微信支付如何绕过应用签名?
如果把微信支付的API封装起来导出JAR包给多个应用使用,怎么绕过这个应用签名,如果绕不过,那岂不是每个应用我都要建个APP了吗?
关注者
52被浏览
13,1877 个回答
题主提到的需求有两种方案:
1、使用微信支付官方APP SDK+第三方服务器端SDK结合方案
微信支付官方APP SDK负责完成与微信客户端调用及通讯。此种方案中,调出微信支付界面的应用是APP开发方的代码(不是第三方的SDK),因此主包名必须与微信APP支付后台配置的主包名相同。也就是说:APP开放方必须自己去申请微信支付。
第三方服务器端SDK,负责与第三方服务器通信,获取支付结果等。这里的第三方一般是所谓的第四方支付。
2、采用微信H5支付(或Wap支付)
官方文档:
https://pay.weixin.qq.com/wiki/doc/api/wap.php?chapter=15_1官方测试demo:
【微信支付V2.0】H5支付实例此种方案最为灵活,对包名没有限制。
本质上是在第三方APP 的webview中利用微信JS-SDK,通过weixin:// 调出微信支付界面。
但H5需要单独申请H5支付权限,一般企业很难申请下来。
这种做法很不安全,也是被禁止的。微信支付已经提供了APP SDK支付的方式,为什么你还要自己去做一个SDK?签名是跟每个应用绑定的,代表商户的身份,可以做支付和资金操作。如果不检查,会绕过签名伪造身份,风险很大。