支付通知

更新时间：2024.11.18

微信支付通过支付通知接口将用户支付成功消息通知给商户。

注意

对后台通知交互时，如果微信收到应答不是成功或超时，微信认为通知失败，微信会通过一定的策略定期重新发起通知，尽可能提高通知的成功率，但微信不保证通知最终能成功

同样的通知可能会多次发送给商户系统。商户系统必须能够正确处理重复的通知。推荐的做法是，当商户系统收到通知进行处理时，先检查对应业务数据的状态，并判断该通知是否已经处理。如果未处理，则再进行处理；如果已处理，则直接返回结果成功。在对业务数据进行状态检查和处理之前，要采用数据锁进行并发控制，以避免函数重入造成的数据混乱。
如果在所有通知频率后没有收到微信侧回调。商户应调用查询订单接口确认订单状态。

特别提醒：商户系统对于开启结果通知的内容一定要做签名验证，并校验通知的信息是否与商户侧的信息一致，防止数据泄露导致出现“假通知”，造成资金损失。

接口说明

支持商户：【普通服务商】

请求方式：【POST】

回调URL：该链接是通过合单下单接口中的请求参数“notify_url”来设置的，要求必须为HTTPS地址。请确保回调URL是外部可正常访问的，且不能携带后缀参数，否则可能导致商户无法接收到微信的回调通知信息。回调URL示例："https://pay.weixin.qq.com/wxpay/pay.action"

通知规则

用户支付完成后，微信会把相关支付结果和用户信息发送给商户，商户需要接收处理该消息，并返回应答。

对后台通知交互时，如果微信收到商户的应答不符合规范或超时，微信认为通知失败，微信会通过一定的策略定期重新发起通知，尽可能提高通知的成功率，但微信不保证通知最终能成功。（通知频率为15s/15s/30s/3m/10m/20m/30m/30m/30m/60m/3h/3h/3h/6h/6h - 总计 24h4m）

通知报文

支付结果通知是以POST 方法访问商户设置的通知URL，通知的数据以JSON 格式通过请求主体（BODY）传输。通知的数据包括了加密的支付结果详情。

注意

由于涉及到回调加密和解密，商户必须先设置好APIv3密钥后才能解密回调通知，APIv3密钥设置文档指引详见APIv3密钥设置指引

步骤说明

步骤一：验证签名

微信支付会对发送给商户的通知进行签名，并将签名值放在通知的HTTP头Wechatpay-Signature。商户应当验证签名，以确认请求来自微信，而不是其他的第三方。签名验证的算法请参考《微信支付API v3签名验证》。

步骤二：参数解密

为了保证安全性，微信支付在回调通知，对关键信息进行了AES-256-GCM加密。商户应当按照以下的流程进行解密关键信息，解密的流程：

用商户平台上设置的APIv3密钥【微信服务商平台—>账户设置—>API安全—>设置APIv3密钥】，记为key；
获取resource.algorithm中描述的算法（目前为AEAD_AES_256_GCM），以及resource.nonce和resource.associated_data；
使用key、nonce和associated_data，对数据密文resource.ciphertext进行解密，得到JSON形式的资源对象。

注意

AEAD_AES_256_GCM算法的接口细节，请参考rfc5116。微信支付使用的密钥key长度为32个字节，随机串nonce长度12个字节，associated_data长度小于16个字节并可能为空。
Java回调解密Json取值不带引号。

字段说明

通知参数

Body 包体参数

id 必填 string(36)
通知的唯一ID。

create_time 必填 string(32)

通知创建的时间，遵循rfc3339标准格式，格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE，yyyy-MM-DD表示年月日，T出现在字符串中，表示time元素的开头，HH:mm:ss表示时分秒，TIMEZONE表示时区（+08:00表示东八区时间，领先UTC 8小时，即北京时间）。例如：2015-05-20T13:29:35+08:00表示，北京时间2015年5月20日13点29分35秒。

event_type 必填 string(32)

通知的类型，支付成功通知的类型为TRANSACTION.SUCCESS。

resource_type 必填 string(32)

通知的资源数据类型，支付成功通知为encrypt-resource。

resource 必填 object
通知资源数据。

属性

algorithm 必填 string(32)
对开启结果数据进行加密的加密算法，目前只支持AEAD_AES_256_GCM。

ciphertext 必填 string(1，1048576)
Base64编码后的开启/停用结果数据密文

associated_data 选填 string(16)
附加数据

original_type 必填 string(16)

原始回调类型，为transaction。

nonce 必填 string(16)
加密使用的随机串

summary 必填 string(64)

回调摘要

支付成功结果通知

1{
2    "id": "EV-2018022511223320873",
3    "create_time": "2015-05-20T13:29:35+08:00",
4    "resource_type": "encrypt-resource",
5    "event_type": "TRANSACTION.SUCCESS",
6    "summary": "支付成功",
7    "resource": {
8        "original_type": "transaction",
9        "algorithm": "AEAD_AES_256_GCM",
10        "ciphertext": "",
11        "associated_data": "",
12        "nonce": ""
13    }
14}

resource解密后字段

Body 包体参数

combine_appid 必填 string(32)

合单发起方的AppID。

combine_mchid 必填 string(32)

合单发起方商户号。

combine_out_trade_no 必填 string(32)

合单支付总订单号，要求32个字符内，只能是数字、大小写字母_-

scene_info 选填 object

支付场景信息描述

属性

device_id 必填 string(16)

