最新更新時間:2021.08.20 版本說明
扣款完成后,微信會把相關支付結(jié)果及用戶信息通過數(shù)據(jù)流的形式發(fā)送給商戶?
● 同樣的通知可能會多次發(fā)送給商戶系統(tǒng)。商戶系統(tǒng)必須能夠正確處理重復的通知。推薦的做法是,當收到通知進行處理時,首先檢查對應業(yè)務數(shù)據(jù)的狀態(tài),判斷該通知是否已經(jīng)處理過,如果沒有處理過再進行處理,如果處理過直接返回結(jié)果成功。在對業(yè)務數(shù)據(jù)進行狀態(tài)檢查和處理之前,要采用數(shù)據(jù)鎖進行并發(fā)控制,以避免函數(shù)重入造成的數(shù)據(jù)混亂。推薦的做法是,當收到通知進行處理時,首先檢查對應業(yè)務數(shù)據(jù)的狀態(tài),判斷該通知是否已經(jīng)處理過,如果沒有處理過再進行處理,如果處理過直接返回結(jié)果成功。在對業(yè)務數(shù)據(jù)進行狀態(tài)檢查和處理之前,要采用數(shù)據(jù)鎖進行并發(fā)控制,以避免函數(shù)重入造成的數(shù)據(jù)混亂。
● 如果在所有通知頻率(4小時)后沒有收到微信側(cè)回調(diào),商戶應調(diào)用查詢訂單接口確認訂單狀態(tài)。
特別提醒:商戶系統(tǒng)對于結(jié)果通知的內(nèi)容一定要做簽名驗證,并校驗通知的數(shù)據(jù)字段是否與商戶側(cè)的數(shù)據(jù)字段一致,防止數(shù)據(jù)泄漏導致出現(xiàn)“假通知”,造成資金損
適用對象:直連模式機構模式
請求方式:POST
請求URL: 該鏈接是通過【扣款下單】中提交的參數(shù)notify_url設置,如果鏈接無法訪問,商戶將無法接收到微信通知。必須為https協(xié)議。如果鏈接無法訪問,商戶將無法接收到微信通知。通知url必須為直接可訪問的url,不能攜帶參數(shù)。 示例:notify_url:“http://www.tg885.com/wxpay/pay.action”
接口規(guī)則: https://wechatpay-api.gitbook.io/wechatpay-api-v3/wei-xin-zhi-fu-api-v3-jie-kou-gui-fan
扣款完成后,微信會把相關支付結(jié)果及用戶信息通過數(shù)據(jù)流的形式發(fā)送給商戶,商戶需要接收處理,并按文檔規(guī)范返回應答。出于安全的考慮,我們對通知結(jié)果數(shù)據(jù)進行了加密,商戶需要先對通知數(shù)據(jù)進行解密,才能得到結(jié)果數(shù)據(jù)。
對后臺通知交互時,如果微信收到商戶的應答不是成功或超時,微信認為通知失敗,微信會通過一定的策略定期重新發(fā)起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功。(通知頻率為15/15/30/180/1800/1800/1800/1800/3600,單位:秒)
扣款結(jié)果通知是以POST方法訪問商戶設置的通知url,通知的數(shù)據(jù)以JSON格式通過請求主體(BODY)傳輸。通知的數(shù)據(jù)包括了加密的支付結(jié)果詳情。
下面詳細描述證書解密的流程
1、從商戶平臺上獲取商戶的密鑰,記為“key”。
2、針對resource.algorithm中描述的算法(目前為AEAD_AES_256_GCM),取得對應的參數(shù)nonce和associated_data。
3、使用key、nonce和associated_data,對數(shù)據(jù)密文resource.ciphertext進行解密,得到JSON形式的資源對象
注意:AEAD_AES_256_GCM算法的接口細節(jié),請參考rfc5116。微信支付使用的密鑰key長度為32個字節(jié),隨機串nonce長度12個字節(jié),associated_data長度小于16個字節(jié)并可能為空。
參數(shù)名 | 變量 | 類型 | 必填 | 描述 |
---|---|---|---|---|
通知ID | id | string[1,32] | 是 | 通知的唯一ID 示例值:EV-2018022511223320873 |
通知創(chuàng)建時間 | create_time | string[1,64] | 是 | 通知創(chuàng)建的時間,格式為rfc3339格式,如2018-06-08T10:34:56+08:00?代表北京時間2018年06月08日10時34分56秒 示例值:2018-06-08T10:34:56+08:00 |
通知類型 | event_type | string[1,32] | 是 | 通知的類型 支付成功通知的類型為TRANSACTION.SUCCESS 示例值:TRANSACTION.SUCCESS |
通知數(shù)據(jù)類型 | resource_type | string[1,32] | 是 | 通知的資源數(shù)據(jù)類型,支付成功通知為encrypt-resource 示例值:encrypt-resource |
+ 通知數(shù)據(jù) | resource | object | 是 | 通知資源數(shù)據(jù) |
加密不能保證通知請求來自微信。微信會對發(fā)送給商戶的通知進行簽名,并將簽名值放在通知的HTTP頭Wechatpay-Signature。商戶應當驗證簽名,以確認請求來自微信,而不是其他的第三方。簽名驗證的算法請參考《微信支付API v3簽名驗證》。
{
"id":"EV-2018022511223320873",
"create_time":"20180225112233",
"resource_type":"encrypt-resource",
"event_type":"TRANSACTION.SUCCESS",
"resource" : {
"algorithm":"AEAD_AES_256_GCM",
"ciphertext": "...",
"nonce": "...",
"associated_data": ""
}
}
商戶對resource對象進行解密后,得到的資源對象示例
{
"mchid": "10000100",
"appid": "wx2421b1c4370ec43b",
"out_trade_no": "20150806125346",
"transaction_id": "1008450740201411110005820873",
"attach": "支付測試",
"trade_type": "AUTH",
"bank_type": "CCB_DEBIT",
