【微信支付】JSAPI支付开发者文档 https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_16&index=10
【微信支付】微信小程序支付开发者文档 https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=9_7
通知url必须为直接可访问的url,不能携带参数。示例:notify_url:“https://pay.weixin.qq.com/wxpay/pay.action”
【微信支付】微信小程序支付开发者文档 https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=23_8&index=5
1、notify_url填写注意事项
● notify_url需要填写商户自己系统的真实地址,不能填写接口文档或demo上的示例地址。
● notify_url必须是以https://或http://开头的完整全路径地址,并且确保url中的域名和IP是外网可以访问的,不能填写localhost、127.0.0.1、192.168.x.x等本地或内网IP。
● notify_url不能携带参数。
● 常见错误举例:
错误描述
错误示例
url中只有域名,缺少具体的路径
url不是以https://或http://开头,缺少域名或IP
./PayNotify.aspx
url中填写了本地或者内网IP
http://127.0.0.1/pay/notify.php
填写了不是url格式的字符串
xxxxxxx,1234567,test
2、返回报文格式规范
● 返回报文必须是xml格式,字段名需与接口文档说明的一致,报文前后和各字段标签中间不能包含特殊字符。
● 常见错误举例:
错误描述
错误示例
返回内容为空或者非xml格式字符串
ok,success,支付成功
返回的xml格式报文中间有其他字符
返回的是json格式
{"return_code":"SUCCESS";"return_msg":"OK"}
返回的是整个页面的html代码
3、回调处理逻辑注意事项
● notify_url的代码处理逻辑不能做登录态校验。
● 商户系统收到支付结果通知,需要在5秒内返回应答报文,否则微信支付认为通知失败,后续会重复发送通知。
● 同样的通知可能会多次发送给商户系统,商户系统必须能够正确处理重复的通知。如果已处理过,直接给微信支付返回成功。
● 商户侧对微信支付回调IP有防火墙策略限制的,需要对以下IP段开通白名单:
101.226.103.0/25、140.207.54.0/25、103.7.30.0/25、183.3.234.0/25、58.251.80.0/25。
【微信支付】微信小程序支付开发者文档 https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=9_1
通知地址
notify_url
是
String(256)
http://www.weixin.qq.com/wxpay/pay.php
异步接收微信支付结果通知的回调地址,通知url必须为外网可访问的url,不能携带参数。
同步异步 https://opensupport.alipay.com/support/knowCategory/20070
同步通知与异步通知的区别 https://opensupport.alipay.com/support/knowledge/20070/201602294023
1、接收方法不同,同步通知是以get方式接收,异步通知是以post接收.
2、发送通知的形式不一样,同步通知是在支付成功以后页面跳转会触发的,异步通知是交易状态变更会触发的.
3、返回通知参数不同
更多区别详情可参考该 同步通知与异步通知参数说明.
