最新更新時間:2020.07.24 版本說明
微信支付分通過授權(quán)/解除授權(quán)服務(wù)通知接口將用戶過授權(quán)/解除授權(quán)服務(wù)消息通知給商戶
? 同樣的通知可能會多次發(fā)送給商戶系統(tǒng)。商戶系統(tǒng)必須能夠正確處理重復(fù)的通知。 推薦的做法是,當(dāng)商戶系統(tǒng)收到通知進(jìn)行處理時,先檢查對應(yīng)業(yè)務(wù)數(shù)據(jù)的狀態(tài),并判斷該通知是否已經(jīng)處理。如果未處理,則再進(jìn)行處理;如果已處理,則直接返回結(jié)果成功。在對業(yè)務(wù)數(shù)據(jù)進(jìn)行狀態(tài)檢查和處理之前,要采用數(shù)據(jù)鎖進(jìn)行并發(fā)控制,以避免函數(shù)重入造成的數(shù)據(jù)混亂。
特別提醒:商戶系統(tǒng)對于服務(wù)授權(quán)/解除授權(quán)結(jié)果通知的內(nèi)容一定要做簽名驗證,并校驗通知的信息是否與商戶側(cè)的信息一致,防止數(shù)據(jù)泄露導(dǎo)致出現(xiàn)“假通知”,造成資金損失。
適用對象:直連商戶
請求URL:該鏈接:普通授權(quán)模式是通過[商戶入駐配置申請表]提交service_notify_url設(shè)置,預(yù)授權(quán)模式是通過[商戶預(yù)授權(quán)]提交的notify_url設(shè)置,必須為https協(xié)議。如果鏈接無法訪問,商戶將無法接收到微信通知。 通知url必須為直接可訪問的url,不能攜帶參數(shù)。示例: “http://www.tg885.com/wxpay/pay.action”
接口規(guī)則:http://www.tg885.com/wiki/doc/apiv3/wechatpay/wechatpay-1.shtml
用戶授權(quán)/解除授權(quán)完成后,微信后臺會把用戶的openid和商戶的out_request_no(授權(quán)服務(wù)專屬)的關(guān)聯(lián)信息發(fā)送給商戶,以便關(guān)聯(lián)請求的上下文(商戶需要通過openid來給相應(yīng)用戶下單),商戶需要接收處理該消息,并返回應(yīng)答。
對后臺通知交互時,如果微信收到商戶的應(yīng)答不符合規(guī)范或超時,微信認(rèn)為通知失敗,微信會通過一定的策略定期重新發(fā)起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功。 (通知頻率為0s/15s/15s/30s/180s/1800s/1800s/1800s/1800s/3600s)
服務(wù)授權(quán)/解除授權(quán)結(jié)果通知是以POST方法訪問商戶設(shè)置的通知url,通知的數(shù)據(jù)以JSON格式通過請求主體(BODY)傳輸。通知的數(shù)據(jù)包括了加密的授權(quán)/解除授權(quán)結(jié)果詳情。
(注:由于涉及到回調(diào)加密和解密,商戶必須先設(shè)置好apiv3秘鑰后才能解密回調(diào)通知,apiv3秘鑰設(shè)置文檔指引詳見APIv3秘鑰設(shè)置指引)
下面詳細(xì)描述對通知數(shù)據(jù)進(jìn)行解密的流程:
注: AEAD_AES_256_GCM算法的接口細(xì)節(jié),請參考rfc5116。微信支付使用的密鑰apiv3 key長度為32個字節(jié),隨機串nonce長度12個字節(jié),associated_data長度小于16個字節(jié)并可能為空。
| 參數(shù)名 | 變量 | 類型[長度限制] | 必填 | 描述 |
|---|---|---|---|---|
| 通知ID | id | string[1,36] | 是 | 通知的唯一ID。 示例值:EV-2018022511223320873 |
| 通知創(chuàng)建時間 | create_time | string[1,16] | 是 | 通知創(chuàng)建的時間,格式為yyyyMMddHHmmss(標(biāo)準(zhǔn)iso8601時間格式) 遵循rfc3339標(biāo)準(zhǔn)格式,格式為yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出現(xiàn)在字符串中,表示time元素的開頭,HH:mm:ss.表示時分秒,TIMEZONE表示時區(qū)(+08:00表示東八區(qū)時間,領(lǐng)先UTC 8小時,即北京時間)。例如:2015-05-20T13:29:35+08:00表示北京時間2015年05月20日13點29分35秒。 示例值:2015-05-20T13:29:35+08:00 |
| 通知類型 | event_type | string[1,32] | 是 | 通知的類型 1、授權(quán)成功通知的類型為PAYSCORE.USER_OPEN_SERVICE 2、解除授權(quán)成功通知的類型為PAYSCORE.USER_CLOSE_SERVICE 3、用戶確認(rèn)成功通知的類型為PAYSCORE.USER_CONFIRM 4、支付成功通知的類型為PAYSCORE.USER_PAID 示例值:PAYSCORE.USER_OPEN_SERVICE |
| 通知數(shù)據(jù)類型 | resource_type | string[1,32] | 是 | 通知的資源數(shù)據(jù)類型,授權(quán)/解除授權(quán)成功通知為encryptresource。 示例值:encrypt-resource |
| +通知數(shù)據(jù) | resource | object | 是 | 通知資源數(shù)據(jù) json格式,見示例 |
| 回調(diào)摘要 | summary | string[1,64] | 是 | 回調(diào)摘要 示例值:授權(quán)成功 |
