如商户apiv3秘钥、证书等所有平台配置的信息都是服务商的,这样安全吗?
我的使用场景,比如我是服务商,有个用户自己的公众号上需要对接微信支付,来我这开通了子商户号,是不是我要将我的服务商商户号的apiV3密码、证书提供给他,让他在自己的微信公众号上开发支付功能。如果有多个用户如上同样场景,我需要把我的服务商商户号的apiV3密码都提供给他们吗?
微信支付服务商模式给所有平台配置的apiv3等秘钥信息都一样,这样有问题吗?The WeChat payment service provider model configures the same apiv3 and other key information for all platforms. Is there a problem?
微信支付服务商模式给所有平台配置的apiv3等秘钥信息都一样,这样有问题吗?如商户apiv3秘钥、证书等所有平台配置的信息都是服务商的,这样安全吗?
我的使用场景,比如我是服务商,有个用户自己的公众号上需要对接微信支付,来我这开通了子商户号,是不是我要将我的服务商商户号的apiV3密码、证书提供给他,让他在自己的微信公众号上开发支付功能。如果有多个用户如上同样场景,我需要把我的服务商商户号的apiV3密码都提供给他们吗?
For example, the merchant apiv3 secret key, certificate and other information configured on all platforms are owned by the service provider. Is this safe? My usage scenarios, for example, I am a service provider, and a user needs to connect wechat payment on his own official account. I have opened a sub merchant account here. Do I want to provide him with the apiv3 password and certificate of my service provider's business account, so that he can develop the payment function on his own wechat official account. If there are multiple users in the same scenario as above, do I need to provide them with the apiv3 password of my service provider's account number?
回答:
子商户之间是否存在互相攻击的可能?
服务商模式直接用服务商接口是不需要涉及用到商户后台的密钥和证书的。
也不需要单独登陆其它商户后台去给商户设置任何信息(需要商户单独授权的权限除外)。
1、一般商家自己负责开发的话,他为啥要在你那开子商户号,自己开通一个普通商户号,不香吗?
2、商家来你家开通子商户号,一般是指公众号、小程序的开发也是授权给你们承担的,既第三方平台服务商;商家看不到你们代码,不会泄密。
3、如果他非想用子商户号亲自开发,也是间连模式,即你们提供一套额外的接口,收他们调用,然后转换成微信支付API;国外支付一般都这种模式。