起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2293|回复: 1

[处理中] 支付宝和微信支付插件私钥安全问题

[复制链接]

1

主题

1

帖子

5

积分

新手上路

Rank: 1

积分
5
QQ
发表于 2017-1-24 15:24:00 | 显示全部楼层 |阅读模式
按我的理解,现在wex5提供的支付宝和微信支付插件是通过配置将商户私钥、公钥、商户号等信息打包到App本地文件中,这种情况下软件包被反编译了是可以得到私钥等内容的,存在安全隐患。按照官方推荐的做法是,把签名的动作放到后台服务中完成。不知道我理解的对不对,如果是这样的话,可否修改现在的支付插件代码,将商户编号、签名等作为入参,并且在打包时不填写公钥私钥等信息?

1

主题

6163

帖子

2095

积分

金牌会员

Rank: 6Rank: 6

积分
2095
QQ
发表于 2017-1-29 10:01:27 | 显示全部楼层
x5也是将他作为参数传到后台的吧
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-11-21 20:38 , Processed in 0.104595 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表