加密不能保證通知請求來自微信。微信會對發(fā)送給商戶的通知進(jìn)行簽名,并將簽名值放在通知的HTTP頭Wechatpay-Signature。商戶應(yīng)當(dāng)驗證簽名,以確認(rèn)請求來自微信,而不是其他的第三方。簽名驗證的算法請參考 《微信支付API v3簽名驗證》。
{
"id":"EV-2018022511223320873",
"create_time":"2019-07-30T16:36:59+08:00",
"resource_type":"encrypt-resource",
"event_type":"PAYSCORE.USER_OPEN_SERVICE",
"resource" : {
"algorithm":"AEAD_AES_256_GCM",
"ciphertext": "...",
"nonce": "...",
"associated_data": "",
},
"summary": "授權(quán)成功"
}
{
"appid": "wxd678efh567hg6787",
"mchid": "1230000109",
"out_request_no": "1234323JKHDFE1243252",
"service_id": "500001",
"openid": "oUpF8uMuAJO_M2pxb1Q9zNjWeS6o",
"user_service_status":"USER_OPEN_SERVICE",
"openorclose_time":"20180225112233"
}
{
"id":"EV-2018022511223320873",
"create_time":"2019-07-30T16:36:59+08:00",
"resource_type":"encrypt-resource",
"event_type":"PAYSCORE.USER_CLOSE_SERVICE",
"resource" : {
"algorithm":"AEAD_AES_256_GCM",
"ciphertext": "...",
"nonce": "...",
"associated_data": "",
}
}
{
"appid": "wxd678efh567hg6787",
"mchid": "1230000109",
"service_id": "500001",
"openid": "oUpF8uMuAJO_M2pxb1Q9zNjWeS6o",
"user_service_status":"USER_CLOSE_SERVICE",
"openorclose_time":"20180225112233"
}
| 參數(shù)名 | 變量 | 類型[長度限制] | 必填 | 描述 |
|---|---|---|---|---|
| 公眾賬號ID | appid | string[1,32] | 是 | 調(diào)用授權(quán)服務(wù)接口提交的公眾賬號ID。 示例值:wxd678efh567hg6787 |
| 商戶號 | mchid | string[1,32] | 是 | 調(diào)用授權(quán)服務(wù)接口提交的商戶號。 示例值:1230000109 |
| 商戶簽約單號 | out_request_no | string[1,64] | 否 | 調(diào)用授權(quán)服務(wù)接口提交的商戶請求唯一標(biāo)識(新簽約的用戶,且在授權(quán)簽約中上傳了該字段,則在解約授權(quán)回調(diào)通知中有返回)。 示例值:1234323JKHDFE1243252 |
| 服務(wù)ID | service_id | string[1,32] | 是 | 調(diào)用授權(quán)服務(wù)接口提交的服務(wù)ID。 示例值:1234323JKHDFE1243252 |
| 用戶標(biāo)識 | openid | string[1,128] | 是 | 微信用戶在商戶對應(yīng)appid下的唯一標(biāo)識。 示例值:oUpF8uMuAJO_M2pxb1Q9zNjWeS6o |
| 回調(diào)狀態(tài) | user_service_status | string[1,32] | 否 | 1、USER_OPEN_SERVICE:授權(quán)成功 2、USER_CLOSE_SERVICE:解除授權(quán)成功 示例值:USER_OPEN_SERVICE |
| 服務(wù)授權(quán)/解除授權(quán)時間 | openorclose_time | string[1,32] | 否 | 服務(wù)授權(quán)/解除授權(quán)成功時間。 示例值:20180225112233 |
| 授權(quán)協(xié)議號 | authorization_code | string[1,32] | 否 | 授權(quán)協(xié)議號,預(yù)授權(quán)時返回,非預(yù)授權(quán)不返回 示例值:1275342195190894594 |
商戶后臺在正確處理回調(diào)之后,需要返回200或者204的HTTP狀態(tài)碼。其他的狀態(tài)碼,微信支付均認(rèn)為通知失敗,并按照前述的策略定期發(fā)起通知。
注意:當(dāng)商戶后臺應(yīng)答失敗時,微信支付將記錄下應(yīng)答的報文,建議商戶按照以下格式返回。
| 參數(shù)名 | 變量 | 類型[長度限制] | 必填 | 描述 |
|---|---|---|---|---|
| 返回狀態(tài)碼 | code | string[1,32] | 是 | 錯誤碼,SUCCESS為接收成功,其他錯誤碼為失敗。 示例值:SUCCESS |
| 返回信息 | message | string[1,256] | 否 | 返回信息,如非空,為錯誤原因。 示例值:系統(tǒng)錯誤 |
{
"code": "ERROR_NAME",
"message": "ERROR_DESCRIPTION",
}