医保混合收款成功通知

更新时间：2025.03.04

一、回调描述

当有医保混合收款成功后，微信后台会把相关确认结果和订单信息发送给商户，商户需要接收处理该消息，并返回应答。

回调地址设置方式：回调地址通过【医保自费混合收款下单】接口中的“callback_url”参数设置，回调地址的设置规范和回调IP列表请参考文档：回调通知注意事项。

注意

同样的通知可能会多次发送给商户系统。商户系统必须能够正确处理重复的通知。推荐的做法是，当商户系统收到通知进行处理时，先检查对应业务数据的状态，并判断该通知是否已经处理。如果未处理，则再进行处理；如果已处理，则直接返回结果成功。在对业务数据进行状态检查和处理之前，要采用数据锁进行并发控制，以避免函数重入造成的数据混乱。
如果在30秒后没有收到微信侧回调,商户应调用查询订单接口确认订单状态。

特别提醒：

商户系统对于确认订单通知的内容一定要做签名验证，并校验通知的信息是否与商户侧的信息一致，防止数据泄露导致出现“假通知”，造成损失。
当收到通知进行处理时，首先检查对应业务数据的状态，判断该通知是否已经处理过，如果没有处理过再进行处理，如果处理过直接返回结果成功。在对业务数据进行状态检查和处理之前，要采用数据锁进行并发控制，以避免函数重入造成的数据混乱。

二、回调处理步骤

1、服务商接收回调通知报文

微信支付会通过POST的方式向回调地址发送回调报文，回调通知的请求主体中会包含JSON格式的通知参数，具体的通知参数列表如下：

通知参数

id 　必填　string(64)

通知的唯一ID。

create_time 　必填　string(64)

通知创建的时间，遵循rfc3339标准格式，格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE，yyyy-MM-DD表示年月日，T出现在字符串中，表示time元素的开头，HH:mm:ss.表示时分秒，TIMEZONE表示时区（+08:00表示东八区时间，领先UTC 8小时，即北京时间）。例如：2015-05-20T13:29:35+08:00表示北京时间2015年05月20日13点29分35秒。

event_type 　必填　string(32)

通知的类型：
医保混合收款成功类型：MEDICAL_INSURANCE.SUCCESS

resource_type 　必填　string(32)

通知的资源数据类型，确认成功通知为encryptresource。

resource 　必填　object

通知资源数据。

属性

医保混合收款成功通知

1{
2    "id":"EV-2018022511223320873",
3    "create_time":"20180225112233",
4    "event_type":"MEDICAL_INSURANCE.SUCCESS",
5    "resource_type":"encrypt-resource",
6    "resource" : {
7        "algorithm":"AEAD_AES_256_GCM",
8        "ciphertext": "...",
9        "nonce": "...",
10        "associated_data": ""
11    }
12}

2、回调验签与应答

服务商接收到回调通知报文后，需在5秒内完成对报文的验签，并应答回调通知。

2.1、对回调通知进行验签

回调报文的HTTP请求头中会包含报文的签名信息，用于后续验签，具体如下：

参数	描述
Wechatpay-Serial	验签的微信支付平台证书序列号/微信支付公钥ID
Wechatpay-Signature	验签的签名值
Wechatpay-Timestamp	验签的时间戳
Wechatpay-Nonce	验签的随机字符串

验签需使用请求头中的【Wechatpay-Timestamp】、【Wechatpay-Nonce】以及请求主体中JSON格式的通知参数构建出验签串，然后使用【Wechatpay-Serial】对应的微信支付平台证书/微信支付公钥对验签串和【Wechatpay-Signature】进行验签，确保接收的回调内容是来自微信支付。

商户可通过HTTP头"Wechatpay-Serial"中的证书序列号判断选择对应的证书验签，微信支付公钥的序列号固定采用"PUB_KEY_ID_数字串"格式（例如：PUB_KEY_ID_3000000001），若请求头中的序列号不符合该格式，则应使用平台证书进行验签。

详细验签步骤请参考：如何验证签名

微信支付会在极少数通知回调中返回以“WECHATPAY/SIGNTEST/”开头的错误【Wechatpay-Signature】，以检测商户系统是否正确验证签名。服务商请参考：如何应对签名探测流量进行处理。

签名探测流量HTTP头中的Wechatpay-Signature示例：

1WECHATPAY/SIGNTEST/c0k+ZP6cSbveFpn0U5Bhq1Evz0A0rmmhGyuFXGqAtrlspDr3wrmaeauXJT6YYD4OmnDi767TImhRdV9hdmU0T5ZVfkOB/zka3mYthkxJ9V6UMoI
24QLGogSG1mnYjZGa6zGy1+8WInqosp0+6eBJuul55xwf3oEIpNMxAl4NL0QHr5nLfB0b0PZQSU9rZneOtDjdNtDCGEtcwV6H1eTdLpFrw2wCtiWJDw6tQwR1IfGVtdE4FK
3JQvYmOT7udgR6XfLdvzwbJsifpxvuG9q23OQF1i4PndT7AP8ykhKUEZayTrYGWdobrljFh2nu9Ng7divjg==

