Skip to content

凭证与密钥

Open API 凭证用于定位商户、校验请求完整性和保护敏感业务数据。

凭证组成

字段来源说明
merchant_no平台生成我方平台商户号,请求头使用 X-Mch-Id
secret_key平台生成HMAC-SHA256 签名密钥,只在创建或轮换时返回一次。
platform_public_key平台生成平台公钥,用于商户加密 Open POST 请求。
merchant_public_key商户生成并提交商户公钥,平台用它加密响应和通知。
merchant_private_key商户自持商户私钥,不能上传平台,用于解密响应和通知。

使用规则

  • X-Mch-Id 固定使用平台商户号 merchant_no
  • secret_key 只用于 HMAC-SHA256 签名和验签,不参与 RSA/AES 加解密。
  • platform_public_key 只用于加密请求中的一次性 content_key
  • merchant_public_key 配置后,平台才可以返回加密响应和发送加密通知。
  • 同一商户同一时间应只有一条启用的 Open API 凭证。

密钥轮换建议

  1. 在商户技术中心创建或轮换凭证。
  2. 保存新 secret_key 和新 platform_public_key
  3. 商户系统更新签名和加密配置。
  4. 使用 GET 查单接口验证新签名配置。
  5. 使用 POST 关闭订单接口验证加密链路和响应解密。
  6. 确认成功后停用旧凭证。

生产环境不要把 secret_key 或商户私钥写入前端页面、移动端 App 包或公开仓库。