當有發(fā)票卡券作廢時,微信支付將通知商戶
注意
同樣的通知可能會多次發(fā)送給商戶系統(tǒng)。商戶系統(tǒng)必須能夠正確處理重復的通知。 推薦的做法是,當商戶系統(tǒng)收到通知進行處理時,先檢查對應業(yè)務數(shù)據(jù)的狀態(tài),并判斷該通知是否已經(jīng)處理。如果未處理,則再進行處理;如果已處理,則直接返回結果成功。在對業(yè)務數(shù)據(jù)進行狀態(tài)檢查和處理之前,要采用數(shù)據(jù)鎖進行并發(fā)控制,以避免函數(shù)重入造成的數(shù)據(jù)混亂。
如果在所有通知頻率(通知頻率為15/15/30/180/1800/1800/1800/1800/3600,單位:秒)后沒有收到微信側回調,商戶應調用查詢訂單接口確認訂單狀態(tài)。
特別提醒:
商戶系統(tǒng)對于確認訂單通知的內容一定要做簽名驗證,并校驗通知的信息是否與商戶側的信息一致,防止數(shù)據(jù)泄露導致出現(xiàn)“假通知”,造成損失。
當收到通知進行處理時,首先檢查對應業(yè)務數(shù)據(jù)的狀態(tài),判斷該通知是否已經(jīng)處理過,如果沒有處理過再進行處理,如果處理過直接返回結果成功。在對業(yè)務數(shù)據(jù)進行狀態(tài)檢查和處理之前,要采用數(shù)據(jù)鎖進行并發(fā)控制,以避免函數(shù)重入造成的數(shù)據(jù)混亂。
# 接口說明
適用對象: 普通商戶
請求URL: 該鏈接是通過【配置開發(fā)選項】接口提交的callback_url參數(shù) ,必須為HTTPS協(xié)議。如果鏈接無法訪問,商戶將無法接收到微信通知。 通知URL必須為直接可訪問的URL,不能攜帶參數(shù)。示例:"http://www.tg885.com/wxpay/pay.action"
# 通知規(guī)則
當有發(fā)票卡券作廢后,微信后臺會把相關確認結果和訂單信息發(fā)送給商戶,商戶需要接收處理該消息,并返回應答。
對后臺通知交互時,如果微信收到商戶的應答不符合規(guī)范或超時,微信認為通知失敗,微信會通過一定的策略定期重新發(fā)起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功。 (通知頻率為15/15/30/180/1800/1800/1800/1800/3600,單位:秒)
# 通知報文
當有發(fā)票卡券作廢通知是以POST 方法訪問商戶設置的通知URL,通知的數(shù)據(jù)以JSON 格式通過請求主體(BODY)傳輸。通知的數(shù)據(jù)包括了加密的支付結果詳情。
注意
由于涉及到回調加密和解密,商戶必須先設置好APIv3密鑰后才能進行回調通知解密APIv3密鑰設置文檔指引詳見APIv3密鑰設置指引 (opens new window)
# 步驟說明
# 步驟一:驗證簽名
微信支付會對發(fā)送給商戶的通知進行簽名,并將簽名值放在通知的HTTP頭Wechatpay-Signature。商戶應當驗證簽名,以確認請求來自微信,而不是其他的第三方。簽名驗證的算法請參考 《微信支付API v3簽名驗證》。
# 步驟二:參數(shù)解密
為了保證安全性,微信支付在回調通知,對關鍵信息進行了AES-256-GCM加密。商戶應當按照以下的流程進行解密關鍵信息,解密的流程:
- 用商戶平臺上設置的APIv3密鑰【微信商戶平臺 (opens new window)—>賬戶設置—>API安全—>設置APIv3密鑰】,記為key;
- 獲取resource.algorithm中描述的算法(目前為AEAD_AES_256_GCM),以及resource.nonce和resource.associated_data;
- 使用key、nonce和associated_data,對數(shù)據(jù)密文resource.ciphertext進行解密,得到JSON形式的資源對象。
注意
- AEAD_AES_256_GCM算法的接口細節(jié),請參考rfc5116 (opens new window)。微信支付使用的密鑰key長度為32個字節(jié),隨機串nonce長度12個字節(jié),associated_data長度小于16個字節(jié)并可能為空。
- Java回調解密Json取值不帶引號。
# 通知簽名
加密不能保證通知請求來自微信。微信會對發(fā)送給商戶的通知進行簽名,并將簽名值放在通知的HTTP頭Wechatpay-Signature。商戶應當驗證簽名,以確認請求來自微信,而不是其他的第三方。簽名驗證的算法請參考《微信支付API v3簽名驗證》。
# 字段說明
# 通知參數(shù)
- id 必填 string(32)通知的唯一ID。
- create_time 必填 string(16)通知創(chuàng)建的時間,遵循rfc3339
標準格式,格式為yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出現(xiàn)在字符串中,表示time元素的開頭,HH:mm:ss表示時分秒,TIMEZONE表示時區(qū)(+08:00表示東八區(qū)時間,領先UTC 8小時,即北京時間)。例如:2020-03-26T10:43:39+08:00表示北京時間2020年03月26日10點43分38秒 - event_type 必填 string通知的類型:發(fā)票卡券作廢類型:FAPIAO.CARD_DISCARDED
- resource_type 必填 string(32)通知的資源數(shù)據(jù)類型,確認成功通知為encryptresource。
- resource 必填 object通知資源數(shù)據(jù)
- 屬性
# 通知參數(shù)字段
- mchid 必填 string(32)微信支付分配的商戶號
- fapiao_apply_id 必填 string(64)沖紅時指定的發(fā)票申請單號
- fapiao_information 必填 array發(fā)票申請單下關聯(lián)的所有發(fā)票信息
- 數(shù)組
# 通知應答
接收成功: HTTP應答狀態(tài)碼需返回200或204,無需返回應答報文。
接收失敗: HTTP應答狀態(tài)碼需返回5XX或4XX,同時需返回應答報文,格式如下:
- code 必填 string(32)錯誤碼,SUCCESS為接收成功,其他錯誤碼為失敗
- message 必填 string(64)返回信息,如非空,為錯誤原因
# 回調示例
# 用戶發(fā)票抬頭填寫完成通知
1{2 "id":"EV-2018022511223320873",3 "create_time":"20180225112233",4 "event_type":"FAPIAO.CARD_DISCARDED",5 "resource_type":"encrypt-resource",6 "resource" : {7 "algorithm":"AEAD_AES_256_GCM",8 "ciphertext": "...",9 "nonce": "...",10 "associated_data": ""11 }12}# 商戶對resource對象進行解密后,得到的資源對象示例
1{2 "mchid": "1900000109",3 "fapiao_apply_id": "4200000444201910177461284488",4 "fapiao_information":{5 [6 "fapiao_id": "20200701123456",7 "fapiao_status": "ISSUED",8 "card_status":"INSERTED"9 ]10 }11}# 應答示例
1{ 2 "code": "FAIL",3 "message": "失敗"4}
