商户预下单通知

更新时间：2024.11.18

微信支付分通过商户预下单通知告知商户对待支付的支付分服务订单生成收银台订单，以便用户通过收银台完成对服务订单的主动支付。

注意

同样的通知可能会因为系统重试多次发送给商户系统。商户系统必须能够正确处理重复的通知。推荐的做法是，当商户系统收到通知进行处理时，先检查对应业务数据的状态，并判断该通知是否已经处理。如果未处理，则再进行处理；如果已处理，则直接返回结果成功。在对业务数据进行状态检查和处理之前，要采用数据锁进行并发控制，以避免函数重入造成的数据混乱。

特别提醒：商户系统对于开启结果通知的内容一定要做签名验证，并校验通知的信息是否与商户侧的信息一致，防止数据泄露导致出现假通知，造成资金损失。

接口说明

适用对象: 【从业机构（支付机构）】

请求方式：【POST】

请求URL: 该链接是通过【创建订单】提交notify_url参数设置，必须为HTTPS协议。如果链接无法访问，商户将无法接收到微信通知。通知URL必须为直接可访问的URL，不能携带参数。示例："https://pay.weixin.qq.com/wxpay/pay.action"

通知规则

用户对待支付订单主动支付时，微信支付分会把订单信息及预下单所需部分参数发送给商户，商户需要接收处理该消息，完成下单（参见银联/网联API文档“统一下单”接口）并返回应答。

对后台通知交互时，如果微信收到商户的应答不符合规范或超时，微信认为通知失败。

通知报文

商户预下单通知是以POST 方法访问商户设置的通知URL，通知的数据以JSON 格式通过请求主体（BODY）传输。通知的数据包括了加密的支付结果详情。

注意

由于涉及到回调加密和解密，商户必须先设置好APIv3密钥后才能解密回调通知，APIv3密钥设置文档指引详见APIv3密钥设置指引

步骤说明

步骤一：验证签名

微信支付会对发送给商户的通知进行签名，并将签名值放在通知的HTTP头Wechatpay-Signature。商户应当验证签名，以确认请求来自微信，而不是其他的第三方。签名验证的算法请参考《微信支付API v3签名验证》。

步骤二：参数解密

为了保证安全性，微信支付在回调通知，对关键信息进行了AES-256-GCM加密。商户应当按照以下的流程进行解密关键信息，解密的流程：

用商户平台上设置的APIv3密钥【微信服务商平台—>账户设置—>API安全—>设置APIv3密钥】，记为key；
获取resource.algorithm中描述的算法（目前为AEAD_AES_256_GCM），以及resource.nonce和resource.associated_data；
使用key、nonce和associated_data，对数据密文resource.ciphertext进行解密，得到JSON形式的资源对象。

注意

AEAD_AES_256_GCM算法的接口细节，请参考rfc5116。微信支付使用的密钥key长度为32个字节，随机串nonce长度12个字节，associated_data长度小于16个字节并可能为空。
Java回调解密Json取值不带引号。

字段说明

通知参数

BODY 包体参数

id 必填 string(36)

通知的唯一ID。

create_time 必填 string(32)

通知创建的时间，遵循rfc3339标准格式，格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE，yyyy-MM-DD表示年月日，T出现在字符串中，表示time元素的开头，HH:mm:ss表示时分秒，TIMEZONE表示时区（+08:00表示东八区时间，领先UTC 8小时，即北京时间）。例如：2015-05-20T13:29:35+08:00表示，北京时间2015年5月20日13点29分35秒。

event_type 必填 string(32)

通知的类型，枚举值：

resource_type 必填 string(32)

通知的资源数据类型，确认订单通知为encrypt-resource

summary 必填 string(64)

回调摘要

resource 必填 object

通知资源数据。 json格式，见示例

属性

algorithm 必填 string(32)

对开启结果数据进行加密的加密算法，目前只支持AEAD_AES_256_GCM。

ciphertext 必填 string(1048576)

Base64编码后的开启/停用结果数据密文。

associated_data 选填 string(16)

附加数据

nonce 必填 string(16)

加密使用的随机串。

original_type 必填 string(64)

原始回调类型，券的原始回调类型为coupon

商户预下单通知结果

1{
2    "id":"EV-2018022511223320873",
3    "create_time":"2015-05-20T13:29:35+08:00",
4    "resource_type":"encrypt-resource",
5    "event_type":"PAYSCORE.MCH_PREPAY",
6    "resource" : {
7        "algorithm":"AEAD_AES_256_GCM",
8        "ciphertext": "...",
9        "nonce": "...",
10        "associated_data": ""
11    },
12    "summary": "商户预下单"
13}

resource解密后字段

BODY 包体参数

service_id 必填 string(32)

调用创单接口时提交的服务ID

appid 必填 string(32)

调用创单接口时提交的应用ID

mchid 必填 string(32)

调用创单接口时提交的商户号

sub_appid 选填 string(32)

调用创单接口时传入的子商户应用ID

sub_mchid 必填 string(32)

调用创单接口时传入的子商户商户号

channel_id 选填 string(32)

调用创单接口时传入的渠道商商户号

out_order_no 必填 string(32)

调用创单接口时提交的商户服务订单号

openid 选填 string(128)

微信用户在商户对应AppID下的唯一标识。（传了sub_appid的情况下则只返回sub_openid）

sub_openid 选填 string(128)

微信用户在商户对应sub_appid下的唯一标识。（传了sub_appid的情况下则只返回sub_openid）

total_amount 必填 int64

总金额，大于等于0的数字，单位为分，只能为整数。

prepay_req_body 必填 object

预下单请求部分输入参数。
注意：商户请求预下单接口时需要使用本对象中同名字段值，若字段在本对象中不存在则由商户根据实际情况填写。

属性

appid 必填 string(32)

