最新更新时间:2020.1.08 版本说明
● 同样的通知可能会多次发送给商户系统。商户系统必须能够正确处理重复的通知。 推荐的做法是,当商户系统收到通知进行处理时,先检查对应业务数据的状态,并判断该通知是否已经处理。如果未处理,则再进行处理;如果已处理,则直接返回结果成功。在对业务数据进行状态检查和处理之前,要采用数据锁进行并发控制,以避免函数重入造成的数据混乱。
● 如果在所有通知频率(4小时)后没有收到微信侧回调,商户应调用查询订单接口确认订单状态。
特别提醒:机构系统对于支付结果通知的内容一定要做签名验证,并校验返回的订单金额是否与商户侧的订单金额一致,防止数据泄露导致出现“假通知”,造成资金损失。
适用对象:直连模式机构模式
请求URL: 商户自定义。示例:notify_url:https://pay.weixin.qq.com/wxpay/123456789
说明:该链接是通过【下单API】中提交的参数notify_url设置,必须为https协议。
说如果链接无法访问,商户将无法接收到微信通知。必须为直接可访问的url,不能携带参数。
接口规则: https://wechatpay-api.gitbook.io/wechatpay-api-v3/wei-xin-zhi-fu-api-v3-jie-kou-gui-fan
用户支付完成后,微信会把相关支付结果和用户信息发送给商户,商户需要接收处理后返回应答成功。只有支付成功才会通知。
对后台通知交互时,如果微信收到应答不是成功或超时,微信认为通知失败,微信会通过一定的策略定期重新发起通知,尽可能提高通知的成功率,但微信不保证通知最终能成功。 (通知频率为15s/15s/30s/3m/10m/20m/30m/30m/30m/60m/3h/3h/3h/6h/6h - 总计 24h4m)处理重复的通知。
支付结果通知是以“POST”方法访问商户设置的通知url,通知的数据以“JSON”格式通过请求主体(BODY)传输。通知的数据包括了加密的支付结果详情。
下面详细描述证书解密的流程
1、从商户平台上获取商户的密钥,记为“key”。
2、针对“algorithm”中描述的算法(目前为AEAD_AES_256_GCM),取得对应的参数“nonce”和“associated_data”。
3、使用“key”、“nonce”和“associated_data”对数据密文“ciphertext”进行解密(需要先对ciphertext做base64解码,然后再解密),得到证书内容
注意:AEAD_AES_256_GCM算法的接口细节,请参考rfc5116。微信支付使用的密钥key长度为32个字节,随机串nonce长度12个字节,associated_data长度小于16个字节并可能为空。
参数名 | 变量 | 类型 | 必填 | 描述 |
---|---|---|---|---|
通知ID | id | string(32) | 是 | 通知的唯一ID 示例值:EV-2018022511223320873 |
通知创建时间 | create_time | string(64) | 是 | 通知创建的时间,格式为rfc3339格式,如2018-06-08T10:34:56+08:00 代表北京时间2018年06月08日10时34分56秒 示例值:2018-06-08T10:34:56+08:00 |
通知类型 | event_type | string(32) | 是 | 通知的类型,支付成功通知的类型为TRANSACTION.SUCCESS 示例值:TRANSACTION.SUCCESS |
通知数据类型 | resource_type | string(32) | 是 | 通知的资源数据类型,支付成功通知为encrypt-resource 示例值:encrypt-resource |
+ 通知数据 | resource | object | 是 | 通知资源数据 |
加密不能保证通知请求来自微信。微信会对发送给商户的通知进行签名,并将签名值放在通知的HTTP头Wechatpay-Signature。商户应当验证签名,以确认请求来自微信,而不是其他的第三方。签名验证的算法请参考《微信支付API v3签名验证》。
{
"id":"EV-2018022511223320873",
"create_time":"20180225112233",
"resource_type":"encrypt-resource",
"event_type":"TRANSACTION.SUCCESS",
"resource" : {
"algorithm":"AEAD_AES_256_GCM",
"ciphertext": "...",
"nonce": "...",
"associated_data": ""
}
}
商户对resource对象进行解密后,得到的资源对象示例
{
"id": "1008450740201411110005820873",
"sp_appid": "wx2421b1c4370ec43b",
"sp_mchid": "10000100",
"sub_mchid": "20000100",
"out_trade_no": "20150806125346",
"payer": {
"sp_openid": "oUpF8uN95-Ptaags6E_roPHg7AG0"
},
"amount" : {
"total": 528800,
"currency": "HKD",
"payer_total": 518799,
"payer_currency": "CNY",
"exchange_rate" : {
"type": "SETTLEMENT_RATE",
"rate": 8000000
}
},
"trade_type": "MICROPAY",
"trade_state": "SUCCESS",
"trade_state_desc": "支付成功",
"bank_type": "CCB_DEBIT",
"attach": "支付测试",
"success_time": "2018-06-08T10:34:56+08:00",
"promotion_detail":[
{
"promotion_id":"109519",
"name":"单品惠-6",