2.2、对回调通知进行应答

服务商验签后，根据验签结果对回调进行应答：

验签通过：服务商需告知微信支付接收回调成功，HTTP应答状态码需返回200或204，无需返回应答报文。

验签不通过：服务商需告知微信支付接收回调失败，HTTP应答状态码需返回5XX或4XX，同时需返回以下应答报文：

code 选填 string(32)

【返回状态码】服务商验签不通过时返回FAIL，代表回调接收失败。

message 选填 string(256)

【返回信息】返回信息，回调接收失败原因。

应答成功示例

200或204

1"无应答包体"

应答失败示例

5XX或4XX

1{  
2    "code": "FAIL",
3    "message": "失败"
4}

2.3、微信支付回调处理机制说明

微信支付接收到商户的应答后，会根据应答结果做对应的逻辑处理：

若商户应答回调接收成功，微信支付将不再重复发送该回调通知。若因网络或其他原因，商户收到了重复的回调通知，请按正常业务流程进行处理并应答。
如果微信收到商户的应答不符合规范或超时，微信认为通知失败。

3、对回调通知内容进行解密

为了保证业务信息的安全性，微信支付将业务信息进行了AES-256-GCM加密，并通过参数resource将加密信息回调给服务商，服务商需要进行解密后才能获取到业务信息。

解密步骤如下：

获取服务商平台上设置的APIv3密钥，设置APIv3密钥可参考文档：APIv3密钥设置方法；
通过回调通知参数resource.algorithm确认加密算法（目前仅支持AEAD_AES_256_GCM，算法的接口细节，请参考：rfc5116）。
使用APIv3密钥与回调通知参数resource.nonce和resource.associated_data，对数据密文resource.ciphertext进行解密，最终可得到JSON格式的业务信息。

解密示例代码可参考文档：如何解密回调报文

注意

使用Java进行回调解密，取JSON串内的参数值时，只需取引号内的内容进行解密。例："nonce":"123"，只需取值123，不用取加上引号的"123"。

resource中ciphertext解密后字段

mix_trade_no 　必填　string(32)

唯一定义此资源的标识

mix_pay_status 　必填　string

医保自费混合订单支付状态，枚举值：
UNKNOWN_MIX_PAY_STATUS：未知类型，需报错
MIX_PAY_CREATED：等待支付
MIX_PAY_SUCCESS：支付成功
MIX_PAY_REFUND：自费和医保均已退款
MIX_PAY_FAIL：支付失败

self_pay_status 　选填　string

混合订单中自费部分的支付状态，枚举值：
UNKNOWN_SELF_PAY_STATUS：未知类型，需报错
SELF_PAY_CREATED：等待支付
SELF_PAY_SUCCESS：支付成功
SELF_PAY_REFUND：已退款
SELF_PAY_FAIL：支付失败
NO_SELF_PAY：没有自费

med_ins_pay_status 　选填　string

混合订单中医保部分的支付状态，枚举值：
UNKNOWN_MED_INS_PAY_STATUS：未知类型，需报错
MED_INS_PAY_CREATED：等待支付
MED_INS_PAY_SUCCESS：支付成功
MED_INS_PAY_REFUND：已退款
MED_INS_PAY_FAIL：支付失败
NO_MED_INS_PAY：没有医保

paid_time 　选填　string(64)

订单支付时间，遵循rfc3339标准格式，格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE，yyyy-MM-DD表示年月日，T出现在字符串中，表示time元素的开头，HH:mm:ss表示时分秒，TIMEZONE表示时区（+08:00表示东八区时间，领先UTC 8小时，即北京时间）。例如：2020-03-26T10:43:39+08:00表示北京时间2020年03月26日10点43分38秒

passthrough_response_content 　选填　string(2048)

支付完成后医保局返回内容（透传给医疗机构）

mix_pay_type 　必填　string

混合支付类型，枚举值：
UNKNOWN_MIX_PAY_TYPE：未知类型，需报错
CASH_ONLY：纯自费
INSURANCE_ONLY：纯医保
CASH_AND_INSURANCE：医保自费混合

order_type 　选填　string

订单类型，枚举值：
UNKNOWN_ORDER_TYPE：未知类型，需报错
REG_PAY：挂号支付
DIAG_PAY：诊间支付
COVID_EXAM_PAY：新冠检测费用（核酸）
IN_HOSP_PAY：住院费支付
PHARMACY_PAY：药店支付
INSURANCE_PAY：保险费支付
INT_REG_PAY：互联网医院挂号支付
INT_RE_DIAG_PAY：互联网医院复诊支付
INT_RX_PAY：互联网医院处方支付
COVID_ANTIGEN_PAY：新冠抗原检测
MED_PAY：药费支付

appid 　必填　string(32)

从业机构的公众号ID

sub_appid 　必填　string(32)

医疗机构的公众号ID

sub_mchid 　必填　string(32)

医疗机构的商户号

sub_openid 　必填　string(128)

