企业商户发起解除员工企业支付授权

更新时间：2025.05.16

企业商户发起解除员工企业支付授权。该接口允许服务商解除指定出资子商户下特定员工的企业支付授权关系，解除授权后员工将无法继续使用企业支付功能，已发放的额度卡将自动失效。企业可通过此接口管理离职员工或需要取消授权的员工。

接口说明

支持商户：【普通服务商】

请求方式：【POST】/v3/webizpay/employees/{employee_id}/revoke

请求域名：【主域名】https://api.mch.weixin.qq.com 使用该域名将访问就近的接入点

　　　　　【备域名】https://api2.mch.weixin.qq.com 使用该域名将访问异地的接入点，指引点击查看

请求参数

Header HTTP头参数

Authorization 　必填　string

请参考签名认证生成认证信息

Accept 　必填　string

请设置为application/json

Content-Type 　必填　string

请设置为application/json

path 路径参数

employee_id 　必填 string(64)

【微信授权关系 ID】微信授权关系ID，微信支付平台生成的唯一标识授权关系的ID，用户注册时会回调商户获取微信授权关系ID或者商户通过企业下唯一的员工ID查询企业支付员工接口获得。
示例：WeBizPay_a968402a-73bb-43e2-9e1a-8371b0ca3d7c

body 包体参数

sp_mchid 　必填 string(32)

【服务商商户号】是由微信支付系统生成并分配给每个服务商的唯一标识符，具体请参考服务商模式开发必要参数说明。

sub_mchid 　必填 string(32)

【出资子商户号】由服务商为子商户进件后获取，具体请参考服务商模式开发必要参数说明。

请求示例

需配合微信支付工具库 WXPayUtility 使用，请参考 Java

1package com.java.demo;
2
3import com.java.utils.WXPayUtility; // 引用微信支付工具库，参考：https://pay.weixin.qq.com/doc/v3/partner/4014985777
4
5import com.google.gson.annotations.SerializedName;
6import com.google.gson.annotations.Expose;
7import okhttp3.MediaType;
8import okhttp3.OkHttpClient;
9import okhttp3.Request;
10import okhttp3.RequestBody;
11import okhttp3.Response;
12
13import java.io.IOException;
14import java.io.UncheckedIOException;
15import java.security.PrivateKey;
16import java.security.PublicKey;
17import java.util.ArrayList;
18import java.util.HashMap;
19import java.util.List;
20import java.util.Map;
21
22/**
23 * 企业商户发起解除员工企业支付授权
24 */
25public class RevokeAuthorization {
26  private static String HOST = "https://api.mch.weixin.qq.com";
27  private static String METHOD = "POST";
28  private static String PATH = "/v3/webizpay/employees/{employee_id}/revoke";
29
30  public static void main(String[] args) {
31    // TODO: 请准备商户开发必要参数，参考：https://pay.weixin.qq.com/doc/v3/partner/4013080340
32    RevokeAuthorization client = new RevokeAuthorization(
33      "19xxxxxxxx",                    // 商户号，是由微信支付系统生成并分配给每个商户的唯一标识符，商户号获取方式参考 https://pay.weixin.qq.com/doc/v3/partner/4013080340
34      "1DDE55AD98Exxxxxxxxxx",         // 商户API证书序列号，如何获取请参考 https://pay.weixin.qq.com/doc/v3/partner/4013058924
35      "/path/to/apiclient_key.pem",    // 商户API证书私钥文件路径，本地文件路径
36      "PUB_KEY_ID_xxxxxxxxxxxxx",      // 微信支付公钥ID，如何获取请参考 https://pay.weixin.qq.com/doc/v3/partner/4013038589
37      "/path/to/wxp_pub.pem"           // 微信支付公钥文件路径，本地文件路径
38    );
39
40    RevokeAuthorizationRequest request = new RevokeAuthorizationRequest();
41    request.employeeId = "WeBizPay_a968402a-73bb-43e2-9e1a-8371b0ca3d7c";
42    request.spMchid = "12341234";
43    request.subMchid = "43214321";
44    try {
45      UsersRevokeAuthorizationResponse response = client.run(request);
46
47      // TODO: 请求成功，继续业务逻辑
48      System.out.println(response);
49    } catch (WXPayUtility.ApiException e) {
50      // TODO: 请求失败，根据状态码执行不同的逻辑
51      e.printStackTrace();
52    }
53  }
54
55  public UsersRevokeAuthorizationResponse run(RevokeAuthorizationRequest request) {
56    String uri = PATH;
57    uri = uri.replace("{employee_id}", WXPayUtility.urlEncode(request.employeeId));
58    String reqBody = WXPayUtility.toJson(request);
59
60    Request.Builder reqBuilder = new Request.Builder().url(HOST + uri);
61    reqBuilder.addHeader("Accept", "application/json");
62    reqBuilder.addHeader("Wechatpay-Serial", wechatPayPublicKeyId);
63    reqBuilder.addHeader("Authorization", WXPayUtility.buildAuthorization(mchid, certificateSerialNo,privateKey, METHOD, uri, reqBody));
64    reqBuilder.addHeader("Content-Type", "application/json");
65    RequestBody requestBody = RequestBody.create(MediaType.parse("application/json; charset=utf-8"), reqBody);
66    reqBuilder.method(METHOD, requestBody);
67    Request httpRequest = reqBuilder.build();
68
69    // 发送HTTP请求
70    OkHttpClient client = new OkHttpClient.Builder().build();
71    try (Response httpResponse = client.newCall(httpRequest).execute()) {
72      String respBody = WXPayUtility.extractBody(httpResponse);
73      if (httpResponse.code() >= 200 && httpResponse.code() < 300) {
74        // 2XX 成功，验证应答签名
75        WXPayUtility.validateResponse(this.wechatPayPublicKeyId, this.wechatPayPublicKey,
76            httpResponse.headers(), respBody);
77
78        // 从HTTP应答报文构建返回数据
79        return WXPayUtility.fromJson(respBody, UsersRevokeAuthorizationResponse.class);
80      } else {
81        throw new WXPayUtility.ApiException(httpResponse.code(), respBody, httpResponse.headers());
82      }
83    } catch (IOException e) {
84      throw new UncheckedIOException("Sending request to " + uri + " failed.", e);
85    }
86  }
87
88  private final String mchid;
89  private final String certificateSerialNo;
90  private final PrivateKey privateKey;
91  private final String wechatPayPublicKeyId;
92  private final PublicKey wechatPayPublicKey;
93
94  public RevokeAuthorization(String mchid, String certificateSerialNo, String privateKeyFilePath, String wechatPayPublicKeyId, String wechatPayPublicKeyFilePath) {
95    this.mchid = mchid;
96    this.certificateSerialNo = certificateSerialNo;
97    this.privateKey = WXPayUtility.loadPrivateKeyFromPath(privateKeyFilePath);
98    this.wechatPayPublicKeyId = wechatPayPublicKeyId;
99    this.wechatPayPublicKey = WXPayUtility.loadPublicKeyFromPath(wechatPayPublicKeyFilePath);
100  }
101
102  public static class RevokeAuthorizationRequest {
103    @SerializedName("sp_mchid")
104    public String spMchid;
105  
106    @SerializedName("sub_mchid")
107    public String subMchid;
108  
109    @SerializedName("employee_id")
110    @Expose(serialize = false)
111    public String employeeId;
112  }
113  
114  public static class UsersRevokeAuthorizationResponse {
115    @SerializedName("sp_mchid")
116    public String spMchid;
117  
118    @SerializedName("sub_mchid")
119    public String subMchid;
120  
121    @SerializedName("user_id")
122    public String userId;
123  
124    @SerializedName("authorization_state")
125    public EmployeeState authorizationState;
126  
127    @SerializedName("authorization_revoked_time")
128    public String authorizationRevokedTime;
129  
130    @SerializedName("reason")
131    public String reason;
132  }
133  
134  public enum EmployeeState {
135    @SerializedName("AUTHORIZED")
136    AUTHORIZED,
137    @SerializedName("REVOKED")
138    REVOKED
139  }
140  
141}
142

