对于微信支付的服务商模式,在服务商处开通的子商户在自己的小程序、公众号上对接支付时需要配置服务商的证书、秘钥等,这里要考虑安全问题。
因为服务商要提供证书、秘钥,如果子商户的公众号网站管理后台可以看到这些信息,这样就不安全了,相当于服务商的秘钥泄露了,因此服务商不能直接把自己的证书秘钥提供给子商户,解决这个问题可以从以下几个方面考虑:
商家来服务商这开通子商户号,一般是指公众号、小程序的开发也是授权给服务商开发的,既第三方平台服务商;
服务商将证书秘钥配置到代码中,商家看不到你们代码,就不会泄密证书秘钥;
这里要注意不要将证书秘钥在商户可以看到的管理后台配置中,最好以配置文件的形式放到代码中或商户没有权限的管理后台。
商家来服务商这开通了子商户,但商家想自己开发小程序,需要你提供服务商的证书秘钥,这样是不允许的。
一旦你将证书秘钥泄露给商家是非常危险的。
对于这种情况需要使用间联模式,即服务商提供一套额外的接口让商户调用,然后转换成微信支付API,类似于通联支付的方式