商圈會(huì)員在商圈小程序內(nèi)打開“商圈會(huì)員快速積分”插件并完成會(huì)員積分服務(wù)授權(quán)后,微信會(huì)把會(huì)員的授權(quán)結(jié)果通知給商圈商戶。
注意
- 同樣的通知可能會(huì)多次發(fā)送給商戶系統(tǒng)。商戶系統(tǒng)必須能夠正確處理重復(fù)的通知。
推薦的做法是,當(dāng)商戶系統(tǒng)收到通知進(jìn)行處理時(shí),先檢查對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)的狀態(tài),并判斷該通知是否已經(jīng)處理。如果未處理,則再進(jìn)行處理;如果已處理,則直接返回結(jié)果成功。在對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行狀態(tài)檢查和處理之前,要采用數(shù)據(jù)鎖進(jìn)行并發(fā)控制,以避免函數(shù)重入造成的數(shù)據(jù)混亂
接入順序:
- “商圈會(huì)員快速積分”小程序插件開發(fā)文檔 (opens new window)。
- 商圈會(huì)員積分服務(wù)授權(quán)結(jié)果通知(用戶在商圈小程序完成會(huì)員積分服務(wù)授權(quán)后,會(huì)將用戶的授權(quán)情況發(fā)送至開通時(shí)配置的會(huì)員積分服務(wù)開通回調(diào)地址)。
- 商圈會(huì)員場(chǎng)內(nèi)支付結(jié)果通知(已授權(quán)商圈會(huì)員積分服務(wù)的用戶,在場(chǎng)內(nèi)發(fā)生微信支付交易時(shí),會(huì)將消費(fèi)信息發(fā)送至開通時(shí)配置的用戶消費(fèi)回調(diào)地址)。
- 商圈會(huì)員積分同步(只有接入該接口,才會(huì)獲取到退款信息)。
- 商圈會(huì)員場(chǎng)內(nèi)退款通知(對(duì)已同步過(guò)積分的會(huì)員消費(fèi),監(jiān)控30天內(nèi)的退款情況,若發(fā)生退款,會(huì)將退款信息發(fā)送至開通時(shí)配置的用戶消費(fèi)回調(diào)地址)。
- 商圈會(huì)員積分服務(wù)授權(quán)狀態(tài)查詢 (可通過(guò)此API查詢已授權(quán)過(guò)商圈會(huì)員積分服務(wù)用戶的最新授權(quán)狀態(tài))。
- 商圈會(huì)員待積分狀態(tài)查詢(可通過(guò)此API查詢已授權(quán)商圈會(huì)員積分服務(wù)的用戶當(dāng)天是否有待積分的消費(fèi),并可在商圈小程序任意頁(yè)面引導(dǎo)用戶前往“商圈會(huì)員快速積分”插件提交積分申請(qǐng))。
- 商圈會(huì)員停車狀態(tài)同步(可通過(guò)此API同步會(huì)員停車到場(chǎng)狀態(tài)給微信支付,對(duì)用會(huì)員的商場(chǎng)內(nèi)門店消費(fèi)可100%自動(dòng)積分)。
特別提醒: 商戶系統(tǒng)對(duì)于確認(rèn)訂單通知的內(nèi)容一定要做簽名驗(yàn)證,并校驗(yàn)通知的信息是否與商戶側(cè)的信息一致,防止數(shù)據(jù)泄露導(dǎo)致出現(xiàn)“假通知”,造成資金損失。
# 接口說(shuō)明
支持商戶: 【普通商戶】
請(qǐng)求方式: 【POST】
回調(diào)URL: 由商圈側(cè)提供接口鏈接地址,必須為HTTPS協(xié)議。如果鏈接無(wú)法訪問,商戶將無(wú)法接收到微信通知。 通知URL必須為直接可訪問的URL,不能攜帶參數(shù)。示例:"https://pay.wechatpay.cn/wxpay/pay.action"
# 通知規(guī)則
會(huì)員用戶在商圈小程序內(nèi)完成授權(quán)后,微信會(huì)把用戶授權(quán)信息及狀態(tài)通知給商圈商戶,商戶需要接收處理,并返回應(yīng)答。出于安全的考慮,我們對(duì)數(shù)據(jù)進(jìn)行了加密,商戶需要先對(duì)通知數(shù)據(jù)進(jìn)行解密,才能得到支付結(jié)果數(shù)據(jù)。
對(duì)后臺(tái)通知交互時(shí),如果微信收到商戶的應(yīng)答不是成功或超時(shí),微信認(rèn)為通知失敗,微信會(huì)通過(guò)一定的策略重新發(fā)起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功。(通知頻率為1s/10s/10s/10s/10s/10s/1m/1m/1m/1m,總計(jì)4m51s)
# 通知報(bào)文
商圈會(huì)員積分服務(wù)授權(quán)結(jié)果通知是以POST方法訪問商戶設(shè)置的通知URL,通知的數(shù)據(jù)以JSON格式通過(guò)請(qǐng)求主體(BODY)傳輸。通知的數(shù)據(jù)包括了加密的用戶OpenID、授權(quán)類型、授權(quán)狀態(tài)等詳情。
注意
由于涉及到回調(diào)加密和解密,商戶必須先設(shè)置好APIv3密鑰后才能解密回調(diào)通知,APIv3密鑰設(shè)置文檔指引詳見APIv3密鑰設(shè)置指引 (opens new window)
# 步驟說(shuō)明
# 步驟一:驗(yàn)證簽名
微信支付會(huì)對(duì)發(fā)送給商戶的通知進(jìn)行簽名,并將簽名值放在通知的HTTP頭Wechatpay-Signature。商戶應(yīng)當(dāng)驗(yàn)證簽名,以確認(rèn)請(qǐng)求來(lái)自微信,而不是其他的第三方。簽名驗(yàn)證的算法請(qǐng)參考 《微信支付API v3簽名驗(yàn)證》。