应答参数

200 OK

sp_mchid 　必填 string(32)

【服务商商户号】服务商商户号，具有企业支付服务商资质的微信支付商户号，由商户请求时传入

sub_mchid 　必填 string(32)

【出资子商户号】出资子商户号，企业支付的出资方商户号，由商户请求时传入

user_id 　必填 string(32)

【商户企业员工ID】商户企业员工ID，由企业系统提供的唯一标识员工的ID，由商户请求时传入

authorization_state 　必填 string

【员工企业支付权限状态】员工企业支付权限状态，表示解除授权后的状态，同步接口，若此接口返回状态为“REVOKED”，则认为此员工授权企业支付授权状态已经解除，无法在此服务商-子账户下继续使用企业支付额度卡，无法进行企业支付，此商户下的企业支付额度卡全部作废。
若要恢复状态，需要重新授权开通。

可选取值

AUTHORIZED: 已授权
REVOKED: 已解除授权

authorization_revoked_time 　必填 string

【员工企业支付失效时间】员工企业支付失效时间，解除授权操作的生效时间。
遵循rfc3339标准格式：yyyy-MM-DDTHH:mm:ss+TIMEZONE。yyyy-MM-DD 表示年月日；T 字符用于分隔日期和时间部分；HH:mm:ss 表示具体的时分秒；TIMEZONE 表示时区（例如，+08:00 对应东八区时间，即北京时间）。

示例：2015-05-20T13:29:35+08:00 表示北京时间2015年5月20日13点29分35秒。

reason 　必填 string(256)

【失效原因】失效原因，说明授权关系被解除的原因，如'用户主动撤销'、'企业管理员撤销'等

应答示例

200 OK

1{
2  "sp_mchid" : "12341234",
3  "sub_mchid" : "43214321",
4  "user_id" : "employee123",
5  "authorization_state" : "REVOKED",
6  "authorization_revoked_time" : "2023-12-31T23:59:59+08:00",
7  "reason" : "用户主动撤销"
8}
9

错误码

公共错误码

状态码	错误码	描述	解决方案
400	PARAM_ERROR	参数错误	请根据错误提示正确传入参数
400	INVALID_REQUEST	HTTP 请求不符合微信支付 APIv3 接口规则	请参阅接口规则
401	SIGN_ERROR	验证不通过	请参阅签名常见问题
500	SYSTEM_ERROR	系统异常，请稍后重试	请稍后重试

文档是否有帮助

更多支持

开发文档(商户)开发文档(V2版)开发者社区微信开放平台微信公众平台腾讯客服