从业机构在微信公众平台申请服务号对应的AppID，申请商户功能的时候微信支付会配置绑定关系

mchid 必填 string(32)

微信支付分配给从业机机构的机构号

sub_appid 选填 string(32)

AppID 是商户在微信申请公众号成功后分配的帐号ID，需要机构侧有配置绑定关系才能传

sub_mchid 必填 string(32)

从业机构报备的商户返回的商户识别码

channel_id 必填 string(32)

微信支付分配给收单服务商的ID

device_info 必填 string(32)

终端设备号，PC网页或公众号内支付请传"WEB"

nonce_str 必填 string(32)

微信支付分配给收单服务商的ID

body 必填 string(128)

商品或支付单简要描述

attach 选填 string(127)

附加数据，在查询API和支付通知中原样返回，该字段主要用于商户携带订单的自定义数据

fee_type 选填 string(16)

符合ISO 4217标准的三位字母代码，默认人民币：CNY

total_fee 必填 Int

订单总金额，只能为整数

time_start 选填 string(14)

订单生成时间，格式为yyyyMMddHHmmss，如2009年12月25日9点10分10秒表示为 20091225091010。

time_expire 选填 string(14)

订单失效时间，格式为yyyyMMddHHmmss，如2009年12月27日9点10分10秒表示为 20091227091010。订单失效时间是针对订单号而言的，由于在请求支付的时候有一个必传参数 prepay_id 只有两小时的有效期，所以在重入时间超过 2 小时的时候需要重新请求下单接口获取新的 prepay_id。建议：最短失效时间间隔大于 1 分钟

goods_tag 选填 string(32)

商品标记，代金券或立减优惠功能的参数，说明详见代金券或立减优惠

notify_url 必填 string(256)

异步接收微信支付结果通知的回调地址，通知URL必须为外网可访问的URL，不能携带参数。请使用HTTPS协议链接

trade_type 必填 string(16)

JSAPI：公众号支付
NATIVE：扫码支付
App：App 支付

limit_pay 选填 string(32)

no_credit：指定不能使用信用卡支付

openid 选填 string(128)

trade_type=JSAPI，此参数必传，用户在主商户AppID下的唯一标识。OpenID和sub_openid可以选传其中之一，如果选择传sub_openid，则必须传sub_appid。

sub_openid 选填 string(128)

trade_type=JSAPI，此参数必传，用户在主商户AppID下的唯一标识。OpenID和sub_openid可以选传其中之一，如果选择传sub_openid，则必须传sub_appid。

need_receipt 选填 boolean

需要跟公众平台的发票功能联合使用，详见公众平台文档

对resource对象进行解密后，得到的资源对象示例

1{
2    "service_id": "500001", 
3    "appid": "wxd678efh567hg6787", 
4    "mchid": "1900000100", 
5    "sub_appid": "wxd678efh567hg6999",
6    "sub_mchid": "1900000119",
7    "channel_id": "1900000129",
8    "out_order_no": "1234323JKHDFE1243252", 
9    "openid": "oUpF8uMuAJO_M2pxb1Q9zNjWeS6o",
10    "total_amount": 40000, 
11    "prepay_req_body": 
12    {
13        "appid": "wxd678efh567hg6787",
14        "mch_id": "1900000100",
15        "sub_appid": "wxd678efh567hg6999",
16        "sub_mch_id": "1900000119",
17        "channel_id": "1900000129",
18        "device_info": "WEB",
19        "nonce_str": "nonce_str",
20        "body": "微信支付分-QQ充电",
21        "attach": "wxzff|100000023403138214|1234323JKHDFE1243252",
22        "fee_type": "CNY",
23        "total_fee": 40000,
24        "time_start": "20220625091010",
25        "time_expire": "20220625091030",
26        "goods_tag": "goods_tag",
27        "notify_url": "https://www.qq.com",
28        "trade_type": "JSAPI",
29        "limit_pay": "no_credit",
30        "openid": "oUpF8uMuAJO_M2pxb1Q9zNjWeS6o",
31        "need_receipt": false
32    }
33}

通知应答

接收成功： HTTP应答状态码需返回200或204，无需返回应答报文。

BODY 包体参数

prepay_req_header_base64 必填 string(1048576)

Base64编码后的从业机构请求预下单接口使用请求的头部

prepay_req_body_base64 必填 string(1048576)

Base64编码后的从业机构请求预下单接口使用请求的包体

prepay_resp_http_code 必填 int

从业机构请求预下单接口时，收到响应的HttpCode

prepay_resp_header_base64 必填 string(1048576)

Base64编码后的从业机构请求预下单接口收到响应的头部

prepay_resp_body_base64 必填 string(1048576)

Base64编码后的从业机构请求预下单接口收到响应的包体

接收失败： HTTP应答状态码需返回5XX或4XX，同时需返回应答报文，格式如下：

BODY 包体参数

code 必填 string(32)

错误码，SUCCESS为接收成功，其他错误码为失败。

message 必填 string(64)

返回信息，如非空，为错误原因。

接收成功

1{   
2    "prepay_req_header_base64": "feqp14555gvnnv466asdf1a6a61ca646w6==",
3    "prepay_req_body_base64": "feqp14555gvnnv466asdf1a6a61ca646w6==",
4    "prepay_resp_http_code": 200,
5    "prepay_resp_header_base64": "feqp14555gvnnv466asdf1a6a61ca646w6==",
6    "prepay_resp_body_base64": "feqp14555gvnnv466asdf1a6a61ca646w6=="
7}

接收失败

1{  
2    "code": "FAIL",
3    "message": "失败"
4}

文档是否有帮助

更多支持

开发文档(商户)开发文档(V2版)开发者社区微信开放平台微信公众平台腾讯客服