"scope":"SINGLE",
"type":"DISCOUNT",
"amount":1,
"currency":"HKD",
"activity_id":"931386",
"wechatpay_contribute_amount":1,
"merchant_contribute_amount":0,
"other_contribute_amount":0,
"goods_detail":[
{
"goods_id":"iphone6s_16G",
"goods_remark":"商品备注",
"quantity":1,
"price":528800
}
]
}
]
}
参数名 | 变量 | 类型 | 必填 | 描述 |
---|---|---|---|---|
商户号 | mchid | string(32) | 是 | 微信支付分配的商户号 注意:仅适用于直连模式 示例值:1900000109 |
APPID | appid | string(32) | 是 | 商户在微信开放平台申请移动应用对应的APPID 注意:仅适用于直连模式 示例值:wx8888888888888888 |
机构商户号 | sp_mchid | string(32) | 是 | 微信支付分配的机构商户号 注意:仅适用于机构模式 示例值:1900000100 |
子商户号 | sub_mchid | string(32) | 是 | 微信支付分配的子商户商户号 注意:仅适用于机构模式 示例值:1900000109 |
机构APPID | sp_appid | string(32) | 是 | 机构在微信公众平台申请服务号对应的APPID 注意:仅适用于机构模式 示例值:wx8888888888888888 |
特约商户APPID | sub_appid | string(32) | 否 | 子商户在微信开放平台申请移动应用对应的APPID 付款码支付/扫码支付/公众号支付使用商户公众号appid 小程序支付使用商户小程序appid APP支付使用商户APP应用appid 注意:仅适用于机构模式 示例值:wx8888888888888888 |
商户订单号 | out_trade_no | string(32) | 是 | 返回的商户订单号 示例值:1217752501201407033233368018 |
微信支付订单号 | id | string(32) | 是 | 微信支付订单号 示例值:1217752501201407033233368018 |
商户数据 | attach | string(127) | 否 | 附加数据,在查询API和支付通知中原样返回,该字段主要用于商户携带订单的自定义数据 示例值:自定义数据 |
交易类型 | trade_type | string(16) | 是 | APP支付 示例值:APP |
付款银行 | bank_type | string(32) | 是 | 银行类型,采用字符串类型的银行标识,值列表详见银行类型 示例值:CMC |
支付完成时间 | success_time | string(64) | 是 | 支付完成时间,格式为rfc3339格式,如2018-06-08T10:34:56+08:00 代表北京时间2018年06月08日10时34分56秒 示例值:2018-06-08T10:34:56+08:00 |
交易状态 | trade_state | string(32) | 是 | SUCCESS—支付成功 REFUND—转入退款 NOTPAY—未支付 CLOSED—已关闭 REVOKED—已撤销(刷卡支付) USERPAYING--用户支付中 PAYERROR--支付失败(其他原因,如银行返回失败) 示例值:SUCCESS |
交易状态描述 | trade_state_desc | string(256) | 是 | 对当前订单状态的描述和下一步操作的指引 示例值:支付失败,请重新下单支付 |
+ 支付者 | payer | object | 是 | 支付者信息,详细说明见下文 |
+订单金额 | amount | object | 是 | 订单金额信息,详细说明见下文 |
+ 优惠功能 | promotion_detail | array | 否 | 优惠功能信息,详细说明见下文 |
支付通知http应答码为200或204才会当作正常接收,当回调处理异常时,应答的HTTP状态码应为500,或者4xx。
注意:当商户后台应答失败时,微信支付将记录下应答的报文,建议商户按照以下格式返回。
参数名 | 变量 | 类型 | 必填 | 描述 |
---|---|---|---|---|
返回状态码 | code | string(32) | 是 | 详见下面返回状态码说明 示例值:SUCCESS |
返回信息 | message | string(256) | 否 | 返回信息,为错误原因 示例值:系统错误 |
{
"code": "SYSTEM_ERROR",
"message": "系统失败"
}
状态码 | 错误码 | 描述 | 解决方案 |
---|---|---|---|
200 | SUCCESS | 处理成功 | |
200 | NOT_NOTIFY_ANY_MORE | 业务未成功处理,但不需要再通知 | 商户系统过载保护,不希望微信支付系统继续通知时返回此状态码。商户后续需要自行通过查询订单接口确认订单的状态 |
204 | 204的HTTP状态码,不用返回具体的内容 | ||
400 | PARAM_ERROR | 参数错误 | 参数错误 |
400 | DECRYPT_ERROR | 解密失败 | 解密失败 |
401 | chECK_SIGN_ERROR | 验证签名失败 | 验证签名失败 |
429 | FREQUENCY_LIMITED | 超过频率限制 | 超过频率限制 |
500 | BIZ_ERR_NEED_RETRY | 业务错误请重试 | 业务错误请重试 |
500 | SYSTEM_ERROR | 系统失败 | 系统失败 |
Customer Service Tel
Business Development
9:00-18:00
Monday-Friday GMT+8
Technical Support
WeChat Pay Global
ICP证