最新更新时间:2022.08.25 版本说明
商圈会员在商圈小程序内打开“商圈会员快速积分”插件并完成会员积分服务授权后,微信会把会员的授权结果通知给商圈商户。
• 同样的通知可能会多次发送给商户系统。商户系统必须能够正确处理重复的通知。
推荐的做法是,当商户系统收到通知进行处理时,先检查对应业务数据的状态,并判断该通知是否已经处理。如果未处理,则再进行处理;如果已处理,则直接返回结果成功。在对业务数据进行状态检查和处理之前,要采用数据锁进行并发控制,以避免函数重入造成的数据混乱
接入顺序
2. 商圈会员积分服务授权结果通知(用户在商圈小程序完成会员积分服务授权后,会将用户的授权情况发送至开通时配置的会员积分服务开通回调地址)
3. 商圈会员场内支付结果通知(已授权商圈会员积分服务的用户,在场内发生微信支付交易时,会将消费信息发送至开通时配置的用户消费回调地址)
4. 商圈会员积分同步(只有接入该接口,才会获取到退款信息)
5. 商圈会员场内退款通知(对已同步过积分的会员消费,监控30天内的退款情况,若发生退款,会将退款信息发送至开通时配置的用户消费回调地址)
6. 商圈会员积分服务授权状态查询 (可通过此api查询已授权过商圈会员积分服务用户的最新授权状态)
7. 商圈会员待积分状态查询(可通过此api查询已授权商圈会员积分服务的用户当天是否有待积分的消费,并可在商圈小程序任意页面引导用户前往“商圈会员快速积分”插件提交积分申请)
8. 商圈会员停车状态同步(可通过此api同步会员停车到场状态给微信支付,对用会员的商场内门店消费可100%自动积分)
特别提醒:商户系统对于确认订单通知的内容一定要做签名验证,并校验通知的信息是否与商户侧的信息一致,防止数据泄露导致出现“假通知”,造成资金损失。
适用对象:服务商
请求URL:由商圈侧提供接口链接地址,必须为https协议。如果链接无法访问,商户将无法接收到微信通知。 通知url必须为直接可访问的url,不能携带参数。示例:“https://pay.weixin.qq.com/wxpay/pay.action”
会员用户在商圈小程序内完成授权后,微信会把用户授权信息及状态通知给商圈商户,商户需要接收处理,并返回应答。出于安全的考虑,我们对数据进行了加密,商户需要先对通知数据进行解密,才能得到支付结果数据。
对后台通知交互时,如果微信收到商户的应答不是成功或超时,微信认为通知失败,微信会通过一定的策略重新发起通知,尽可能提高通知的成功率,但微信不保证通知最终能成功。(通知频率为1s/10s/10s/10s/10s/10s/1m/1m/1m/1m,总计4m51s)
商圈会员积分服务授权结果通知是以POST方法访问商户设置的通知url,通知的数据以JSON格式通过请求主体(BODY)传输。通知的数据包括了加密的用户openid、授权类型、授权状态等详情。
下面详细描述对通知数据进行解密的流程:
注: AEAD_AES_256_GCM算法的接口细节,请参考rfc5116。微信支付使用的密钥key长度为32个字节,随机串nonce长度12个字节,associated_data长度小于16个字节并可能为空。
| 参数名 | 变量 | 类型[长度限制] | 必填 | 描述 |
|---|---|---|---|---|
| 通知ID | id | string[1,36] | 是 | 通知的唯一ID。 示例值:EV-2018022511223320873 |
| 通知创建时间 | create_time | string[1,16] | 是 |
遵循rfc3339标准格式,格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出现在字符串中,表示time元素的开头,HH:mm:ss.表示时分秒,TIMEZONE表示时区(+08:00表示东八区时间,领先UTC 8小时,即北京时间)。例如:2015-05-20T13:29:35+08:00表示北京时间2015年05月20日13点29分35秒。 示例值:2015-05-20T13:29:35+08:00 |
| 通知类型 | event_type | string[1,32] | 是 | 通知的类型,
会员积分服务授权通知的类型为:MALL_AUTH.ACTIVATE_CARD 示例值:MALL_AUTH.ACTIVATE_CARD |
| 通知数据类型 | resource_type | string[1,32] | 是 | 通知的资源数据类型。 示例值:encrypt-resource |
| +通知数据 | resource | object | 是 | 通知资源数据 json格式,见示例 |
| 回调摘要 | summary | string[1,64] | 是 | 回调摘要 示例值:会员卡激活通知 |
加密不能保证通知请求来自微信。微信会对发送给商户的通知进行签名,并将签名值放在通知的HTTP头Wechatpay-Signature。商户应当验证签名,以确认请求来自微信,而不是其他的第三方。签名验证的算法请参考 《微信支付API v3签名验证》。
{
"id":"EV-2018022511223320873",
"create_time":"2015-05-20T13:29:35+08:00",
"resource_type":"encrypt-resource",
"event_type":"MALL_AUTH.ACTIVATE_CARD",
"resource" : {
"algorithm":"AEAD_AES_256_GCM",
"ciphertext": "...",
"original_type": "discount_card",
"nonce": "...",
"associated_data": ""
},
"summary": "会员卡激活通知"
}
{
"openid": "oWmnN4xxxxxxxxxxe92NHIGf1xd8",
"code": "478515832665",
"mchid": "1230000109",
"auth_type": "REGISTERED_MODE "
}| 参数名 | 变量 | 类型[长度限制] | 必填 | 描述 |
|---|---|---|---|---|
| 用户标识 | openid | string[1,128] | 是 | 顾客授权时使用的小程序上的openid 示例值:oWmnN4xxxxxxxxxxe92NHIGf1xd8 |
| 会员卡code | code | string[1,32] | 是 | 用户在商圈会员卡card_id下的唯一标志,用户领取会员卡后获得的code 示例值:478515832665 |
| 商户号 | mchid | string[1,32] | 是 | 用户开会员卡时的商圈商户号 示例值:1230000109 |
| 授权类型 | auth_type | string | 是 | 用户授权类型 REGISTERED_MODE :会员开卡(进卡包) + 未授权会员积分服务 REGISTERED_AND_AUTHORIZATION_MODE:会员开卡(进卡包)+授权会员积分服务 示例值:REGISTERED_MODE |
商户后台在正确处理回调之后,需要返回200或者204的HTTP状态码。其他的状态码,微信支付均认为通知失败,并按照前述的策略定期发起通知。
注意:当商户后台应答失败时,微信支付将记录下应答的报文,建议商户按照以下格式返回。
| 参数名 | 变量 | 类型[长度限制] | 必填 | 描述 |
|---|---|---|---|---|
| 返回状态码 | code | string[1,32] | 是 | 错误码,SUCCESS为接收成功,其他错误码为失败。 示例值:SUCCESS |
| 返回信息 | message | string[1,256] | 否 | 返回信息,如非空,为错误原因。 示例值:系统错误 |
{
"code": "SUCCESS",
"message": "成功"
}