3-2 微信商户平台介绍
商户平台概述
微信商户平台本质上是微信侧的 ERP 系统,主要功能:
- 记录所有支付订单信息
- 与企业银行账户对接,进行资金结算
- 管理支付产品(JSAPI、Native、APP 支付等)
- 配置 API 安全相关的密钥和证书
支付产品类型
在商户平台的"产品中心"中,可以开通不同的支付产品:
| 支付产品 | 适用场景 | 说明 |
|---|---|---|
| JSAPI 支付 | 微信内网页、小程序 | 用户在微信内打开页面完成支付 |
| Native 支付 | PC 网站、实体店 | 生成二维码,用户扫码支付 |
| APP 支付 | 移动端 APP | 在 APP 内调起微信支付模块 |
| H5 支付 | 手机浏览器 | 在非微信浏览器中调起微信支付 |
APPID 账号管理
在商户平台左侧的"APPID 账号管理"中,可以将商户号与小程序/公众号进行关联绑定。
API 安全核心概念
商户平台中最关键的部分是账户中心 > API 安全,涉及三个容易混淆的概念:
1. API 证书(商户证书)
| 维度 | 说明 |
|---|---|
| 用途 | 调用安全级别较高的接口(退款、红包、付款) |
| 作用 | 证明商户身份 |
| 包含 | 证书号、有效期等商户信息 |
| 权限 | 非常高,涉及资金操作 |
2. API 密钥(v2)
| 维度 | 说明 |
|---|---|
| 用途 | 调用 v2 版本接口时进行数据签名 |
| 场景 | 用户下单、数据签名 |
| 对应 | V2 版本(旧版)接口 |
3. APIv3 密钥
| 维度 | 说明 |
|---|---|
| 用途 | 请求微信服务器证书、解密回调通知中的加密数据 |
| 场景 | 防止报文被恶意篡改 |
| 对应 | V3 版本(新版)接口 |
APIv2 vs APIv3 对比
| 维度 | V2 | V3 |
|---|---|---|
| 数据格式 | XML | JSON |
| 接口风格 | 全部 POST | RESTful |
| 签名方式 | MD5/HMAC-SHA256 | SHA256-RSA2048 |
| HTTPS 客户端证书 | 需要 | 不需要(使用服务器协商的证书) |
| 前端友好度 | 一般 | 非常友好(JSON 格式) |
V3 版本官方提供了 PHP、Java 等语言的 SDK,Node.js 可在 NPM 上搜索社区包。
参考资源
- 微信商户平台 - 商户后台
- 微信支付 APIv3 文档
- 微信支付签名指南
↑