微信支付android为什么要二次签名

微信支付Android客户端进行二次签名的目的是为了安全和防止篡改。

当客户端将支付订单发送给服务器时，服务器会对订单进行加密和签名，然后将加密后的订单返回给客户端。客户端需要对订单进行和验证签名，以确保订单的完整性和真实性。

由于Android客户端是开放的环境，存在一定的安全风险。为了增强支付过程的安全性，微信支付Android客户端会对服务器返回的订单进行二次签名，将验证签名后的订单发送给微信支付服务器进行支付。

这样做的好处是，可以防止中间人篡改订单或者恶意修改订单金额等操作，保障支付过程的安全性和可靠性。同样，微信支付服务器也会对客户端传输的订单进行验证，以确保订单的完整性和真实性。