已授權“商圈會員積分服務”的用戶在商圈內(nèi)門店使用微信支付消費后,微信會把相關消費情況通知給商圈商戶。
注意
- 同樣的通知可能會多次發(fā)送給商戶系統(tǒng)。商戶系統(tǒng)必須能夠正確處理重復的通知。
推薦的做法是,當商戶系統(tǒng)收到通知進行處理時,先檢查對應業(yè)務數(shù)據(jù)的狀態(tài),并判斷該通知是否已經(jīng)處理。如果未處理,則再進行處理;如果已處理,則直接返回結果成功。在對業(yè)務數(shù)據(jù)進行狀態(tài)檢查和處理之前,要采用數(shù)據(jù)鎖進行并發(fā)控制,以避免函數(shù)重入造成的數(shù)據(jù)混亂
接入順序:
- “商圈會員快速積分”小程序插件開發(fā)文檔 (opens new window)。
- 商圈會員積分服務授權結果通知(用戶在商圈小程序完成會員積分服務授權后,會將用戶的授權情況發(fā)送至開通時配置的會員積分服務開通回調(diào)地址)。
- 商圈會員場內(nèi)支付結果通知(已授權商圈會員積分服務的用戶,在場內(nèi)發(fā)生微信支付交易時,會將消費信息發(fā)送至開通時配置的用戶消費回調(diào)地址)。
- 商圈會員積分同步(只有接入該接口,才會獲取到退款信息)。
- 商圈會員場內(nèi)退款通知(對已同步過積分的會員消費,監(jiān)控30天內(nèi)的退款情況,若發(fā)生退款,會將退款信息發(fā)送至開通時配置的用戶消費回調(diào)地址)。
- 商圈會員積分服務授權狀態(tài)查詢 (可通過此API查詢已授權過商圈會員積分服務用戶的最新授權狀態(tài))。
- 商圈會員待積分狀態(tài)查詢(可通過此API查詢已授權商圈會員積分服務的用戶當天是否有待積分的消費,并可在商圈小程序任意頁面引導用戶前往“商圈會員快速積分”插件提交積分申請)。
- 商圈會員停車狀態(tài)同步(可通過此API同步會員停車到場狀態(tài)給微信支付,對用會員的商場內(nèi)門店消費可100%自動積分)。
特別提醒: 商戶系統(tǒng)對于確認訂單通知的內(nèi)容一定要做簽名驗證,并校驗通知的信息是否與商戶側的信息一致,防止數(shù)據(jù)泄露導致出現(xiàn)“假通知”,造成資金損失。
# 接口說明
支持商戶: 【普通商戶】
請求方式: 【POST】
回調(diào)URL: 由商圈側提供接口鏈接地址,必須為HTTPS協(xié)議。如果鏈接無法訪問,商戶將無法接收到微信通知。 通知URL必須為直接可訪問的URL,不能攜帶參數(shù)。示例:"https://pay.wechatpay.cn/wxpay/pay.action"
# 通知規(guī)則
已授權會員用戶在商圈內(nèi)的門店使用微信支付消費后,微信會把相關消費情況通知給商圈商戶,商戶需要接收處理,并返回應答。出于安全的考慮,我們對消費數(shù)據(jù)進行了加密,商戶需要先對通知數(shù)據(jù)進行解密,才能得到可用數(shù)據(jù)。
對后臺通知交互時,如果微信收到商戶的應答不是成功或超時,微信認為通知失敗,微信會通過一定的策略重新發(fā)起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功。(通知頻率為15s/15s/30s/3m/10m/20m/30m/30m/30m/60m/3h/3h/3h/6h/6h - 總計 24h4m)
# 通知報文
支付結果通知是以POST方法訪問商戶設置的通知URL,通知的數(shù)據(jù)以JSON格式通過請求主體(BODY)傳輸。通知的數(shù)據(jù)包括了加密的支付結果詳情。
注意
由于涉及到回調(diào)加密和解密,商戶必須先設置好APIv3密鑰后才能解密回調(diào)通知,APIv3密鑰設置文檔指引詳見APIv3密鑰設置指引 (opens new window)
# 步驟說明
# 步驟一:驗證簽名
微信支付會對發(fā)送給商戶的通知進行簽名,并將簽名值放在通知的HTTP頭Wechatpay-Signature。商戶應當驗證簽名,以確認請求來自微信,而不是其他的第三方。簽名驗證的算法請參考 《微信支付API v3簽名驗證》。
# 步驟二:參數(shù)解密
為了保證安全性,微信支付在回調(diào)通知,對關鍵信息進行了AES-256-GCM加密。商戶應當按照以下的流程進行解密關鍵信息,解密的流程:
- 用商戶平臺上設置的APIv3密鑰【微信商戶平臺 (opens new window)—>賬戶設置—>API安全—>設置APIv3密鑰】,記為key;
- 獲取resource.algorithm中描述的算法(目前為AEAD_AES_256_GCM),以及resource.nonce和resource.associated_data;
- 使用key、nonce和associated_data,對數(shù)據(jù)密文resource.ciphertext進行解密,得到JSON形式的資源對象。
注意
