微信支付 API
  1. API安全
微信支付 API
  • 文档说明
    • 阅读对象
    • 版本说明
  • 名词表
    • 支付模式
    • 名词解释
    • 参数规定
  • 支付产品
    • 付款码支付
      • 支付账户
      • 场景介绍
      • 验证密码规则
      • 案例介绍
      • 协议规则
      • 开发指引
      • API列表
        • 付款码支付
        • 查询订单
    • JSAPI支付
    • Native支付
    • APP支付
    • H5支付
    • 小程序支付
  • 接口规则
    • 协议规则
    • 参数规定
    • 安全规范
    • 获取openid
  • API列表
    • 统一下单
      POST
    • 查询订单
      POST
    • 关闭订单
      POST
    • 申请退款
      POST
    • 查询退款
      POST
    • 下载交易账单
      POST
    • 下载资金账单
      POST
    • 支付结果通知
      POST
    • 交易保障
      POST
    • 退款结果通知
      POST
  • API安全
    • 最佳安全实践
    • 安全与网络相关注意事项
    • HTTPS服务器配置
  • 最佳实践
    • 支付回调和查单实现指引
    • 回调通知注意事项
    • 专线商户Notify升级指引
    • 支付验收指引
    • 跨城冗灾方案
  • 运营规范
    • 运营规范
  • SDK与DEMO下载
    • SDK与DEMO下载
  1. API安全

安全与网络相关注意事项

1、服务器SSL版本说明

由于低版本的SSL存在高危漏洞,需要确认您系统所使用的SSL版本是否需要升级,详细说明请见公众平台SSL安全策略说明

Java开发可以参考Oracle网站的说明:[Oracle Java disable SSL3]

2、IPV6相关

如果您的服务器开启了IPv6支持,由于当前互联网对IPv6支持不完整,导致在DNS解析时通常会碰到超时问题;

建议在调用支付API时,显示指定使用IPv4解析.

PHP程序使用curl调用参考代码如下:

if(defined('CURLOPT_IPRESOLVE') && defined('CURL_IPRESOLVE_V4'))
{
curl_setopt($ch, CURLOPT_IPRESOLVE, CURL_IPRESOLVE_V4);
}

3、无法连接微信服务器,访问api.mch.weixin.qq.com超时

a. 是否存在跨运营商访问的情况,详见网络超时的定位
可以ping api.mch.weixin.qq.com查询对应的解析IP
通过访问ip.qq.com获取出口IP,也可以根据商户侧服务器的外网IP确认
b. 是否使用curl库访问
需要指定参数使用ipv4,具体可参考http://www.jb51.net/article/39788.htm
c. 确认java程序使用的HttpClient的版本是否<=4.3.4
可升级HttpClient到4.3.6版本
d.如有疑问,请通过在线技术咨询联系我们;

修改于 2025-09-28 08:41:26
上一页
最佳安全实践
下一页
HTTPS服务器配置
Built with