微信支付中的签名与验签

接口

微信支付商家服务与微信平台之间的接口
微信支付文档中心

以小程序API接口为例，其接口如下：

证书

接口中使用到的证书分为商家API证书和平台证书两种。商户API证书是指由商户申请的，包含商户的商户号、公司名称、公钥信息的证书，微信支付平台证书是指由微信支付负责申请的，包含微信支付平台标识、公钥信息的证书。商户可以使用平台证书中的公钥进行验签。微信支付APIV3使用由证书授权机构(Certificate Authority ，简称CA)签发颁发的证书，而微信支付平台证书是由微信支付自己颁发的。

从微信支付平台下载证书工具，导出证书及秘钥文件

签名与验签

签名使用证书中私钥采用SHA256 with RSA加密。
回调函数中密文使用对称密钥方式解密，对称秘钥类型为AES-256-GCM，对称密钥为微信支付平台中设置的ApiV3密钥。
小程序支付相关接口API见这里
下图中展示了前端小程序、微信商家服务及微信支付平台间各接口签名和验签的关系：