- AEAD_AES_256_GCM算法的接口細節(jié),請參考rfc5116 (opens new window)。微信支付使用的密鑰key長度為32個字節(jié),隨機串nonce長度12個字節(jié),associated_data長度小于16個字節(jié)并可能為空。
- Java回調(diào)解密Json取值不帶引號。
# 字段說明
# 通知參數(shù)
- id 必填 string(36)通知的唯一ID。
- create_time 必填 string(16)遵循rfc3339
標準格式,格式為yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出現(xiàn)在字符串中,表示time元素的開頭,HH:mm:ss.表示時分秒,TIMEZONE表示時區(qū)(+08:00表示東八區(qū)時間,領先UTC 8小時,即北京時間)。例如:2015-05-20T13:29:35+08:00表示北京時間2015年05月20日13點29分35秒。 - event_type 必填 string(32)通知的類型, 支付成功通知的類型為:MALL_TRANSACTION.SUCCESS
- resource_type 必填 string(32)通知的資源數(shù)據(jù)類型。支付成功通知為encrypt-resource。
- resource 必填 object通知資源數(shù)據(jù) json格式,見示例
- 屬性
- summary 必填 string(64)回調(diào)摘要
支付結果通知
1{2 "id":"EV-2018022511223320873",3 "create_time":"2015-05-20T13:29:35+08:00",4 "resource_type":"encrypt-resource",5 "event_type":"MALL_TRANSACTION.SUCCESS",6 "resource" : {7 "algorithm":"AEAD_AES_256_GCM",8 "ciphertext": "...",9 "original_type": "discount_card",10 "nonce": "...",11 "associated_data": ""12 },13 "summary": "支付成功"14}
# resource解密后字段
- mchid 必填 string(32)微信支付分配的商戶號
- merchant_name 必填 string(128)商圈商戶名稱
- shop_name 必填 string(32)門店名稱,商圈在商圈小程序上圈店時填寫的門店名稱
- shop_number 必填 string(128)門店編號,商圈在商圈小程序上圈店時填寫的門店編號,用于跟商圈自身已有的商戶識別碼對齊
- appid 必填 string(32)顧客授權積分時使用的小程序的AppID
- openid 必填 string(128)顧客授權時使用的小程序上的OpenID
- time_end 必填 string(16)交易完成時間,遵循rfc3339
標準格式,格式為yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出現(xiàn)在字符串中,表示time元素的開頭,HH:mm:ss表示時分秒毫秒,TIMEZONE表示時區(qū)(+08:00表示東八區(qū)時間,領先UTC 8小時,即北京時間)。例如:2015-05-20T13:29:35+08:00表示北京時間2015年05月20日13點29分35秒(需要增加所有跟時間有關的參數(shù)的描述) - amount 必填 int用戶實際消費金額,單位(分)
- transaction_id 必填 string(32)微信支付訂單號
- commit_tag 選填 string(32)手動提交積分標記,自動提交時無該字段,用于區(qū)分用戶手動申請后推送的積分數(shù)據(jù)
對resource對象進行解密后,得到的資源對象示例
1{2 "mchid": "1230000109",3 "merchant_name": "騰訊廣場",4 "shop_name": "微信支付",5 "shop_number": "123456",6 "appid": "wxd678efh567hg6787",7 "openid": "oUpF8uMuAJ2pxb1Q9zNjWUHsd",8 "amount": 200,9 "time_end": "2020-05-20T13:29:35+08:00",10 "transaction_id" : "1234567890"11}
# 通知應答
接收成功: HTTP應答狀態(tài)碼需返回200或204,無需返回應答報文。
接收失敗: HTTP應答狀態(tài)碼需返回5XX或4XX,同時需返回應答報文,格式如下:
- code 必填 string(32)【返回狀態(tài)碼】
錯誤碼,SUCCESS為清算機構接收成功,其他錯誤碼為失敗。 - message 選填 string(256)【返回信息】
返回信息,如非空,為錯誤原因。
應答示例
1{ 2 "code": "FAIL",3 "message": "失敗"4}