时隔 399 天， 再次致敬一下微信支付产研团队：399 天前喷过微信支付，399 天后又被刷新认知。
金融级系统，却能把 GET 部署成 POST，代码质量无人监督，字段乱写成自由诗。
产品说研发有“自己的想法”，现在我懂了：RFC 2616 在棺材里蹦迪，常识被祭天，信任被拆解。
这不是 Bug，这是体系的荒唐。

最近微信支付有些产品做事挺抽象的，就有亿点点离谱

某物联网服务商支付回调不进行签名验证、商户证书私钥裸奔在公网......

貌似他们还通过了ISO 9001质量管理体系认证、ISO27001信息安全管理体系认证，真不知道咋过的......

嗨，他还给我号封了，太太太不地道了。。。。。。

抖音也开始下场卷收单了

微信支付放开了自动续费（原委托代扣）商户后台自助申请，若当前登录商户平台上暂未开放委托代扣功能申请入口，可在阅读下面文章内申请表进行登记申请，详细指引：aifuwu.net

大无语，某航司有key泄露，验证通过提交给航司客服反馈后不知道为啥给我号也封了，登录不了他家航司小程序和app了，以后对该航司拉黑再见了，反正我也提交cnvd了

做了个小工具，方便在微信支付开发接入中快速定位排查问题：tools.aifuwu.net

目前上线支持了以下功能：
1、微信支付商户API V2密钥校验
2、微信支付商户API V3密钥校验
3、API V3接口应答与异步通知签名在线验证
4、V3接口调起支付签名在线生成、支付V3接口请求签名在线生成/验证
5、V3接口调起支付签名在线生成/验证

即将支持以下能力：
1）微信支付接口错误信息快速查询与解决方案
2）API V2签名校验工具（支持自助排错）
3）微信支付收不到回调通知快速排查工具
4）V3接口敏感信息加密信息在线生成、解密敏感字段

站点工具所有操作均在您的浏览器本地完成，不会存储和收集您的任何密钥、证书或报文信息。可以放心使用，后续会放出开源地址

这真是史诗级更新了，微信竟然可以备份到外置存储设备了，如果能支持nas的smb协议就更好了