终端设备号（门店号或收银设备ID）。

sub_orders 必填 array

子单列表

数组

mchid 必填 string(32)

子单发起方商户号，必须与发起方AppID有绑定关系。

trade_type 必填 string(16)

枚举值：
NATIVE：扫码支付
JSAPI：公众号支付
App：App支付
MWEB：H5支付

trade_state 必填 string(32)

枚举值：
SUCCESS：支付成功
REFUND：转入退款
NOTPAY：未支付
CLOSED：已关闭
USERPAYING：用户支付中
PAYERROR：支付失败(其他原因，如银行返回失败)

bank_type 必填 string(32)

银行类型，采用字符串类型的银行标识。银行标识请参考《银行类型对照表》

attach 必填 string(128)

附加数据，在查询API和支付通知中原样返回，可作为自定义参数使用。

success_time 必填 string(32)

订单支付时间，遵循rfc3339标准格式，格式为yyyy-MM-DDTHH:mm:ss:sss+TIMEZONE，yyyy-MM-DD表示年月日，T出现在字符串中，表示time元素的开头，HH:mm:ss:sss表示时分秒毫秒，TIMEZONE表示时区（+08:00表示东八区时间，领先UTC 8小时，即北京时间）。例如：2015-05-20T13:29:35.120+08:00表示，北京时间2015年5月20日 13点29分35秒。

transaction_id 必填 string(32)

微信支付订单号。

out_trade_no 必填 string(32)

商户系统内部订单号，要求32个字符内，只能是数字、大小写字母_-

sub_mchid 必填 string(32)

二级商户商户号，由微信支付生成并下发。
服务商子商户的商户号，被合单方。直连商户不用传二级商户号。

sub_appid 选填 string(32)

服务商模式下，sub_mchid对应的sub_appid

amount 必填 object

订单金额信息

属性

total_amount 必填 int

子单金额，单位为分。

currency 必填 string(16)

符合ISO 4217标准的三位字母代码，人民币：CNY。

payer_amount 必填 int64

订单现金支付金额。

payer_currency 必填 string(8)

货币类型，符合ISO 4217标准的三位字母代码，默认人民币：CNY。

settlement_rate 选填 int

结算汇率，即标价币种和结算币种的汇率，例如，美元（USD）与人民币（CNY）之间的汇率为6.5，则汇率值为650000000（汇率值是汇率乘以10的8次方），标价币种和结算币种不一致时才返回

promotion_detail 选填 array

优惠功能，享受优惠时返回该字段

数组

coupon_id 必填 string(32)

券ID。

name 选填 string(64)

优惠名称。

scope 选填 string(32)

GLOBAL：全场代金券
SINGLE：单品优惠。

type 选填 string(32)

CASH：充值型代金券
NOCASH：免充值型代金券

amount 必填 int

当前子单中享受的优惠券金额

stock_id 选填 string(32)

活动ID，批次ID

wechatpay_contribute 选填 int

微信出资，单位为分。

merchant_contribute 选填 int

商户出资，单位为分。

other_contribute 选填 int

其他出资，单位为分。

currency 选填 string(32)

CNY：人民币，境内商户号仅支持人民币。

goods_detail 选填 array

单品列表信息

数组

goods_id 必填 string(32)

商品编码。

quantity 必填 int

商品数量

unit_price 必填 int

商品单价，单位为分。

discount_amount 必填 int

商品优惠金额。

goods_remark 选填 string(128)

商品备注信息。

combine_payer_info 必填 object

支付者信息

属性

openid 必填 string(128)

使用合单AppID获取的对应用户OpenID。是用户在商户AppID下的唯一标识。获取用户OpenID指引

对resource对象进行解密后，得到的资源对象示例

1{
2 "combine_appid": "wxd678efh567hg6787",
3 "combine_out_trade_no": "20150806125346",
4 "combine_mchid": "1900000109",
5 "scene_info": {
6   "device_id": "POS1:1"
7 },
8 "sub_orders": [
9   {
10     "mchid": "1900000109",
11     "trade_type": "JSAPI",
12     "trade_state": "SUCCESS",
13     "bank_type": "CMC",
14     "attach": "深圳分店",
15     "amount": {
16       "total_amount": 10,
17       "currency": "CNY",
18       "payer_amount": 10,
19       "payer_currency": "CNY",
20       "settlement_rate": 92253400
21     },
22     "success_time": "2015-05-20T13:29:35.120+08:00",
23     "transaction_id": "1009660380201506130728806387",
24     "out_trade_no": "20150806125346"
25   }
26 ],
27 "combine_payer_info": {
28   "openid": "oUpF8uMuAJO_M2pxb1Q9zNjWeS6o"
29 }
30}

通知应答

接收成功： HTTP应答状态码需返回200或204，无需返回应答报文。

接收失败： HTTP应答状态码需返回5XX或4XX，同时需返回应答报文，格式如下：

Body 包体参数

code 必填 string(32)

【返回状态码】
错误码，SUCCESS为清算机构接收成功，其他错误码为失败。

message 必填 string(64)

【返回信息】
返回信息，如非空，为错误原因。

应答示例

1{  
2    "code": "FAIL",
3    "message": "失败"
4}

文档是否有帮助

更多支持

开发文档(商户)开发文档(V2版)开发者社区微信开放平台微信公众平台腾讯客服