- 此功能僅針對分賬接收方。
- 分賬動賬金額變動后,微信會把相關(guān)變動結(jié)果發(fā)送給需要實時關(guān)注的分賬接收方。
注意
對后臺通知交互時,如果微信收到應(yīng)答不是成功或超時,微信認為通知失敗,微信會通過一定的策略定期重新發(fā)起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功
- 同樣的通知可能會多次發(fā)送給商戶系統(tǒng)。商戶系統(tǒng)必須能夠正確處理重復(fù)的通知。 推薦的做法是,當商戶系統(tǒng)收到通知進行處理時,先檢查對應(yīng)業(yè)務(wù)數(shù)據(jù)的狀態(tài),并判斷該通知是否已經(jīng)處理。如果未處理,則再進行處理;如果已處理,則直接返回結(jié)果成功。在對業(yè)務(wù)數(shù)據(jù)進行狀態(tài)檢查和處理之前,要采用數(shù)據(jù)鎖進行并發(fā)控制,以避免函數(shù)重入造成的數(shù)據(jù)混亂。
- 如果在所有通知頻率后沒有收到微信側(cè)回調(diào),商戶應(yīng)調(diào)用查詢接口確認訂單狀態(tài)。
特別提醒: 商戶系統(tǒng)對于開啟結(jié)果通知的內(nèi)容一定要做簽名驗證,并校驗通知的信息是否與商戶側(cè)的信息一致,防止數(shù)據(jù)泄露導(dǎo)致出現(xiàn)“假通知”,造成資金損失。
# 接口說明
支持商戶: 【普通商戶】
請求方式: 【POST】
請求URL: 該鏈接是通過分賬接收方的[商戶平臺 (opens new window)]配置,提交service_notify_url設(shè)置,必須為HTTPS協(xié)議。如果鏈接無法訪問,商戶將無法接收到微信通知。 通知URL必須為直接可訪問的URL,不能攜帶參數(shù)。示例:"http://www.tg885.com/wxpay/pay.action"
# 通知規(guī)則
對后臺通知交互時,如果微信收到應(yīng)答不是成功或超時,微信認為通知失敗,微信會通過一定的策略定期重新發(fā)起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功。(通知頻率為15s/15s/30s/3m/10m/20m/30m/30m/30m/60m/3h/3h/3h/6h/6h - 總計 24h4m)
# 通知報文
分賬動賬通知是以POST 方法訪問商戶設(shè)置的通知URL,通知的數(shù)據(jù)以JSON 格式通過請求主體(BODY)傳輸。通知的數(shù)據(jù)包括了加密的支付結(jié)果詳情。
注意
由于涉及到回調(diào)加密和解密,商戶必須先設(shè)置好APIv3密鑰后才能解密回調(diào)通知,APIv3密鑰設(shè)置文檔指引詳見APIv3密鑰設(shè)置指引 (opens new window))
# 步驟說明
# 步驟一:驗證簽名
微信支付會對發(fā)送給商戶的通知進行簽名,并將簽名值放在通知的HTTP頭Wechatpay-Signature。商戶應(yīng)當驗證簽名,以確認請求來自微信,而不是其他的第三方。簽名驗證的算法請參考 《微信支付API v3簽名驗證》。
# 步驟二:參數(shù)解密
為了保證安全性,微信支付在回調(diào)通知,對關(guān)鍵信息進行了AES-256-GCM加密。商戶應(yīng)當按照以下的流程進行解密關(guān)鍵信息,解密的流程:
- 用商戶平臺上設(shè)置的APIv3密鑰【微信商戶平臺 (opens new window)—>賬戶設(shè)置—>API安全—>設(shè)置APIv3密鑰】,記為key;
- 獲取resource.algorithm中描述的算法(目前為AEAD_AES_256_GCM),以及resource.nonce和resource.associated_data;
- 使用key、nonce和associated_data,對數(shù)據(jù)密文resource.ciphertext進行解密,得到JSON形式的資源對象。
注意
- AEAD_AES_256_GCM算法的接口細節(jié),請參考rfc5116 (opens new window)。微信支付使用的密鑰key長度為32個字節(jié),隨機串nonce長度12個字節(jié),associated_data長度小于16個字節(jié)并可能為空。
- Java回調(diào)解密Json取值不帶引號。
# 字段說明
# 通知參數(shù)
- id 必填 string(36)通知的唯一ID。
- create_time 必填 string(32)通知創(chuàng)建的時間,遵循rfc3339
標準格式,格式為yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出現(xiàn)在字符串中,表示time元素的開頭,HH:mm:ss表示時分秒,TIMEZONE表示時區(qū)(+08:00表示東八區(qū)時間,領(lǐng)先UTC 8小時,即北京時間)。例如:2015-05-20T13:29:35+08:00表示,北京時間2015年5月20日13點29分35秒。 - event_type 必填 string(32)通知的類型:TRANSACTION.SUCCESS:分賬TRANSACTION.SUCCESS:分賬回退
- resource_type 必填 string(32)通知的資源數(shù)據(jù)類型,支付成功通知為encrypt-resource
- summary 必填 string(64)通知簡要說明
- resource 必填 object通知資源數(shù)據(jù)。 json格式,見示例
- 屬性
動賬通知
1{2"id":"EV-2018022511223320873",3"create_time":"2018-06-08T10:34:56+08:00",4"resource_type":"encrypt-resource",5"event_type":"TRANSACTION.SUCCESS",6"summary":"分賬",7"resource" : {8 "algorithm":"AEAD_AES_256_GCM",9 "original_type":"profitsharing",10 "ciphertext": "...",11 "nonce": "...",12 "associated_data": ""13 }14}# resource解密后字段
- mchid 必填 string(32)直連模式分賬發(fā)起和出資商戶。
- transaction_id 必填 string(32)微信支付訂單號。
- order_id 必填 string(64)微信分賬/回退單號。
- out_order_no 必填 string(64)分賬方系統(tǒng)內(nèi)部的分賬/回退單號。
- receiver 必填 object分賬接收方對象
- 屬性
- success_time 必填 string(32)成功時間,遵循rfc3339
標準格式為yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出現(xiàn)在字符串中,表示time元素的開頭,HH:mm:ss表示時分秒,TIMEZONE表示時區(qū)(+08:00表示東八區(qū)時間,領(lǐng)先UTC 8小時,即北京時間)。例如:2015-05-20T13:29:35+08:00表示,北京時間2015年5月20日 13點29分35秒。
對resource對象進行解密后,得到的資源對象示例
1{2"mchid": "1900000100",3"transaction_id": "4200000000000000000000000000",4"order_id": "1217752501201407033233368018",5"out_order_no": "P20150806125346",6"receiver": 7{8 "type": "MERCHANT_ID",9 "account": "1900000100",10 "amount": 888,11 "description": "運費/交易分賬/及時獎勵"12 },13"success_time": "2018-06-08T10:34:56+08:00"14}# 通知應(yīng)答
接收成功: HTTP應(yīng)答狀態(tài)碼需返回200或204,無需返回應(yīng)答報文。
接收失敗: HTTP應(yīng)答狀態(tài)碼需返回5XX或4XX,同時需返回應(yīng)答報文,格式如下:
- code 必填 string(32)【返回狀態(tài)碼】
錯誤碼,SUCCESS為清算機構(gòu)接收成功,其他錯誤碼為失敗。 - message 選填 string(256)【返回信息】
返回信息,如非空,為錯誤原因。
應(yīng)答示例
1{ 2 "code": "FAIL",3 "message": "失敗"4}
