微信小微商户接口开发_java

　　　　就我个人开发而言，环境jdk8及以上，最合适，需要额外改动的东西最少，jdk7对于加密解密使用来讲比较麻烦，

　　抛开无限制权限策略文件不谈，就AES/GCM/NoPadding这也是不支持，如果jdk7开发涉及到修改jdk文件，一定要备

　　份，特别是还需要调用其他支付公司的接口，一定要注意对于加验签加解密是否有影响，切记；　

　　1.开发中主要用.p12证书(读取到程序，而不是安装到windows)；

　　2.获取平台证书加签时会使用key.pem证书(验签时不使用，验签使用获取的微信平台证书)；

　　3.微信平台证书(用于加密数据)；

　　　　如果你开发时经历了千辛万苦才调通它某一个接口，它却返回haha()，那你就

　　中招了，不过也要恭喜你遵守了正确的开发流程，就目前来看从推出到20180825还暂无发使用测试环境，所以直接连

　　接生产环境，提交真实数据；

　　　　关于平台证书如何管理，官方给的是使用中控服务器，但对于大多数公司来讲显得不那么现实，由于平台证书是可

　　能不定期更换的，所以不能依据证书弃用时间来使用证书，我的建议是在数据库建表管理证书(只储存信息，不储存证书

　　文件本身)，每天定时获取证书，判断获取的全部证书是否在数据库中存在，存在只改证书弃用时间，不存在校验与系统

　　时间差，小于等于系统时间解密证书(基于微信会提前推送新证书文件，抓住的是在某天存在两个证书并且同时可用的时

　　间点完成切换)，解密完成之后将之前启用证书关闭，储存新证书信息到数据库并开启使用状态，需要加密时获取启用的

　　证书信息，以读取证书文件，其中许多细节就不多讲了；

　　//答案是不影响，不会影响以前的业务，后续接口都会使用新的ca颁发的证书；

　　答案是影响，大约两个月之后改成必须全部升级为新证书，所以必须更换原证书；

　　使用的是原来的秘钥，就目前感知来看APIv3秘钥只在解密平台证书时使用；

　　使用MD5加密，HMAC-SHA256与MD5的加签验签在微信官方提供的工具类中都用，使用很方便，不需要自己写；

　　　　调用图片上传接口的文章不少，所以不多说，主要是难以找到既上传图片又使用证书的文章，推荐使用HttpsURLC

　　onnection,使用setSSLSocketFactory()方法添加证书，加载p12证书，我没有看到有直接指导加载.p12的文章，所以连

　　蒙带猜写出了一个，幸运的是还能用，一张图片供参考；

　　由于是新接口，基本没有相关文章，所以比较迷惑人，答案是使用.p12；

　　引入Joda-Time jar包；

　　　　示例代码时为了获取证书的byte[]格式内容；直接使用io流读取文件然后获取byte[](io流可以正常读取

　　/D:..这样的开头文件路径)；

　　可能是加密数据字段未正常加密(自己出现过这个情况)　　