服务账户绑定结果通知

更新时间：2024.11.18

相关用户操作完成后，微信后台会将关键信息发送给商户，以便关联请求的上下文，商户需要接收处理该消息，并返回应答。

注意

同样的通知可能会多次发送给商户系统。商户系统必须能够正确处理重复的通知。推荐的做法是，当收到通知进行处理时，首先检查对应业务数据的状态，判断该通知是否已经处理过，如果没有处理过再进行处理，如果处理过直接返回结果成功。在对业务数据进行状态检查和处理之前，要采用数据锁进行并发控制，以避免函数重入造成的数据混乱。
对后台通知交互时，如果微信收到商户的应答不符合规范或超时，微信认为通知失败，微信会通过一定的策略定期重新发起通知，尽可能提高通知的成功率，但微信不保证通知最终能成功。（通知频率为15/15/30/180/1800/1800/1800/1800/3600，单位：秒）

特别提醒：商户系统对于结果通知的内容一定要做签名验证，并校验通知的信息是否与商户侧的信息一致，防止数据泄漏导致出现“假通知”，造成资金损失。

接口说明

支持商户：【普通服务商】

请求方式：【POST】

请求URL: 该链接是通过商户【收付通子商户申请绑定支付分服务】提交notify_url参数，必须为HTTPS协议。如果链接无法访问，商户将无法接收到微信通知。通知URL必须为直接可访问的URL，不能携带参数。示例：http://pay.weixin.qq.com/wxpay/pay.action

通知规则

相关用户操作完成后，微信后台会将关键信息发送给商户，以便关联请求的上下文，商户需要接收处理该消息，并返回应答。

对后台通知交互时，如果微信收到商户的应答不符合规范或超时，微信认为通知失败，微信会通过一定的策略定期重新发起通知，尽可能提高通知的成功率，但微信不保证通知最终能成功。（通知频率为15/15/30/180/1800/1800/1800/1800/3600，单位：秒）

通知报文

绑定结果通知是以POST方法访问商户设置的通知URL，通知的数据以JSON格式通过请求主体（BODY）传输。通知的数据包括了加密的结果详情。

注意

由于涉及到回调加密和解密，商户必须先设置好APIv3密钥后才能解密回调通知，APIv3密钥设置文档指引详见APIv3密钥设置指引

步骤说明

步骤一：验证签名

微信支付会对发送给商户的通知进行签名，并将签名值放在通知的HTTP头Wechatpay-Signature。商户应当验证签名，以确认请求来自微信，而不是其他的第三方。签名验证的算法请参考《微信支付API v3签名验证》。

步骤二：参数解密

为了保证安全性，微信支付在回调通知，对关键信息进行了AES-256-GCM加密。商户应当按照以下的流程进行解密关键信息，解密的流程：

用商户平台上设置的APIv3密钥【微信服务商平台—>账户设置—>API安全—>设置APIv3密钥】，记为key；
获取resource.algorithm中描述的算法（目前为AEAD_AES_256_GCM），以及resource.nonce和resource.associated_data；
使用key、nonce和associated_data，对数据密文resource.ciphertext进行解密，得到JSON形式的资源对象。

注意

AEAD_AES_256_GCM算法的接口细节，请参考rfc5116。微信支付使用的密钥key长度为32个字节，随机串nonce长度12个字节，associated_data长度小于16个字节并可能为空。
Java回调解密Json取值不带引号。

字段说明

通知参数

id 必填 string(32)

【通知ID】
通知的唯一ID。

create_time 必填 string(32)

【通知创建时间】
通知创建的时间，格式为yyyyMMddHHmmss（标准iso8601时间格式）
遵循rfc3339标准格式，格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE，yyyy-MM-DD表示年月日，T出现在字符串中，表示time元素的开头，HH:mm:ss表示时分秒，TIMEZONE表示时区（+08:00表示东八区时间，领先UTC 8小时，即北京时间）。例如：2015-05-20T13:29:35+08:00表示，北京时间2015年5月20日13点29分35秒。

event_type 必填 string(32)

【通知类型】
通知的类型，服务账户绑定结果通知的类型为：PAYSCORE.BIND_SERVICE_ACCOUNT

resource_type 必填 string(32)

【通知类型】
通知的资源数据类型，encrypt-resource

resource 必填 object

【通知数据】
通知资源数据
json格式，见示例

属性

algorithm 必填 string(32)

【加密算法类型】
对授权结果数据进行加密的加密算法，目前只支持AEAD_AES_256_GCM

ciphertext 必填 string(1048576)

【数据密文】
Base64编码后的开启/停用结果数据密文

associated_data 选填 string(16)

【附加数据】
附加数据

nonce 必填 string(16)

【随机串】
加密使用的随机串

summary 必填 string(64)

【回调摘要】
回调摘要

支付成功结果通知

1{
2    "id":"EV-2018022511223320873",
3    "create_time":"2015-05-20T13:29:35+08:00",
4    "resource_type":"encrypt-resource",
5    "event_type":"PAYSCORE.BIND_SERVICE_ACCOUNT",
6    "resource" : {
7        "algorithm":"AEAD_AES_256_GCM",
8        "ciphertext": "...",
9        "nonce": "...",
10        "associated_data": ""
11    },
12    "summary": "服务账户绑定"
13}

支付成功通知参数

service_id 必填 string(32)

【服务ID】
调用该接口提交的服务ID

appid 必填 string(32)

【应用ID】
调用接口提交的公众账号ID

mchid 必填 string(32)

【商户号】
调用接口提交的商户号

sub_appid 选填 string(32)

【子商户应用ID】
调用接口传入的子商户公众号ID

sub_mchid 必填 string(32)

【子商户商户号】
调用接口传入的子商户商户号

out_apply_no 必填 string(32)

【商户申请绑定单号】
调用接口提交的商户申请绑定单号

apply_state 必填 string(32)

【受理状态】
表示当前申请状态：
PROCESSING：处理中；
APPROVED：绑定成功；
REJECTED：绑定失败

reject_reason 选填 string(256)

【拒绝原因】
绑定失败原因

对resource对象进行解密后，得到的资源对象示例

1{
2    "service_id": "500001", 
3    "appid": "wxd678efh567hg6787", 
4    "mchid": "1230000109", 
5    "sub_appid": "wxd678efh567hg6999",
6    "sub_mchid": "1900000109",
7    "out_apply_no": "1234323JKHDFE1243252", 
8    "apply_state" : "REJECTED",
9    "reject_reason": "账户异常，无法绑定"
10}

通知应答

接收成功： HTTP应答状态码需返回200或204，无需返回应答报文。

接收失败： HTTP应答状态码需返回5XX或4XX，同时需返回应答报文，格式如下：

BODY 包体参数

code 必填 string(32)

【返回状态码】错误码，SUCCESS为清算机构接收成功，其他错误码为失败。

message 选填 string(256)

【返回信息】返回信息，如非空，为错误原因。

应答示例

1{  
2    "code": "FAIL",
3    "message": "失败"
4}

文档是否有帮助

更多支持

开发文档(商户)开发文档(V2版)开发者社区微信开放平台微信公众平台腾讯客服