外观
凭证与密钥
Open API 凭证用于定位商户、校验请求完整性和保护敏感业务数据。
凭证组成
| 字段 | 来源 | 说明 |
|---|---|---|
merchant_no | 平台生成 | 我方平台商户号,请求头使用 X-Mch-Id。 |
secret_key | 平台生成 | HMAC-SHA256 签名密钥,只在创建或轮换时返回一次。 |
platform_public_key | 平台生成 | 平台公钥,用于商户加密 Open POST 请求。 |
merchant_public_key | 商户生成并提交 | 商户公钥,平台用它加密响应和通知。 |
merchant_private_key | 商户自持 | 商户私钥,不能上传平台,用于解密响应和通知。 |
使用规则
X-Mch-Id固定使用平台商户号merchant_no。secret_key只用于 HMAC-SHA256 签名和验签,不参与 RSA/AES 加解密。platform_public_key只用于加密请求中的一次性content_key。merchant_public_key配置后,平台才可以返回加密响应和发送加密通知。- 同一商户同一时间应只有一条启用的 Open API 凭证。
密钥轮换建议
- 在商户技术中心创建或轮换凭证。
- 保存新
secret_key和新platform_public_key。 - 商户系统更新签名和加密配置。
- 使用 GET 查单接口验证新签名配置。
- 使用 POST 关闭订单接口验证加密链路和响应解密。
- 确认成功后停用旧凭证。
生产环境不要把 secret_key 或商户私钥写入前端页面、移动端 App 包或公开仓库。