商户预下单通知

更新时间:2023.08.22

微信支付分通过商户预下单通知告知商户对待支付的支付分服务订单生成收银台订单,以便用户通过收银台完成对服务订单的主动支付。

注意

  • 同样的通知可能会因为系统重试多次发送给商户系统。商户系统必须能够正确处理重复的通知。 推荐的做法是,当商户系统收到通知进行处理时,先检查对应业务数据的状态,并判断该通知是否已经处理。如果未处理,则再进行处理;如果已处理,则直接返回结果成功。在对业务数据进行状态检查和处理之前,要采用数据锁进行并发控制,以避免函数重入造成的数据混乱。

特别提醒: 商户系统对于开启结果通知的内容一定要做签名验证,并校验通知的信息是否与商户侧的信息一致,防止数据泄露导致出现假通知,造成资金损失。

# 接口说明

适用对象: 【从业机构(支付机构)】

请求方式: 【POST】

请求URL: 该链接是通过【创建订单】提交notify_url参数设置,必须为HTTPS协议。如果链接无法访问,商户将无法接收到微信通知。 通知URL必须为直接可访问的URL,不能携带参数。示例:"https://pay.weixin.qq.com/wxpay/pay.action"

# 通知规则

用户对待支付订单主动支付时,微信支付分会把订单信息及预下单所需部分参数发送给商户,商户需要接收处理该消息,完成下单(参见银联/网联API文档“统一下单”接口)并返回应答。

对后台通知交互时,如果微信收到商户的应答不符合规范或超时,微信认为通知失败。

# 通知报文

商户预下单通知是以POST 方法访问商户设置的通知URL,通知的数据以JSON 格式通过请求主体(BODY)传输。通知的数据包括了加密的支付结果详情。

注意

由于涉及到回调加密和解密,商户必须先设置好APIv3密钥后才能解密回调通知,APIv3密钥设置文档指引详见APIv3密钥设置指引 (opens new window)

# 步骤说明

# 步骤一:验证签名

微信支付会对发送给商户的通知进行签名,并将签名值放在通知的HTTP头Wechatpay-Signature。商户应当验证签名,以确认请求来自微信,而不是其他的第三方。签名验证的算法请参考 《微信支付API v3签名验证》

# 步骤二:参数解密

为了保证安全性,微信支付在回调通知,对关键信息进行了AES-256-GCM加密。商户应当按照以下的流程进行解密关键信息,解密的流程:

  1. 用商户平台上设置的APIv3密钥【微信服务商平台 (opens new window)—>账户设置—>API安全—>设置APIv3密钥】,记为key;
  2. 获取resource.algorithm中描述的算法(目前为AEAD_AES_256_GCM),以及resource.nonce和resource.associated_data;
  3. 使用key、nonce和associated_data,对数据密文resource.ciphertext进行解密,得到JSON形式的资源对象。

注意

  • AEAD_AES_256_GCM算法的接口细节,请参考rfc5116 (opens new window)。微信支付使用的密钥key长度为32个字节,随机串nonce长度12个字节,associated_data长度小于16个字节并可能为空。
  • Java回调解密Json取值不带引号。

# 字段说明

# 通知参数

    Body 包体参数
  • id 必填 string(36)
    通知的唯一ID。
  • create_time 必填 string(32)
    通知创建的时间,遵循rfc3339标准格式,格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出现在字符串中,表示time元素的开头,HH:mm:ss表示时分秒,TIMEZONE表示时区(+08:00表示东八区时间,领先UTC 8小时,即北京时间)。例如:2015-05-20T13:29:35+08:00表示,北京时间2015年5月20日13点29分35秒。
  • event_type 必填 string(32)
    通知的类型,枚举值:
  • resource_type 必填 string(32)
    通知的资源数据类型,券的回调通知为encrypt-resource。
  • summary 必填 string(64)
    回调摘要
  • resource 必填 object
    通知资源数据。 json格式,见示例
    • 属性

商户预下单通知结果

1{
2 "id":"EV-2018022511223320873",
3 "create_time":"2015-05-20T13:29:35+08:00",
4 "resource_type":"encrypt-resource",
5 "event_type":"PAYSCORE.MCH_PREPAY",
6 "resource" : {
7 "algorithm":"AEAD_AES_256_GCM",
8 "ciphertext": "...",
9 "nonce": "...",
10 "associated_data": ""
11 },
12 "summary": "商户预下单"
13}

