最新更新時間:2022.08.25 版本說明
已授權(quán)“商圈會員積分服務(wù)”的用戶在商圈內(nèi)門店使用微信支付消費后,微信會把相關(guān)消費情況通知給商圈商戶。
? 同樣的通知可能會多次發(fā)送給商戶系統(tǒng)。商戶系統(tǒng)必須能夠正確處理重復(fù)的通知。
推薦的做法是,當(dāng)商戶系統(tǒng)收到通知進(jìn)行處理時,先檢查對應(yīng)業(yè)務(wù)數(shù)據(jù)的狀態(tài),并判斷該通知是否已經(jīng)處理。如果未處理,則再進(jìn)行處理;如果已處理,則直接返回結(jié)果成功。在對業(yè)務(wù)數(shù)據(jù)進(jìn)行狀態(tài)檢查和處理之前,要采用數(shù)據(jù)鎖進(jìn)行并發(fā)控制,以避免函數(shù)重入造成的數(shù)據(jù)混亂
接入順序
2. 商圈會員積分服務(wù)授權(quán)結(jié)果通知(用戶在商圈小程序完成會員積分服務(wù)授權(quán)后,會將用戶的授權(quán)情況發(fā)送至開通時配置的會員積分服務(wù)開通回調(diào)地址)
3. 商圈會員場內(nèi)支付結(jié)果通知(已授權(quán)商圈會員積分服務(wù)的用戶,在場內(nèi)發(fā)生微信支付交易時,會將消費信息發(fā)送至開通時配置的用戶消費回調(diào)地址)
4. 商圈會員積分同步(只有接入該接口,才會獲取到退款信息)
5. 商圈會員場內(nèi)退款通知(對已同步過積分的會員消費,監(jiān)控30天內(nèi)的退款情況,若發(fā)生退款,會將退款信息發(fā)送至開通時配置的用戶消費回調(diào)地址)
6. 商圈會員積分服務(wù)授權(quán)狀態(tài)查詢 (可通過此api查詢已授權(quán)過商圈會員積分服務(wù)用戶的最新授權(quán)狀態(tài))
7. 商圈會員待積分狀態(tài)查詢(可通過此api查詢已授權(quán)商圈會員積分服務(wù)的用戶當(dāng)天是否有待積分的消費,并可在商圈小程序任意頁面引導(dǎo)用戶前往“商圈會員快速積分”插件提交積分申請)
8. 商圈會員停車狀態(tài)同步(可通過此api同步會員停車到場狀態(tài)給微信支付,對用會員的商場內(nèi)門店消費可100%自動積分)
特別提醒:商戶系統(tǒng)對于確認(rèn)訂單通知的內(nèi)容一定要做簽名驗證,并校驗通知的信息是否與商戶側(cè)的信息一致,防止數(shù)據(jù)泄露導(dǎo)致出現(xiàn)“假通知”,造成資金損失。
適用對象:服務(wù)商
請求URL:由商圈側(cè)提供接口鏈接地址,必須為https協(xié)議。如果鏈接無法訪問,商戶將無法接收到微信通知。 通知url必須為直接可訪問的url,不能攜帶參數(shù)。示例:“http://www.tg885.com/wxpay/pay.action”
已授權(quán)會員用戶在商圈內(nèi)的門店使用微信支付消費后,微信會把相關(guān)消費情況通知給商圈商戶,商戶需要接收處理,并返回應(yīng)答。出于安全的考慮,我們對消費數(shù)據(jù)進(jìn)行了加密,商戶需要先對通知數(shù)據(jù)進(jìn)行解密,才能得到可用數(shù)據(jù)。
對后臺通知交互時,如果微信收到商戶的應(yīng)答不是成功或超時,微信認(rèn)為通知失敗,微信會通過一定的策略重新發(fā)起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功。(通知頻率為15s/15s/30s/3m/10m/20m/30m/30m/30m/60m/3h/3h/3h/6h/6h - 總計 24h4m)
支付結(jié)果通知是以POST方法訪問商戶設(shè)置的通知url,通知的數(shù)據(jù)以JSON格式通過請求主體(BODY)傳輸。通知的數(shù)據(jù)包括了加密的支付結(jié)果詳情。
下面詳細(xì)描述對通知數(shù)據(jù)進(jìn)行解密的流程:
注: AEAD_AES_256_GCM算法的接口細(xì)節(jié),請參考rfc5116。微信支付使用的密鑰key長度為32個字節(jié),隨機串nonce長度12個字節(jié),associated_data長度小于16個字節(jié)并可能為空。
參數(shù)名 | 變量 | 類型[長度限制] | 必填 | 描述 |
---|---|---|---|---|
通知ID | id | string[1,36] | 是 | 通知的唯一ID。 示例值:EV-2018022511223320873 |
通知創(chuàng)建時間 | create_time | string[1,16] | 是 |
遵循rfc3339標(biāo)準(zhǔn)格式,格式為yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出現(xiàn)在字符串中,表示time元素的開頭,HH:mm:ss.表示時分秒,TIMEZONE表示時區(qū)(+08:00表示東八區(qū)時間,領(lǐng)先UTC 8小時,即北京時間)。例如:2015-05-20T13:29:35+08:00表示北京時間2015年05月20日13點29分35秒。 示例值:2015-05-20T13:29:35+08:00 |
通知類型 | event_type | string[1,32] | 是 | 通知的類型,
支付成功通知的類型為:MALL_TRANSACTION.SUCCESS 示例值:MALL_TRANSACTION.SUCCESS |
