回调通知-服务授权/解除授权结果

通知规则

用户授权/解除授权服务完成后,微信后台会把用户的openid和商户的out_request_no(授权服务专属)的关联信息发送给商户,以便关联请求的上下文(商户需要通过openid来给相应用户下单),商户需要接收处理该消息,并返回应答。

对后台通知交互时,如果微信收到商户的应答不符合规范或超时,微信认为通知失败,微信会通过一定的策略定期重新发起通知,尽可能提高通知的成功率,但微信不保证通知最终能成功。 (通知频率为15s/15s/30s/3m/10m/20m/30m/30m/30m/60m/3h/3h/3h/6h/6h - 总计 24h4m)

注意:

  • ● 同样的通知可能会多次发送给商户系统。商户系统必须能够正确处理重复的通知。
    推荐的做法是,当商户系统收到通知进行处理时,先检查对应业务数据的状态,并判断该通知是否已经处理。如果未处理,则再进行处理;如果已处理,则直接返回结果成功。在对业务数据进行状态检查和处理之前,要采用数据锁进行并发控制,以避免函数重入造成的数据混乱。


特别提醒:商户系统对于服务授权/解除授权结果通知的内容一定要做签名验证,并校验通知的信息是否与商户侧的信息一致,防止数据泄露导致出现“假通知”,造成资金损失。

接口链接

该链接是通过[商户配置]提交service_notify_url设置,必须为https协议。如果链接无法访问,商户将无法接收到微信通知。

通知url必须为直接可访问的url,不能携带参数。示例: “http://pay.weixin.qq.com/wxpay/pay.action

通知报文

服务授权/解除授权结果通知是以POST方法访问商户设置的通知url,通知的数据以JSON格式通过请求主体(BODY)传输。通知的数据包括了加密的授权/解除授权结果详情


下面详细描述对通知数据进行解密的流程

  1. 1、用商户平台上设置的APIv3密钥(微信商户平台(pay.weixin.qq.com)-账户设置-API安全-设置APIv3密钥),记为key
  2. 2、针对resource.algorithm中描述的算法(目前为AEAD_AES_256_GCM),取得对应的参数nonce和associated_data。
  3. 3、使用key、nonce和associated_data,对数据密文resource.ciphertext进行解密,得到JSON形式的资源对象

注: AEAD_AES_256_GCM算法的接口细节,请参考rfc5116。微信支付使用的密钥key长度为32个字节,随机串nonce长度12个字节,associated_data长度小于16个字节并可能为空。

通知参数

字段名 变量名 必填 类型 示例值 描述

通知ID

id

String(32)

EV-2018022511223320873

通知的唯一ID

通知创建时间

create_time

String(32)

2019-07-30T16:36:59+08:00

通知创建的时间,格式为 yyyy-MM-ddTHH:mm:ss+08:00(标准iso8601时间格式)

通知类型

event_type

String(32)

PAYSCORE.USER_OPEN_SERVICE

通知的类型,
授权成功通知的类型为PAYSCORE.USER_OPEN_SERVICE;
解除授权成功通知的类型为PAYSCORE.USER_CLOSE_SERVICE

通知数据类型

resource_type

String(32)

encrypt-resource

通知的资源数据类型,授权/解除授权成功通知为encryptresource

+通知数据

resource

Object

 

通知资源数据
json格式,见示例

通知签名

加密不能保证通知请求来自微信。微信会对发送给商户的通知进行签名,并将签名值放在通知的HTTP头Wechatpay-Signature。商户应当验证签名,以确认请求来自微信,而不是其他的第三方。签名验证的算法请参考 《微信支付API v3签名验证》

通知应答

商户后台在正确处理回调之后,需要返回200或者204的HTTP状态码。其他的状态码,微信支付均认为通知失败,并按照前述的策略定期发起通知。
注意:当商户后台应答失败时,微信支付将记录下应答的报文,建议商户按照以下格式返回。


{
 "code": "ERROR_NAME",
  "message": "ERROR_DESCRIPTION",
}
		     

回调示例(以授权结果通知为例)

微信发送给商户的授权结果通知


{
    "id":"EV-2018022511223320873",
    "create_time":"2019-07-30T16:36:59+08:00",
    "resource_type":"encrypt-resource",
    "event_type":"PAYSCORE.USER_OPEN_SERVICE",
    "resource" : {
        "algorithm":"AEAD_AES_256_GCM",
        "ciphertext": "...",
        "nonce": "...",
        "associated_data": "",
    }
}
          

商户对resource对象进行解密后,得到的资源对象示例


{
  "appid": "wxd678efh567hg6787",
  "mchid": "1230000109",
  "out_request_no": "1234323JKHDFE1243252",
  "service_id": "500001",
  "openid": "oUpF8uMuAJO_M2pxb1Q9zNjWeS6o",
  "user_service_status":"USER_OPEN_SERVICE",
  "openorclose_time":"20180225112233"
}
		  

回调示例(以解除授权结果通知为例)

微信发送给商户的解除授权结果通知


{
   "id":"EV-2018022511223320873",
   "create_time":"2019-07-30T16:36:59+08:00",
   "resource_type":"encrypt-resource",
   "event_type":"PAYSCORE.USER_CLOSE_SERVICE",
   "resource" : {
       "algorithm":"AEAD_AES_256_GCM",
       "ciphertext": "...",
       "nonce": "...",
       "associated_data": "",
  }
}
          

商户对resource对象进行解密后,得到的资源对象示例


{
 "appid": "wxd678efh567hg6787",
 "mchid": "1230000109",
 "service_id": "500001",
 "openid": "oUpF8uMuAJO_M2pxb1Q9zNjWeS6o",
 "user_service_status":"USER_CLOSE_SERVICE",
 "openorclose_time":"20180225112233"
}
		  

授权/解除授权成功通知商户订单信息字段

变量名 类型 必填 示例 描述

appid

string(32)

wxd678efh567hg6787

调用授权服务接口提交的公众账号ID

mchid

string(32)

1230000109

调用授权服务接口提交的商户号

out_request_no

string(64)

1234323JKHDFE1243252

调用授权服务接口提交的商户请求唯一标识(仅授权服务回调会返回此字段

service_id

string(32)

500001

调用授权服务接口提交的服务ID

openid

string(128)

oUpF8uMuAJO_M2pxb1Q9zNjWeS6o

微信用户在商户对应appid下的唯一标识。

user_service_status

string(32)


USER_OPEN_SERVICE

USER_OPEN_SERVICE:授权成功;
USER_CLOSE_SERVICE:解除授权成功

openorclose_time

string(32)

20180225112233

服务授权/解除授权成功时间