支付通知
更新时间:2023.07.26微信支付通过支付通知接口将用户支付成功消息通知给商户。
注意
对后台通知交互时,如果微信收到应答不是成功或超时,微信认为通知失败,微信会通过一定的策略定期重新发起通知,尽可能提高通知的成功率,但微信不保证通知最终能成功
- 同样的通知可能会多次发送给商户系统。商户系统必须能够正确处理重复的通知。 推荐的做法是,当商户系统收到通知进行处理时,先检查对应业务数据的状态,并判断该通知是否已经处理。如果未处理,则再进行处理;如果已处理,则直接返回结果成功。在对业务数据进行状态检查和处理之前,要采用数据锁进行并发控制,以避免函数重入造成的数据混乱。
- 如果在所有通知频率后没有收到微信侧回调。商户应调用查询订单接口确认订单状态。
特别提醒: 商户系统对于开启结果通知的内容一定要做签名验证,并校验通知的信息是否与商户侧的信息一致,防止数据泄露导致出现“假通知”,造成资金损失。
# 接口说明
支持商户: 【普通服务商】
请求方式: 【POST】
回调URL: 该链接是通过合单下单接口中的请求参数“notify_url”来设置的,要求必须为HTTPS地址。请确保回调URL是外部可正常访问的,且不能携带后缀参数,否则可能导致商户无法接收到微信的回调通知信息。回调URL示例:"https://pay.weixin.qq.com/wxpay/pay.action"
# 通知规则
用户支付完成后,微信会把相关支付结果和用户信息发送给商户,商户需要接收处理该消息,并返回应答。
对后台通知交互时,如果微信收到商户的应答不符合规范或超时,微信认为通知失败,微信会通过一定的策略定期重新发起通知,尽可能提高通知的成功率,但微信不保证通知最终能成功。(通知频率为15s/15s/30s/3m/10m/20m/30m/30m/30m/60m/3h/3h/3h/6h/6h - 总计 24h4m)
# 通知报文
支付结果通知是以POST 方法访问商户设置的通知URL,通知的数据以JSON 格式通过请求主体(BODY)传输。通知的数据包括了加密的支付结果详情。
注意
由于涉及到回调加密和解密,商户必须先设置好APIv3密钥后才能解密回调通知,APIv3密钥设置文档指引详见APIv3密钥设置指引 (opens new window)
# 步骤说明
# 步骤一:验证签名
微信支付会对发送给商户的通知进行签名,并将签名值放在通知的HTTP头Wechatpay-Signature。商户应当验证签名,以确认请求来自微信,而不是其他的第三方。签名验证的算法请参考 《微信支付API v3签名验证》。
# 步骤二:参数解密
为了保证安全性,微信支付在回调通知,对关键信息进行了AES-256-GCM加密。商户应当按照以下的流程进行解密关键信息,解密的流程:
- 用商户平台上设置的APIv3密钥【微信服务商平台 (opens new window)—>账户设置—>API安全—>设置APIv3密钥】,记为key。
- 针对resource.algorithm中描述的算法(目前为AEAD_AES_256_GCM),取得对应的参数nonce和associated_data。
- 使用key、nonce和associated_data,对数据密文resource.ciphertext进行解密,得到JSON形式的资源对象。
注意
- AEAD_AES_256_GCM算法的接口细节,请参考rfc5116 (opens new window)。微信支付使用的密钥key长度为32个字节,随机串nonce长度12个字节,associated_data长度小于16个字节并可能为空。
- Java回调解密Json取值不带引号
# 字段说明
# 通知参数
- id 必填通知的唯一ID。
- create_time 必填通知创建的时间,遵循rfc3339
标准格式,格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出现在字符串中,表示time元素的开头,HH:mm:ss.表示时分秒,TIMEZONE表示时区(+08:00表示东八区时间,领先UTC 8小时,即北京时间)。例如:2015-05-20T13:29:35+08:00表示北京时间2015年05月20日13点29分35秒。 - event_type 必填通知的类型,支付成功通知的类型为TRANSACTION.SUCCESS。
- resource_type 必填通知的资源数据类型,支付成功通知为encrypt-resource。
- resource 必填通知资源数据。
- 属性
- summary 必填回调摘要
支付成功结果通知
1{2 "id": "EV-2018022511223320873",3 "create_time": "2015-05-20T13:29:35+08:00",4 "resource_type": "encrypt-resource",5 "event_type": "TRANSACTION.SUCCESS",6 "summary": "支付成功",7 "resource": {8 "original_type": "transaction",9 "algorithm": "AEAD_AES_256_GCM",10 "ciphertext": "",11 "associated_data": "",12 "nonce": ""13 }14}
# resource解密后字段
- combine_appid 必填合单发起方的AppID。
- combine_mchid 必填合单发起方商户号。
- combine_out_trade_no 必填合单支付总订单号,要求32个字符内,只能是数字、大小写字母_-
- scene_info 选填支付场景信息描述
- 属性
- sub_orders 必填子单列表
- 数组
- combine_payer_info 必填支付者信息
- 属性
对resource对象进行解密后,得到的资源对象示例
1{2 "combine_appid": "wxd678efh567hg6787",3 "combine_out_trade_no": "20150806125346",4 "combine_mchid": "1900000109",5 "scene_info": {6 "device_id": "POS1:1"7 },8 "sub_orders": [9 {10 "mchid": "1900000109",11 "trade_type": "JSAPI",12 "trade_state": "SUCCESS",13 "bank_type": "CMC",14 "attach": "深圳分店",15 "amount": {16 "total_amount": 10,17 "currency": "CNY",18 "payer_amount": 10,19 "payer_currency": "CNY",20 "settlement_rate": 9225340021 },22 "success_time": "2015-05-20T13:29:35.120+08:00",23 "transaction_id": "1009660380201506130728806387",24 "out_trade_no": "20150806125346"25 }26 ],27 "combine_payer_info": {28 "openid": "oUpF8uMuAJO_M2pxb1Q9zNjWeS6o"29 }30}
# 通知应答
接收成功: HTTP应答状态码需返回200或204,无需返回应答报文。
接收失败: HTTP应答状态码需返回5XX或4XX,同时需返回应答报文,格式如下:
- code 必填错误码,SUCCESS为清算机构接收成功,其他错误码为失败。
- message 必填返回信息,如非空,为错误原因。
应答示例
1{ 2 "code": "FAIL",3 "message": "失败"4}