsets; import java.security.*; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import java.util.HashMap; import java.util.Map; public class WxPayApiV3Demo { private static final String API_KEY = "商户APIv3密钥"; private static final String MCH_ID = "商户"; private static final String APP_ID = "应用ID"; private static final String API_BASE_URL = "https://api.mch.weixin.qq.com/"; private static final String PRIVATE_KEY_FILE = "apiclient_key.pem"; private static final String CERT_FILE = "apiclient_cert.pem"; private static final String WEIXINPAY_CERT_FILE = "weixinpay_cert.pem"; private static final String CHARSET = StandardCharsets.UTF_8.name(); private static final String API_PAY = "v3/pay/transactions/jsapi"; private static final String API_CERTIFICATE = "v3/certificates"; private static PrivateKey privateKey; private static X509Certificate certificate; private static X509Certificate weixinpayCertificate; static { try { privateKey = loadPrivateKey(new File(PRIVATE_KEY_FILE)); certificate = loadCertificate(new File(CERT_FILE)); weixinpayCertificate = loadCertificate(new File(WEIXINPAY_CERT_FILE)); } catch (Exception e) { throw new RuntimeException("Failed to load certificate.", e); } } public static void main(String[] args) throws Exception { // 构建请求参数 Map<String, String> params = new HashMap<>(); params.put("appid", APP_ID); params.put("mchid", MCH_ID); params.put("description", "测试商品"); params.put("out_trade_no", "1234567890"); params.put("amount", "{\"total\":100,\"currency\":\"CNY\"}"); params.put("payer", "{\"openid\":\"用户openid\"}"); params.put("notify_url", "https://example.com/notify"); // 发送HTTP请求 String response = doPost(API_PAY, params); System.out.println(response); } private static String doPost(String api, Map<String, String> params) throws Exception { String url = API_BASE_URL + api; String timestamp = String.valueOf(System.currentTimeMillis() / 1000); // 构建请求头 Map<String, String> headers = new HashMap<>(); headers.put(HttpHeaders.CONTENT_TYPE, ContentType.APPLICATION_JSON.getMimeType()); headers.put(HttpHeaders.AUTHORIZATION, buildAuthorizationHeader(api, timestamp, params)); // 构建请求体 String requestBody = WXPayUtil.mapToXml(params); String signature = sign(requestBody, timestamp); String signedRequestBody = buildSignedRequestBody(requestBody, signature); // 发送HTTP请求 HttpPost httpPost = new HttpPost(url); headers.forEach(httpPost::addHeader); httpPost.setEntity(new StringEntity(signedRequestBody, CHARSET)); try (CloseableHttpClient httpClient = HttpClients.createDefault(); CloseableHttpResponse httpResponse = httpClient.execute(httpPost)) { HttpEntity entity = httpResponse.getEntity(); return IOUtils.toString(entity.getContent(), CHARSET); } } private static String buildAuthorizationHeader(String api, String timestamp, Map<String, String> params) throws Exception { String nonceStr = WXPayUtil.generateUUID(); String message = buildMessage(api, timestamp, nonceStr, params); String signature = sign(message); return String.format("WECHATPAY2-SHA256-RSA2048 mchid=\"%s\",nonce_str=\"%s\",timestamp=\"%s\",serial_no=\"%s\",signature=\"%s\"", MCH_ID, nonceStr, timestamp, weixinpayCertificate.getSerialNumber().toString(16), signature); } private static String buildMessage(String api, String timestamp, String nonceStr, Map<String, String> params) { StringBuilder sb = new StringBuilder(); sb.append("POST\n") .append(API_BASE_URL).append(api).append("\n") .append(buildQueryString(params)).append("\n") .append(HttpHeaders.CONTENT_TYPE).append(":").append(ContentType.APPLICATION_JSON.getMimeType()).append("\n") .append(HttpHeaders.ACCEPT).append(":").append(ContentType.APPLICATION_JSON.getMimeType()).append("\n") .append(HttpHeaders.AUTHORIZATION).append(":").append(buildAuthorizationHeader(api, timestamp, params)).append("\n") .append("Wechatpay-Timestamp:").append(timestamp).append("\n") .append("Wechatpay-Nonce:").append(nonceStr).append("\n") .append("Wechatpay-Serial:").append(weixinpayCertificate.getSerialNumber().toString(16)).append("\n"); return sb.toString(); } private static String buildQueryString(Map<String, String> params) { StringBuilder sb = new StringBuilder(); params.entrySet().stream() .sorted(Map.Entry.comparingByKey()) .forEach(entry -> { if (sb.length() > 0) { sb.append("&"); } sb.append(entry.getKey()).append("=").append(entry.getValue()); }); return sb.toString(); } private static String sign(String message) throws Exception { Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(message.getBytes(StandardCharsets.UTF_8)); return Base64.encodeBase64String(signature.sign()); } private static String sign(String requestBody, String timestamp) throws Exception { StringBuilder sb = new StringBuilder(); sb.append(timestamp).append("\n") .append(nonceStr()).append("\n") .append(requestBody).append("\n"); return sign(sb.toString()); } private static String buildSignedRequestBody(String requestBody, String signature) { return requestBody.replace("</xml>", String.format("<sign_type><![CDATA[SHA256]]></sign_type><sign><![CDATA[%s]]></sign></xml>", signature)); } private static String nonceStr() { return WXPayUtil.generateUUID(); } private static PrivateKey loadPrivateKey(File file) throws IOException, NoSuchAlgorithmException, InvalidKeySpecException { byte[] bytes = FileUtils.readFileToByteArray(file); PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes); KeyFactory factory = KeyFactory.getInstance("RSA"); return factory.generatePrivate(spec); } private static X509Certificate loadCertificate(File file) throws IOException, CertificateException { byte[] bytes = FileUtils.readFileToByteArray(file); return WXPayUtil.loadCertificate(bytes); } } ``` 上述代码中,我们使用了微信提供的Java SDK(https://github.com/wechatpay-apiv3/wechatpay-apache-httpclient),它封装了HTTP请求签名验证的相关逻辑,并提供了些实用的工具类。在这个示例中,我们使用了WXPayUtil工具类来进行签名、验签XML格式的转换。我们还使用了Apache HttpClient来发送HTTP请求。 需要注意的是,该示例中使用的是微信提供的Java SDK中的最新版本,如果你使用的是旧版本,可能会存在些差异。 此外,该示例中只演示了如何实现支付接口,如果你需要实现其他接口,可以参考微信官方文档(https://wechatpay-api.gitbook.io/wechatpay-api-v3/)。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小康师兄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值