风险订单回调通知

更新时间：2025.03.14

一、回调描述

当微信支付产生需要客户关注的风险订单时，微信支付会通过POST的请求方式，向商户预先设置的回调地址发送回调通知，与客户共享风险订单。

注意：商户侧对微信支付回调IP有防火墙策略限制的，需要对微信回调IP段开通白名单，否则会导致收不到回调(微信支付回调被商户防火墙拦截)，详情参考回调处理逻辑注意事项。

二、回调处理步骤

1、商户接收回调通知报文

微信支付会通过POST的方式向回调地址发送回调报文，回调报文的HTTP请求头中会包含报文的签名信息，用于后续验签，具体如下：

参数	描述
Wechatpay-Serial	验签的微信支付平台证书序列号/微信支付公钥ID
Wechatpay-Signature	验签的签名值
Wechatpay-Timestamp	验签的时间戳
Wechatpay-Nonce	验签的随机字符串

回调通知的请求主体中会包含JSON格式的通知参数，具体的通知参数列表如下：

通知参数

BODY 包体参数

id 必填 string(36)

【通知id】回调通知的唯一ID。

create_time 必填 string(32)

【通知创建时间】回调通知创建的时间，遵循rfc3339标准格式，格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE，yyyy-MM-DD表示年月日，T出现在字符串中，HH:mm:ss表示时分秒，TIMEZONE表示时区(+08:00表示东八区时间，领先UTC 8小时，即北京时间)。例如2015-05-20T13:29:35+08:00表示，北京时间2015年5月20日13点29分35秒。

event_type 必填 string(32)

【通知的类型】微信支付通知的类型。

通知的类型为RISKTRADE.IDENTIFICATION。

resource_type 必填 string(32)

【通知数据类型】通知的资源数据类型，固定为encrypt-resource。

resource 必填 object

【通知资源数据】通知资源数据。

属性

summary 必填 string(64)

【回调摘要】微信支付对回调内容的摘要备注。

风险订单通知

1{
2    "id": "EV-2018022511223320873",
3    "create_time": "2015-05-20T13:29:35+08:00",
4    "resource_type": "encrypt-resource",
5    "event_type": "RISKTRADE.IDENTIFICATION",
6    "summary": "风险订单",
7    "resource": {
8        "original_type": "transaction",
9        "algorithm": "AEAD_AES_256_GCM",
10        "ciphertext": "",
11        "associated_data": "",
12        "nonce": ""
13    }
14}

2、回调验签与应答

商户接收到回调通知报文后，需在5秒内完成对报文的验签，并应答回调通知。

2.1、对回调通知进行验签

验签需使用请求头中的【Wechatpay-Timestamp】、【Wechatpay-Nonce】以及请求主体中JSON格式的通知参数构建出验签串，然后使用【Wechatpay-Serial】对应的微信支付平台证书/微信支付公钥对验签串和【Wechatpay-Signature】进行验签，确保接收的回调内容是来自微信支付。

详细验签步骤请参考：如何验证签名

微信支付会在极少数通知回调中返回以“WECHATPAY/SIGNTEST/”开头的错误【Wechatpay-Signature】，以检测商户系统是否正确验证签名。商户请参考：如何应对签名探测流量进行处理。

2.2、对回调通知进行应答

商户验签后，根据验签结果对回调进行应答：

验签通过：商户需告知微信支付接收回调成功，HTTP应答状态码需返回200或204，无需返回应答报文。

验签不通过：商户需告知微信支付接收回调失败，HTTP应答状态码需返回5XX或4XX，同时需返回以下应答报文：

body 包体参数

code 选填 string(32)

【返回状态码】商户验签不通过时返回FAIL，代表回调接收失败。

message 选填 string(256)

【返回信息】返回信息，回调接收失败原因。

应答成功示例

200或204

1"无应答包体"

应答失败示例

5XX或4XX

1{  
2    "code": "FAIL",
3    "message": "失败"
4}

2.3、微信支付回调处理机制说明

微信支付接收到商户的应答后，会根据应答结果做对应的逻辑处理：

若商户应答回调接收成功，微信支付将不再重复发送该回调通知。若因网络或其他原因，商户收到了重复的回调通知，请按正常业务流程进行处理并应答。
若商户应答回调接收失败，或超时(5s)未应答时，微信支付会按照（15s/15s/30s/3m/10m/20m/30m/30m/30m/60m/3h/3h/3h/6h/6h）的频次重复发送回调通知，直至微信支付接收到商户应答成功，或达到最大发送次数（15次）

3、对回调通知内容进行解密

为了保证业务信息的安全性，微信支付将业务信息进行了AES-256-GCM加密，并通过参数resource将加密信息回调给商户，商户需要进行解密后才能获取到业务信息。

解密步骤如下：

获取商户平台上设置的APIv3密钥，记为key；
通过回调通知参数resource.algorithm确认加密算法（目前仅支持AEAD_AES_256_GCM，算法的接口细节，请参考：rfc5116）。
使用key与回调通知参数resource.nonce和resource.associated_data，对数据密文resource.ciphertext进行解密，最终可得到JSON格式的业务信息。

解密示例代码可参考文档：如何解密证书和回调报文

注意

使用Java进行回调解密，取JSON串内的参数值时，只需取引号内的内容进行解密。例："nonce":"123"，只需取值123，不用取加上引号的"123"。

resource解密后字段

BODY 包体参数

mchid 必填 string(32)

【商户号】风险订单对应的商户号

out_trade_no 必填 string(32)

【商户订单号】商户系统内部订单号，只能是数字、大小写字母_-*且在同一个商户号下唯一。

risk_type 必填 uint32

【风险类型】枚举值

1-涉嫌赌博,

2-涉嫌欺诈,

3-涉嫌色情,

4-涉嫌洗钱

risk_level 必填 uint32

【风险等级】枚举值

1-明确风险,

2-高风险,

3-高可疑

对resource对象进行解密后，得到的资源对象示例

1{
2    "mchid": "1900009231",
3    "out_trade_no": "20150806125346",
4    "risk_type": 1,
5    "risk_level": 1
6}

文档是否有帮助

更多支持

开发文档(商户)开发文档(V2版)开发者社区微信开放平台微信公众平台腾讯客服