# 步驟二:參數(shù)解密
為了保證安全性,微信支付在回調(diào)通知,對(duì)關(guān)鍵信息進(jìn)行了AES-256-GCM加密。商戶應(yīng)當(dāng)按照以下的流程進(jìn)行解密關(guān)鍵信息,解密的流程:
- 用商戶平臺(tái)上設(shè)置的APIv3密鑰【微信商戶平臺(tái) (opens new window)—>賬戶設(shè)置—>API安全—>設(shè)置APIv3密鑰】,記為key;
- 獲取resource.algorithm中描述的算法(目前為AEAD_AES_256_GCM),以及resource.nonce和resource.associated_data;
- 使用key、nonce和associated_data,對(duì)數(shù)據(jù)密文resource.ciphertext進(jìn)行解密,得到JSON形式的資源對(duì)象。
注意
- AEAD_AES_256_GCM算法的接口細(xì)節(jié),請(qǐng)參考rfc5116 (opens new window)。微信支付使用的密鑰key長(zhǎng)度為32個(gè)字節(jié),隨機(jī)串nonce長(zhǎng)度12個(gè)字節(jié),associated_data長(zhǎng)度小于16個(gè)字節(jié)并可能為空。
- Java回調(diào)解密Json取值不帶引號(hào)。
# 字段說(shuō)明
# 通知參數(shù)
- id 必填 string(36)通知的唯一ID。
- create_time 必填 string(16)遵循rfc3339
標(biāo)準(zhǔn)格式,格式為yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出現(xiàn)在字符串中,表示time元素的開頭,HH:mm:ss.表示時(shí)分秒,TIMEZONE表示時(shí)區(qū)(+08:00表示東八區(qū)時(shí)間,領(lǐng)先UTC 8小時(shí),即北京時(shí)間)。例如:2015-05-20T13:29:35+08:00表示北京時(shí)間2015年05月20日13點(diǎn)29分35秒。 - event_type 必填 string(32)通知的類型, 會(huì)員積分服務(wù)授權(quán)通知的類型為:MALL_AUTH.ACTIVATE_CARD
- resource_type 必填 string(32)通知的資源數(shù)據(jù)類型。
- resource 必填 object通知資源數(shù)據(jù) json格式,見示例
- 屬性
- summary 必填 string(64)回調(diào)摘要
授權(quán)結(jié)果通知
1{2 "id":"EV-2018022511223320873",3 "create_time":"2015-05-20T13:29:35+08:00",4 "resource_type":"encrypt-resource",5 "event_type":"MALL_AUTH.ACTIVATE_CARD",6 "resource" : {7 "algorithm":"AEAD_AES_256_GCM",8 "ciphertext": "...",9 "original_type": "discount_card",10 "nonce": "...",11 "associated_data": ""12 },13 "summary": "會(huì)員卡激活通知"14}# resource解密后字段
- openid 必填 string(128)顧客授權(quán)時(shí)使用的小程序上的OpenID
- code 必填 string(32)用戶在商圈會(huì)員卡card_id下的唯一標(biāo)志,用戶領(lǐng)取會(huì)員卡后獲得的code
- mchid 必填 string(32)用戶開會(huì)員卡時(shí)的商圈商戶號(hào)
- auth_type 必填 string用戶授權(quán)類型 REGISTERED_MODE :會(huì)員開卡(進(jìn)卡包) + 未授權(quán)會(huì)員積分服務(wù) REGISTERED_AND_AUTHORIZATION_MODE:會(huì)員開卡(進(jìn)卡包)+授權(quán)會(huì)員積分服務(wù)
對(duì)resource對(duì)象進(jìn)行解密后,得到的資源對(duì)象示例
1{2 "openid": "oWmnN4xxxxxxxxxxe92NHIGf1xd8",3 "code": "478515832665",4 "mchid": "1230000109",5 "auth_type": "REGISTERED_MODE "6}# 通知應(yīng)答
接收成功: HTTP應(yīng)答狀態(tài)碼需返回200或204,無(wú)需返回應(yīng)答報(bào)文。
接收失敗: HTTP應(yīng)答狀態(tài)碼需返回5XX或4XX,同時(shí)需返回應(yīng)答報(bào)文,格式如下:
- code 必填 string(32)【返回狀態(tài)碼】
錯(cuò)誤碼,SUCCESS為清算機(jī)構(gòu)接收成功,其他錯(cuò)誤碼為失敗。 - message 選填 string(256)【返回信息】
返回信息,如非空,為錯(cuò)誤原因。
應(yīng)答示例
1{ 2 "code": "FAIL",3 "message": "失敗"4}