用户在医疗机构AppID下的唯一标识

pay_for_relatives 　选填　bool

是否代亲属支付，不传默认替本人支付：
代亲属支付：true
本人支付：false

out_trade_no 　必填　string(64)

从业机构订单号

serial_no 　选填　string(20)

医疗机构订单号

pay_order_id 　选填　string(64)

医保局返回的支付单ID

pay_auth_no 　选填　string(40)

医保局返回的支付授权码

geo_location 　选填　string(40)

用户定位信息，经纬度。格式：经度,纬度

city_id 　必填　string(8)

城市ID

med_inst_name 　必填　string(128)

医疗机构名称

med_inst_no 　必填　string(32)

医疗机构编码

med_ins_order_create_time 　选填　string(64)

医保下单时间，遵循rfc3339标准格式，格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE，yyyy-MM-DD表示年月日，T出现在字符串中，表示time元素的开头，HH:mm:ss表示时分秒，TIMEZONE表示时区（+08:00表示东八区时间，领先UTC 8小时，即北京时间）。例如：2020-03-26T10:43:39+08:00表示北京时间2020年03月26日10点43分38秒

total_fee 　必填　uint64

订单总金额，单位分，表示订单总额，包括医保统筹支付金额、医保个账支付金额和现金支付金额

med_ins_gov_fee 　选填　uint64

单位分，医保统筹支付金额

med_ins_self_fee 　选填　uint64

单位分，医保个账支付金额

med_ins_other_fee 　选填　uint64

单位分，医保统筹、个账之外的其他津贴支付金额

med_ins_cash_fee 　选填　uint64

单位分，医保结算后需要自费的金额

wechat_pay_cash_fee 　选填　uint64

单位分，需要微信支付的金额

cash_add_detail 　选填　object

现金补充列表

属性

cash_reduce_detail 　选填　object

现金减免列表

属性

callback_url 　必填　string(256)

回调通知URL

prepay_id 　选填　string(64)

自费预下单ID，微信支付预支付交易会话标识。用于后续接口调用中使用，该值有效期为2小时

passthrough_request_content 　选填　string(2048)

医疗机构透传给医保的数据

extends 　选填　string(512)

医疗机构与微信医保约定的扩展字段

attach 　选填　string(128)

查询与通知中返回，医疗机构可用于自定义业务逻辑

channel_no 　选填　string(32)

渠道号

med_ins_test_env 　选填　bool

是否到医保局测试环境下单

对resource中ciphertext对象进行解密后，得到的资源对象示例

1{
2  "mix_trade_no": "1217752501201407033233368318",
3  "mix_pay_status": "MIX_PAY_SUCCESS",
4  "self_pay_status": "SELF_PAY_SUCCESS",
5  "med_ins_pay_status": "MED_INS_PAY_SUCCESS",
6  "paid_time": "2018-06-08T10:34:56+08:00",
7  "passthrough_response_content": "{"payAuthNo":"AUTH530100202204022006310000034","payOrdId":"ORD530100202204022006350000021","setlLatlnt":"102.682296,25.054260"}",
8  "mix_pay_type": "INSURANCE_ONLY",
9  "order_type": "REG_PAY",
10  "appid": "wxdace645e0bc2cXXX",
11  "sub_appid": "wxdace645e0bc2cXXX",
12  "sub_mchid": "1900008XXX",
13  "sub_openid": "o4GgauInH_RCEdvrrNGrntXDuXXX",
14  "pay_for_relatives": false,
15  "out_trade_no": "202204022005169952975171534816",
16  "serial_no": "1217752501201",
17  "pay_order_id": "ORD530100202204022006350000021",
18  "pay_auth_no": "AUTH530100202204022006310000034",
19  "geo_location": "102.682296,25.054260",
20  "city_id": "530100",
21  "med_inst_name": "北大医院",
22  "med_inst_no": "1217752501201407033233368318",
23  "med_ins_order_create_time": "2015-05-20T13:29:35+08:00",
24  "total_fee": 20000,
25  "med_ins_gov_fee": 5000,
26  "med_ins_self_fee": 5000,
27  "med_ins_other_fee": 0,
28  "med_ins_cash_fee": 10000,
29  "wechat_pay_cash_fee": 10000,
30  "cash_add_detail":{
31    "cash_add_fee": 1000,
32    "cash_add_type": "DEFAULT_ADD_TYPE"
33  },
34  "cash_reduce_detail":{
35    "cash_reduce_fee": 1000,
36    "cash_reduce_type": "DEFAULT_REDUCE_TYPE"
37  },
38  "callback_url": "https://www.weixin.qq.com/wxpay/pay.php",
39  "prepay_id": "wx201410272009395522657a690389285100",
40  "passthrough_request_content": " {"payAuthNo":"AUTH****","payOrdId":"ORD****","setlLatlnt":"118.096435,24.485407"}",
41  "extends": "",
42  "attach": "",
43  "channel_no": "AAGN9uhZc5EGyRdairKW7Qnu",
44  "med_ins_test_env": false
45}

文档是否有帮助

更多支持

开发文档(商户)开发文档(V2版)开发者社区微信开放平台微信公众平台腾讯客服