我们提供了微信支付API v3官方SDK（目前包含Java (opens new window)、PHP (opens new window)、 Go (opens new window)三种语言版本），使用官方 SDK 调用微信支付接口，无需关心签名生成和验证，接入更方便。

商户可以按照下述步骤生成请求的签名。在本节的最后，我们准备了多种常用编程语言的演示代码供开发者参考。

微信支付API v3 要求商户对请求进行签名，微信支付会在收到请求后进行签名的验证。如果签名验证不通过，微信支付API v3将会拒绝处理请求，并返回401 Unauthorized。

商户需要拥有一个微信支付商户号，并通过超级管理员账号登录商户平台，获取商户API证书。 商户API证书的压缩包中包含了签名必需的私钥和商户证书。

我们希望商户的技术开发人员按照当前文档约定的规则构造签名串。微信支付会使用同样的方式构造签名串。如果商户构造签名串的方式错误，将导致签名验证不通过。下面先说明签名串的具体格式。

签名串一共有五行，每一行为一个参数。结尾以\n（换行符，ASCII编码值为0x0A）结束，包括最后一行。如果参数本身以\n结束，也需要附加一个\n。

我们通过在命令行中调用"获取微信支付平台证书"接口，一步一步向开发者介绍如何进行请求签名。按照接口文档，获取商户平台证书的URL为https://api.mch.weixin.qq.com/v3/certificates，请求方法为GET，没有查询参数。

第一步，获取HTTP请求的方法（GET，POST，PUT）等

第二步，获取请求的绝对URL，并去除域名部分得到参与签名的URL。如果请求中有查询参数，URL末尾应附加有'?'和对应的查询字符串。

第三步，获取发起请求时的系统当前时间戳，即格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总秒数，作为请求时间戳。微信支付会拒绝处理很久之前发起的请求，请商户保持自身系统的时间准确。

第四步，生成一个请求随机串，我们推荐生成随机数算法如下：调用随机数函数生成，将得到的值转换为字符串。这里，我们使用命令行直接生成一个。

第五步，获取请求中的请求报文主体（request body）。

对于下载证书的接口来说，请求报文主体是一个空串。

第六步，按照前述规则，构造的请求签名串为：

绝大多数编程语言提供的签名函数支持对签名数据进行签名。强烈建议商户调用该类函数，使用商户私钥对待签名串进行SHA256 with RSA签名，并对签名结果进行Base64编码得到签名值。

微信支付商户API v3要求请求通过HTTP Authorization头来传递签名。Authorization由认证类型和签名信息两个部分组成。

下面我们使用命令行演示如何生成签名。

具体组成为：

提示

注意：以上五项签名信息，无顺序要求。

Authorization头的示例如下：（注意，示例因为排版可能存在换行，实际数据应在一行）

最终我们可以组一个包含了签名的HTTP请求了。

开发者可以查看SDK相关章节，获取对应语言的库。如何在程序中加载私钥，请参考证书和密钥常见问题。

计算签名的示例代码如下。

如果您的请求返回了签名错误401 Unauthorized，请参考签名常见问题