最新更新時間:2022.03.17 版本說明
微信支付通過支付通知接口將用戶支付成功消息通知給商戶
? 同樣的通知可能會多次發(fā)送給商戶系統(tǒng)。商戶系統(tǒng)必須能夠正確處理重復的通知。 推薦的做法是,當商戶系統(tǒng)收到通知進行處理時,先檢查對應業(yè)務數(shù)據的狀態(tài),并判斷該通知是否已經處理。如果未處理,則再進行處理;如果已處理,則直接返回結果成功。在對業(yè)務數(shù)據進行狀態(tài)檢查和處理之前,要采用數(shù)據鎖進行并發(fā)控制,以避免函數(shù)重入造成的數(shù)據混亂。
? 如果在所有通知頻率后沒有收到微信側回調,商戶應調用查詢訂單接口確認訂單狀態(tài)。
特別提醒:商戶系統(tǒng)對于開啟結果通知的內容一定要做簽名驗證,并校驗通知的信息是否與商戶側的信息一致,防止數(shù)據泄露導致出現(xiàn)“假通知”,造成資金損失。
適用對象:電商平臺 服務商
請求URL:該鏈接是通過[合單APP下單]、[合單H5下單]、[合單JSAPI下單]、[合單小程序下單]提交notify_url參數(shù)設置,必須為https協(xié)議。如果鏈接無法訪問,商戶將無法接收到微信通知。 通知url必須為直接可訪問的url,不能攜帶參數(shù)。示例: “http://www.tg885.com/wxpay/pay.action”
用戶支付完成后,微信會把相關支付結果和用戶信息發(fā)送給商戶,商戶需要接收處理該消息,并返回應答。
對后臺通知交互時,如果微信收到商戶的應答不符合規(guī)范或超時,微信認為通知失敗,微信會通過一定的策略定期重新發(fā)起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功。(通知頻率為15s/15s/30s/3m/10m/20m/30m/30m/30m/60m/3h/3h/3h/6h/6h - 總計 24h4m)
支付結果通知是以POST 方法訪問商戶設置的通知url,通知的數(shù)據以JSON 格式通過請求主體(BODY)傳輸。通知的數(shù)據包括了加密的支付結果詳情。
下面詳細描述對通知數(shù)據進行解密的流程:
注: AEAD_AES_256_GCM算法的接口細節(jié),請參考rfc5116。微信支付使用的密鑰key長度為32個字節(jié),隨機串nonce長度12個字節(jié),associated_data長度小于16個字節(jié)并可能為空。
參數(shù)名 | 變量 | 類型[長度限制] | 必填 | 描述 |
---|---|---|---|---|
通知ID | id | string[1,36] | 是 | 通知的唯一ID 示例值:EV-2018022511223320873 |
通知創(chuàng)建時間 | create_time | string[1,16] | 是 | 通知創(chuàng)建的時間,
遵循rfc3339標準格式,格式為yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出現(xiàn)在字符串中,表示time元素的開頭,HH:mm:ss.表示時分秒,TIMEZONE表示時區(qū)(+08:00表示東八區(qū)時間,領先UTC 8小時,即北京時間)。例如:2015-05-20T13:29:35+08:00表示北京時間2015年05月20日13點29分35秒。 示例值:2015-05-20T13:29:35+08:00 |
通知類型 | event_type | string[1,32] | 是 | 通知的類型,支付成功通知的類型為TRANSACTION.SUCCESS 示例值:TRANSACTION.SUCCESS |
通知數(shù)據類型 | resource_type | string[1,32] | 是 | 通知的資源數(shù)據類型,支付成功通知為encrypt-resource 示例值:encrypt-resource |
+通知數(shù)據 | resource | object | 是 | 通知資源數(shù)據 json格式,見示例 |
加密不能保證通知請求來自微信。微信會對發(fā)送給商戶的通知進行簽名,并將簽名值放在通知的HTTP頭Wechatpay-Signature。商戶應當驗證簽名,以確認請求來自微信,而不是其他的第三方。簽名驗證的算法請參考 《微信支付API v3簽名驗證》。
{
"id":"EV-2018022511223320873",
"create_time":"20180225112233",
"resource_type":"encrypt-resource",
"event_type":"TRANSACTION.SUCCESS",
"resource" : {
"algorithm":"AEAD_AES_256_GCM",
"ciphertext": "...",
"nonce": "...",
"associated_data": ""
}
}
{
"combine_appid": "wxd678efh567hg6787",
"combine_out_trade_no": "20150806125346",
"combine_mchid": "1900000109",
"scene_info": {
"device_id": "POS1:1"
},
"sub_orders": [
{
"mchid": "1900000109",
"trade_type": "JSAPI",
"trade_state": "SUCCESS",
"bank_type": "CMC",
"attach": "深圳分店",
"amount": {
"total_amount": 10,
"currency": "CNY",
"payer_amount": 10,
"payer_currency": "CNY"
},
"success_time": "2015-05-20T13:29:35.120+08:00",
"transaction_id": "1009660380201506130728806387",
"out_trade_no": "20150806125346",
"sub_mchid": "1900000109"
}
],
"combine_payer_info": {
"openid": "oUpF8uMuAJO_M2pxb1Q9zNjWeS6o"
}
}
參數(shù)名 | 變量 | 類型[長度限制] | 必填 | 描述 |
---|---|---|---|---|
合單商戶appid | combine_appid | string[1,32] | 是 | 合單發(fā)起方的appid。(即電商平臺appid) 示例值:wxd678efh567hg6787 |
合單商戶號 | combine_mchid | string[1,32] | 是 | 合單發(fā)起方商戶號。(即電商平臺mchid) 示例值:1900000109 |
合單商戶訂單號 | combine_out_trade_no | string[1,32] | 是 | 合單支付總訂單號,要求32個字符內,只能是數(shù)字、大小寫字母_-|*@ ,且在同一個商戶號下唯一。 示例值:P20150806125346 |
+場景信息 | scene_info | object | 否 | 支付場景信息描述 |
+子單信息 | sub_orders | array | 是 | 最多支持子單條數(shù):50 |
+支付者 | combine_payer_info | object | 否 | 示例值:見請求示例 |
接收成功:HTTP應答狀態(tài)碼需返回200或204,無需返回應答報文。
接收失敗:HTTP應答狀態(tài)碼需返回5XX或4XX,同時需返回應答報文,格式如下:
參數(shù)名 | 變量 | 類型[長度限制] | 必填 | 描述 |
---|---|---|---|---|
返回狀態(tài)碼 | code | string[1,32] | 是 | 錯誤碼,SUCCESS為清算機構接收成功,其他錯誤碼為失敗。 示例值:FAIL |
返回信息 | message | string[1,64] | 是 | 返回信息,如非空,為錯誤原因。 示例值:失敗 |
{
"code": "FAIL",
"message": "失敗"
}