return_url和notify_url的区别 https://opensupport.alipay.com/support/knowledge/20070/201602049248
return_url作用:支付宝处理完成后,浏览器当前页面自动跳转回商户网站中指定页面的http路径,同时返回订单信息。
notify_url作用:支付宝服务器主动通知商户网站里指定页面路径,返回订单信息。
(具体以 蚂蚁金服开发平台-文档中心 提供的 为准)
回调地址如何设置 https://opensupport.alipay.com/support/knowledge/20070/201602348797
接收通知信息的回调地址可分为授权回调地址、应用网关、同步回调地址、异步回调地址。
如何设置回调地址,并可了解授权回调地址、应用网关、同步回调地址、异步回调地址四者的区别。
1、 授权回调地址:在应用中进行设置,授权时使用,在第三方授权或用户信息授权链接中配置的redirect_uri的值必须与此值保持一致;
2、 应用网关:在应用中进行设置,用于接收支付宝异步通知,例如口碑开店、生活号;
3、 同步回调地址:支付接口请求时设置的return_url参数,主要用于网站支付接口支付成功后的同步页面跳转;
4、 异步回调地址:支付接口请求时设置的notify_url参数,主要用于判断交易状态,如交易是否成功。
同步参数和异步参数解析说明详见 点击进入
注:(1)授权回调地址和应用网关都是在应用中设置的,并且在应用中分别都只能设置1个;
(2)同步回调地址和异步回调地址在支付
蚂蚁金服开发者社区 https://openclub.alipay.com/club/history/read/7335
来自:其他
作者:蚂蚁技术支持
更新于:2018-06-20 23:30:35
同步通知是指在请求参数中传入return_url参数,支付成功后跳转到return_url地址后携带的返回参数,如下可以在同步跳转的地址栏看到同步返通知:
return_url参数 后面?拼接的就是同步返回参数。
注:目前在支付接口中只有手机网站支付的接口和电脑网站支付的接口可以传入return_url参数 来接收到同步通知 其他的支付接口 如APP支付和当面付的接口都是不支持的。
异步通知是指在请求参数中传入notify_url参数,在用户支付成功后,支付宝服务器会按照这个异步地址使用post方式给notify_url来发送交易信息,如下:
gmt_create=2018-06-19[/url] 10:45:21&charset=UTF-8&seller_email=$$$&subject=使用充值:0.01元&sign=$$$&body=欢迎使用&buyer_id=2088902846029999&invoice_amount=0.01¬ify_id=fa5f28482957168bb30be6230000bb7m3l&fund_bill_list=[{"amount":"0.01","fundChannel":"ALIPAYACCOUNT"}]¬ify_type=trade_status_sync&trade_status=TRADE_SUCCESS&receipt_amount=0.01&app_id=2018061260369999&buyer_pay_amount=0.01&sign_type=RSA2&seller_id=2088131465899999&gmt_payment=2018-06-19 10:45:22¬ify_time=2018-06-19 10:59:12&passback_params=1007511859282415616&version=1.0&out_trade_no=20180619109999&total_amount=0.01&trade_no=2018061921001004790596169999&auth_app_id=2018061260369999&buyer_logon_id=124***@qq.com&point_amount=0.00
notify_url地址由商户自己定义保证可以正常使用外网post方式访问,否则是无法正常接收到异步通知的。
1、接收方法不同
同步通知是在同步返回的页面使用get方式来获取的 异步通知是使用post方式发送到异步地址上的,只能使用post方式来接收。
2、返回的参数不同
同步通知返回的参数比异步通知返回的参数是要少一些的,最明显的就是异步返回参数会返回trade_status(交易状态)参数 但是同步返回的参数是没有的,所以建议使用异步返回的参数来确认交易是否成功 如果trade_status=TRADE_SUCCESS 表示就是交易成功了
3、发送的时间不同
一般情况下,异步通知比同步通知稍慢(几乎无感知)。同步和异步通知的发送和网络环境、服务器处理速度等因素关系较大,具体是先接收到同步通知还是异步通知,建议以实际接收到的为准。
4、参数返回的逻辑不一样
(1.)同步通知是在支付成功后的页面跳转,一般是用于展示给用户的,以手机网站支付为例:
付款成功会跳转到商户请求参数中传入的return_url地址页面:
(2.)异步通知参数是直接由支付宝服务器发送到商户的异步地址上的 不存在页面跳转是直接的服务器交互。
同步通知和异步通知都是使用相同的验签方法验签的,如果是调用的SDK那就是都是使用的rsaCheckV1方法。
详细的验签建议参考:
