支付系列【6】 微信支付接入参数说明_微信支付参数

一、基本参数

商户号（mchid）

进入微信支付平台，扫码登录  【账户中心->商户信息->商户号】

 应用ID(appid)

进入微信公众平台，扫码登录 【设置与开发->基本配置->公众号开发信息】

 绑定商户号和应用ID

appid和mchid 全部申请完毕后，需要建立两者这间的绑定关系。

登录微信商户平台，进入【产品中心->appid账号管理】，输入appid点击确定。

 点击关联APPID跳转至如下页面，

 

前往微信公众平台，进入【广告与服务->微信支付->商户号管理】 查看相关商户号信息，确认授权申请即可。

注意：关联商户后不可以取消，只有在公众号迁移时才能取消。

二、配置API v3密钥

为了在保证支付安全的前提下，带给商户简单、一致且易用的开发体验，微信推出了全新的微信支付API v3（V3版本接口）。

相较于之前的微信支付API，主要区别是：

• 遵循统一的REST的设计风格
• 使用JSON作为数据交互的格式，不再使用XML
• 使用基于非对称密钥的SHA256-RSA的数字签名算法，不再使用MD5或HMAC-SHA256
• 不再要求携带HTTPS客户端证书（仅需携带证书序列号）
• 使用AES-256-GCM，对回调中的关键信息进行加密保护

基于以上说明本系列都是基于最新的v3版的支付API。如果使用的是v2版本需要申请API秘钥，v3版本则需要申请API v3密钥。

为了保证安全性，微信支付在 回调通知和平台证书下载接口中，对关键信息进行了AES-256-GCM加密。API v3密钥是加密时使用的对称密钥。商户需先在【账户中心】->【API安全】的页面设置该密钥，请求才能通过微信支付的签名校验。密钥的长度为32个字节。点击 随机码生成工具 生成一个

三、下载并配置商户API证书

3.1 简介

API证书是指由商户申请的，用来证实商户身份的证书。API证书由证书授权机构Certificate Authority（简称CA）颁发。证书中包含商户的商户号、公司名称、公钥等信息。请妥善保管API证书文件，防止泄露。

使用场景：

• APIv2 中，调用微信支付安全级别较高的接口（如：退款、企业红包、企业付款）
• APIv3 中，调用微信支付所有接口

3.2 生成证书串

商户可自行生成证书请求串，或下载微信支付证书工具生成证书请求串，并将证书请求串提交到商户平台后才能获得商户API证书文件，私钥文件请注意安全保存。

首先登录（注意：需要商户号的超级管理员才能操作）微信支付商户平台【  账户中心 - 账户设置 - API安全 - 申请API证书】申请证书。操作步骤可查看官方指引。

四、获取微信平台证书

 微信支付平台证书是指由微信支付 负责申请的，包含微信支付平台标识、公钥信息的证书。商户可以使用平台证书中的公钥进行验签。不同的商户，对应的微信支付平台证书是不一样的。

平台证书会周期性更换。商户应定时通过API下载新的证书，不要依赖人工更新证书（后面使用代码实现）。