# resource解密后字段

    Body 包体参数
  • service_id 必填 string(32)
    调用创单接口时提交的服务ID
  • appid 必填 string(32)
    调用创单接口时提交的应用ID
  • mchid 必填 string(32)
    调用创单接口时提交的商户号
  • sub_appid 选填 string(32)
    调用创单接口时传入的子商户应用ID
  • sub_mchid 必填 string(32)
    调用创单接口时传入的子商户商户号
  • channel_id 选填 string(32)
    调用创单接口时传入的渠道商商户号
  • out_order_no 必填 string(32)
    调用创单接口时提交的商户服务订单号
  • openid 选填 string(128)
    微信用户在商户对应AppID下的唯一标识。(传了sub_appid的情况下则只返回sub_openid)
  • sub_openid 选填 string(128)
    微信用户在商户对应sub_appid下的唯一标识。(传了sub_appid的情况下则只返回sub_openid)
  • total_amount 必填 int64
    总金额,大于等于0的数字,单位为分,只能为整数。
  • prepay_req_body 必填 object
    预下单请求部分输入参数。
    注意:商户请求预下单接口时需要使用本对象中同名字段值,若字段在本对象中不存在则由商户根据实际情况填写。
    • 属性

对resource对象进行解密后,得到的资源对象示例

1{
2 "service_id": "500001",
3 "appid": "wxd678efh567hg6787",
4 "mchid": "1900000100",
5 "sub_appid": "wxd678efh567hg6999",
6 "sub_mchid": "1900000119",
7 "channel_id": "1900000129",
8 "out_order_no": "1234323JKHDFE1243252",
9 "openid": "oUpF8uMuAJO_M2pxb1Q9zNjWeS6o",
10 "total_amount": 40000,
11 "prepay_req_body":
12 {
13 "appid": "wxd678efh567hg6787",
14 "mch_id": "1900000100",
15 "sub_appid": "wxd678efh567hg6999",
16 "sub_mch_id": "1900000119",
17 "channel_id": "1900000129",
18 "device_info": "WEB",
19 "nonce_str": "nonce_str",
20 "body": "微信支付分-QQ充电",
21 "attach": "wxzff|100000023403138214|1234323JKHDFE1243252",
22 "fee_type": "CNY",
23 "total_fee": 40000,
24 "time_start": "20220625091010",
25 "time_expire": "20220625091030",
26 "goods_tag": "goods_tag",
27 "notify_url": "https://www.qq.com",
28 "trade_type": "JSAPI",
29 "limit_pay": "no_credit",
30 "openid": "oUpF8uMuAJO_M2pxb1Q9zNjWeS6o",
31 "need_receipt": false
32 }
33}

# 通知应答

接收成功: HTTP应答状态码需返回200或204,无需返回应答报文。

    Body 包体参数
  • prepay_req_header_base64 必填 string(1048576)
    Base64编码后的从业机构请求预下单接口使用请求的头部
  • prepay_req_body_base64 必填 string(1048576)
    Base64编码后的从业机构请求预下单接口使用请求的包体
  • prepay_resp_http_code 必填 int
    从业机构请求预下单接口时,收到响应的HttpCode
  • prepay_resp_header_base64 必填 string(1048576)
    Base64编码后的从业机构请求预下单接口收到响应的头部
  • prepay_resp_body_base64 必填 string(1048576)
    Base64编码后的从业机构请求预下单接口收到响应的包体

接收失败: HTTP应答状态码需返回5XX或4XX,同时需返回应答报文,格式如下:

    Body 包体参数
  • code 必填 string(32)
    错误码,SUCCESS为接收成功,其他错误码为失败。
  • message 必填 string(64)
    返回信息,如非空,为错误原因。

接收成功

1{
2 "prepay_req_header_base64": "feqp14555gvnnv466asdf1a6a61ca646w6==",
3 "prepay_req_body_base64": "feqp14555gvnnv466asdf1a6a61ca646w6==",
4 "prepay_resp_http_code": 200,
5 "prepay_resp_header_base64": "feqp14555gvnnv466asdf1a6a61ca646w6==",
6 "prepay_resp_body_base64": "feqp14555gvnnv466asdf1a6a61ca646w6=="
7}

接收失败

1{
2 "code": "FAIL",
3 "message": "失败"
4}