通知數(shù)據(jù)類型 | resource_type | string[1,32] | 是 | 通知的資源數(shù)據(jù)類型,支付成功通知為encrypt-resource。 示例值:encrypt-resource |
+通知數(shù)據(jù) | resource | object | 是 | 通知資源數(shù)據(jù) json格式,見示例 |
回調(diào)摘要 | summary | string[1,64] | 是 | 回調(diào)摘要 示例值:支付成功 |
加密不能保證通知請求來自微信。微信會對發(fā)送給商戶的通知進(jìn)行簽名,并將簽名值放在通知的HTTP頭Wechatpay-Signature。商戶應(yīng)當(dāng)驗證簽名,以確認(rèn)請求來自微信,而不是其他的第三方。簽名驗證的算法請參考 《微信支付API v3簽名驗證》。
{
"id":"EV-2018022511223320873",
"create_time":"2015-05-20T13:29:35+08:00",
"resource_type":"encrypt-resource",
"event_type":"MALL_TRANSACTION.SUCCESS",
"resource" : {
"algorithm":"AEAD_AES_256_GCM",
"ciphertext": "...",
"original_type": "discount_card",
"nonce": "...",
"associated_data": ""
},
"summary": "支付成功"
}
{
"mchid": "1230000109",
"merchant_name": "騰訊廣場",
"shop_name": "微信支付",
"shop_number": "123456",
"appid": "wxd678efh567hg6787",
"openid": "oUpF8uMuAJ2pxb1Q9zNjWUHsd",
"amount": 200,
"time_end": "2020-05-20T13:29:35+08:00",
"transaction_id" : "1234567890"
}
參數(shù)名 | 變量 | 類型[長度限制] | 必填 | 描述 |
---|---|---|---|---|
商戶號 | mchid | string[1,32] | 是 | 微信支付分配的商戶號 示例值:1230000109 |
商圈商戶名稱 | merchant_name | string[1,128] | 是 | 商圈商戶名稱 示例值:微信支付 |
門店名稱 | shop_name | string[1,32] | 是 | 門店名稱,商圈在商圈小程序上圈店時填寫的門店名稱 示例值:微信支付 |
門店編號 | shop_number | string[1,128] | 是 | 門店編號,商圈在商圈小程序上圈店時填寫的門店編號,用于跟商圈自身已有的商戶識別碼對齊 示例值:123456 |
小程序APPID | appid | string[1,32] | 是 | 顧客授權(quán)積分時使用的小程序的appid 示例值:wxd678efh567hg6787 |
用戶標(biāo)識 | openid | string[1,128] | 是 | 顧客授權(quán)時使用的小程序上的openid 示例值:oUpF8uMuAJ2pxb1Q9zNjWeS6o |
交易完成時間 | time_end | string[1,16] | 是 | 交易完成時間,遵循rfc3339標(biāo)準(zhǔn)格式,格式為yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出現(xiàn)在字符串中,表示time元素的開頭,HH:mm:ss表示時分秒毫秒,TIMEZONE表示時區(qū)(+08:00表示東八區(qū)時間,領(lǐng)先UTC 8小時,即北京時間)。例如:2015-05-20T13:29:35+08:00表示北京時間2015年05月20日13點29分35秒(需要增加所有跟時間有關(guān)的參數(shù)的描述) 示例值:2015-05-20T13:29:35+08:00 |
金額 | amount | int | 是 | 用戶實際消費金額,單位(分) 示例值:200 |
微信支付訂單號 | transaction_id | string[1,32] | 是 | 微信支付訂單號 示例值:1234567890 |
手動提交積分標(biāo)記 | commit_tag | string[1,32] | 否 | 手動提交積分標(biāo)記,自動提交時無該字段,用于區(qū)分用戶手動申請后推送的積分?jǐn)?shù)據(jù) 示例值:oUpF8uMuAJ2pxb1Q9zNjWUHsd |
商戶后臺在正確處理回調(diào)之后,需要返回200或者204的HTTP狀態(tài)碼。其他的狀態(tài)碼,微信支付均認(rèn)為通知失敗,并按照前述的策略定期發(fā)起通知。
注意:當(dāng)商戶后臺應(yīng)答失敗時,微信支付將記錄下應(yīng)答的報文,建議商戶按照以下格式返回。
參數(shù)名 | 變量 | 類型[長度限制] | 必填 | 描述 |
---|---|---|---|---|
返回狀態(tài)碼 | code | string[1,32] | 是 | 錯誤碼,SUCCESS為接收成功,其他錯誤碼為失敗。 示例值:SUCCESS |
返回信息 | message | string[1,256] | 否 | 返回信息,如非空,為錯誤原因。 示例值:系統(tǒng)錯誤 |
{
"code": "SUCCESS",
"message": "成功"
}