"success_time": "2018-06-08T10:34:56+08:00",
"trade_state": "SUCCESS",
"trade_state_desc": "支付成功",
"merchant_category_code": "1011",
"contract_id": "Wx15463511252015071056489715",
"payer": {
"openid": "oUpF8uN95-Ptaags6E_roPHg7AG0"
},
"amount": {
"total": 528800,
"currency": "HKD",
"payer_total": 518799,
"payer_currency": "CNY",
"exchange_rate": {
"type": "SETTLEMENT_RATE",
"rate": 8000000
}
},
"promotion_detail": [{
"promotion_id": "109519",
"name": "單品惠-6",
"scope": "SINGLE",
"type": "DISCOUNT",
"amount": 1,
"currency": "HKD",
"activity_id": "931386",
"wechatpay_contribute_amount": 1,
"merchant_contribute_amount": 0,
"other_contribute_amount": 0,
"goods_detail": [{
"goods_id": "iphone6s_16G",
"goods_remark": "商品備注",
"quantity": 1,
"price": 528800
}]
}]
}
參數(shù)名 | 變量 | 類型[長度限制] | 必填 | 描述 |
---|---|---|---|---|
商戶號 | mchid | string[1,32] | 是 | 微信支付分配的商戶號 注意:僅適用于直連模式 示例值:10000091 |
應用ID | appid | string[1,32] | 是 | 商戶號綁定的appid 注意:僅適用于直連模式 示例值:wxcbda96de0b165486 |
服務商商戶號 | sp_mchid | string[1,32] | 是 | 微信支付分配的機構商戶號 注意:僅適用于機構模式 示例值:10000098 |
子商戶號 | sub_mchid | string[1,32] | 是 | 微信支付分配的子商戶號 注意:僅適用于機構模式 示例值:10000097 |
服務商應用ID | sp_appid | string[1,32] | 是 | 服務商綁定的appid 注意:僅適用于機構模式 示例值:wxcbda96de0b165486 |
子商戶應用ID | sub_appid | string[1,32] | 否 | 發(fā)起簽約的子商戶號綁定的appid 注意:僅適用于機構模式 示例值:wxcbda96de0b165484 |
商戶訂單號 | out_trade_no | string[1,32] | 是 | 返回的商戶訂單號 示例值:1217752501201407033233368018 |
微信支付訂單號 | transaction_id | string[1,32] | 是 | 微信支付訂單號 示例值:1217752501201407033233368018 |
商戶數(shù)據(jù) | attach | string[1,127] | 否 | 附加數(shù)據(jù),在查詢API和支付通知中原樣返回,該字段主要用于商戶攜帶訂單的自定義數(shù)據(jù) 示例值:自定義數(shù)據(jù) |
交易類型 | trade_type | string[1,16] | 是 | 代扣支付 示例值:AUTH |
付款銀行 | bank_type | string[1,32] | 否 | 銀行類型 示例值:WPHK:香港錢包支付 |
支付完成時間 | success_time | string[1,64] | 是 | 支付完成時間,格式為rfc3339格式,如2018-06-08T10:34:56+08:00 代表北京時間2018年06月08日10時34分56秒 示例值:2018-06-08T10:34:56+08:00 |
交易狀態(tài) | trade_state | string[1,16] | 是 | 枚舉值: SUCCESS:支付成功 REFUND:轉(zhuǎn)入退款 NOTPAY:未支付 CLOSED:已關閉 PAYERROR:支付失敗 USERPAYING:用戶支付中 示例值:SUCCESS |
交易狀態(tài)描述 | trade_state_desc | string[1,256] | 是 | 對當前訂單狀態(tài)的描述和下一步操作的指引 示例值:支付失敗,請重新下單支付 |
MCC碼 | merchant_category_code | string[1,16] | 是 | 商戶行業(yè)編碼 示例值:1011 |
委托代扣協(xié)議id | contract_id | string[1,64] | 是 | 簽約成功后,微信返回的委托代扣協(xié)議id 示例值:Wx15463511252015071056489715 |
+支付者 | payer | object | 否 | 成功時才返回。支付者信息,詳細說明見下文 |
+訂單金額 | amount | object | 否 | 成功時才返回。訂單金額信息,詳細說明見下文 |
+場景信息 | scene_info | object | 否 | 成功時才返回。場景信息對象,詳細說明見下文 |
+優(yōu)惠功能 | promotion_detail | array | 否 | 成功時才返回。優(yōu)惠功能信息,詳細說明見下文 |
商戶后臺在正確處理回調(diào)之后,需要返回200或者204的HTTP狀態(tài)碼。其他的狀態(tài)碼,微信支付均認為通知失敗,并按照前述的策略定期發(fā)起通知。
注意:當商戶后臺應答失敗時,微信支付將記錄下應答的報文,建議商戶按照以下格式返回。
參數(shù)名 | 變量 | 類型 | 必填 | 描述 |
---|---|---|---|---|
返回狀態(tài)碼 | code | string[1,32] | 是 | 詳見下面返回狀態(tài)碼說明 示例值:SUCCESS |
返回信息 | message | string[1,256] | 否 | 返回信息,為錯誤原因 示例值:系統(tǒng)錯誤 |
Customer Service Tel
Business Development
9:00-18:00
Monday-Friday GMT+8
Technical Support
WeChat Pay Global
ICP證