普通支付通知(XML)
当收到通知进行处理时,首先检查对应业务数据的状态,判断该通知是否已经处理过,如果没有处理过再进行处理,如果处理过直接返回结果成功。
注意:
- 同样的通知可能会多次发送给商户系统。商户系统必须能够正确处理重复的通知。
- 后台通知交互时,如果微信收到商户的应答不符合规范或超时,微信会判定本次通知失败,重新发送通知,直到成功为止(在通知一直不成功的情况下,微信总共会发起多次通知,通知频率为15s/15s/30s/3m/10m/20m/30m/30m/30m/60m/3h/3h/3h/6h/6h - 总计 24h4m),但微信不保证通知最终一定能成功。
- 在订单状态不明或者没有收到微信支付结果通知的情况下,建议商户主动调用微信支付查单API确认订单状态。
- 商户系统对于支付结果通知的内容一定要做签名验证,并校验返回的订单金额是否与商户侧的订单金额一致,防止数据泄露导致出现“假通知”,造成资金损失。
- 当收到通知进行处理时,首先检查对应业务数据的状态,判断该通知是否已经处理过,如果没有处理过再进行处理,如果处理过直接返回结果成功。在对业务数据进行状态检查和处理之前,要采用数据锁进行并发控制,以避免函数重入造成的数据混乱。
请求参数 | 类型 | 描述 |
---|---|---|
headers | object | 通知的头参数 |
Request-ID | string | 通知的唯一标识 |
Content-Type | string | text/xml |
body | object | 通知的XML 数据结构 |
appid | string | 公众平台APPID |
attach | string | 商家数据包 |
bank_type | string | 付款银行 |
fee_type | string | 货币种类 |
is_subscribe | string | 是否关注公众账号Y | N 枚举值之一 |
mch_id | string | 商户号 |
sub_mch_id | string | 子商户号 |
sub_appid | string | 子商户应用ID |
nonce_str | string | 随机字符串 |
openid | string | 用户标识 |
out_trade_no | string | 商户订单号 |
result_code | string | 业务结果SUCCESS | FAIL 枚举值之一 |
return_code | string | 返回状态码SUCCESS | FAIL 枚举值之一 |
sign | string | 签名 |
time_end | string | 支付完成时间 |
total_fee | string | 标价金额 |
coupon_fee | string | 总代金券金额 |
coupon_count | string | 代金券使用数量 |
coupon_type_$n | string | 代金券类型 |
coupon_id_$n | string | 代金券ID |
trade_type | string | 交易类型JSAPI | NATIVE | APP | MWEB | PAP 枚举值之一 |
transaction_id | string | 微信支付订单号 |
contract_id | string | 委托代扣协议id |
user_repaid | string | ⽤户是否已还款Y | N 枚举值之一 |
trade_state | string | 交易状态SUCCESS | PAY_FAIL 枚举值之一 |
普通支付只有支付成功(trade_state=SUCCESS)才有通知
服务商支付成功会带上(sub_appid及sub_mch_id)字段
扣款服务回调会带上(contract_id user_repaid trade_state)字段
php
// 使用Psr标准规范,示例如何处理(取值、转换、验签)「回调通知」事件,WebServer不同,用法略有差异,供参考实现。
function webhookProcessor(\Psr\Http\Message\RequestInterface $request,
string $apiv2Key): array {
if (\strlen($apiv2Key) !== 32) {
throw new \WeChatPay\Exception\InvalidArgumentException('API密钥为32字节,长度不对');
}
$inBody = (string)$request->getBody();
// 转换通知的XML文本消息为PHP Array数组
$inBodyArray = \WeChatPay\Transformer::toArray($inBody);
if (!\WeChatPay\Crypto\Hash::equals(\WeChatPay\Crypto\Hash::sign(
$inBodyArray['sign_type'] ?? \WeChatPay\Crypto\ALGO_MD5,
\WeChatPay\Formatter::queryStringLike(\WeChatPay\Formatter::ksort($inBodyArray)),
$apiv2Key), $inBodyArray['sign'] ?? null
)) {
throw new \WeChatPay\Exception\InvalidArgumentException('通知的数据签名校验未通过');
}
return [
'headers' => $request->getHeaders(),
'body' => $inBodyArray
];
}
// do your business
// ...
// ...
$xml = \WeChatPay\Transformer::toXml([
'return_code' => 'SUCCESS',
'return_msg' => 'OK'
]);
应答规范 | 类型 | 描述 |
---|---|---|
body | object | 应答的XML 数据结构 |
return_code | string | 业务处理状态码SUCCESS | FAIL 枚举值之一 |
return_msg | string | 业务处理附加信息 |
参阅