关于支付宝异步通知的那些事:https://openclub.alipay.com/read.php?tid=1314&fid=69&ant_source=zsearch
验签失败自查方案:https://openclub.alipay.com/read.php?tid=1598&fid=69
注:同步通知参数和同步响应参数是不一样的,同步通知返回是return_url参数返回的信息,同步响应则是请求成功接口返回的信息
详细的建议参考:https://openclub.alipay.com/read.php?tid=7328&fid=69
蚂蚁金服开发者社区 https://openclub.alipay.com/club/history/read/7328
【微信支付】JSAPI支付开发者文档 https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_7&index=8
支付完成后,微信会把相关支付结果及用户信息通过数据流的形式发送给商户,商户需要接收处理,并按文档规范返回应答。
注意:
1、同样的通知可能会多次发送给商户系统。商户系统必须能够正确处理重复的通知。
2、后台通知交互时,如果微信收到商户的应答不符合规范或超时,微信会判定本次通知失败,重新发送通知,直到成功为止(在通知一直不成功的情况下,微信总共会发起多次通知,通知频率为15s/15s/30s/3m/10m/20m/30m/30m/30m/60m/3h/3h/3h/6h/6h - 总计 24h4m),但微信不保证通知最终一定能成功。
3、在订单状态不明或者没有收到微信支付结果通知的情况下,建议商户主动调用微信支付【查询订单API】确认订单状态。
特别提醒:
1、商户系统对于支付结果通知的内容一定要做签名验证,并校验返回的订单金额是否与商户侧的订单金额一致,防止数据泄漏导致出现“假通知”,造成资金损失。
2、当收到通知进行处理时,首先检查对应业务数据的状态,判断该通知是否已经处理过,如果没有处理过再进行处理,如果处理过直接返回结果成功。在对业务数据进行状态检查和处理之前,要采用数据锁进行并发控制,以避免函数重入造成的数据混乱。
3、技术人员可登进微信商户后台扫描加入接口报警群,获取接口告警信息。
该链接是通过【统一下单API】中提交的参数notify_url设置,如果链接无法访问,商户将无法接收到微信通知。
通知url必须为直接可访问的url,不能携带参数。示例:notify_url:“https://pay.weixin.qq.com/wxpay/pay.action”
不需要。
字段名
变量名
必填
类型
示例值
描述
返回状态码
return_code
是
String(16)
SUCCESS
SUCCESS/FAIL
此字段是通信标识,非交易标识,交易是否成功需要查看result_code来判断
返回信息
return_msg
否
String(128)
签名失败
返回信息,如非空,为错误原因
签名失败
参数格式校验错误
以下字段在return_code为SUCCESS的时候有返回
字段名
变量名
必填
类型
示例值
描述
小程序ID
appid
是
String(32)
wx8888888888888888
微信分配的小程序ID
商户号
mch_id
是
String(32)
1900000109
微信支付分配的商户号
设备号
device_info
否
String(32)
013467007045764
微信支付分配的终端设备号,
随机字符串
nonce_str
是
String(32)
5K8264ILTKCH16CQ2502SI8ZNMTM67VS
随机字符串,不长于32位
签名
sign
是
String(32)
C380BEC2BFD727A4B6845133519F3AD6
签名,详见签名算法
签名类型
sign_type
否
String(32)
HMAC-SHA256
签名类型,目前支持HMAC-SHA256和MD5,默认为MD5
业务结果
result_code
是
String(16)
SUCCESS
SUCCESS/FAIL
错误代码
err_code
否
String(32)
SYSTEMERROR
错误返回的信息描述
错误代码描述
err_code_des
否
String(128)
系统错误
错误返回的信息描述
用户标识
openid
是
String(128)
wxd930ea5d5a258f4f
用户在商户appid下的唯一标识
是否关注公众账号
is_subscribe
是
String(1)
Y
用户是否关注公众账号,Y-关注,N-未关注
交易类型
trade_type
是
String(16)
JSAPI
JSAPI、NATIVE、APP
付款银行
bank_type
是
String(32)
CMC
银行类型,采用字符串类型的银行标识,银行类型见银行列表
订单金额
total_fee
是
Int
100
订单总金额,单位为分
应结订单金额
settlement_total_fee
否
Int
100
应结订单金额=订单金额-非充值代金券金额,应结订单金额<=订单金额。
货币种类
fee_type
否
String(8)
CNY
货币类型,符合ISO4217标准的三位字母代码,默认人民币:CNY,其他值列表详见货币类型
现金支付金额
cash_fee
是
Int
100
现金支付金额订单现金支付金额,详见支付金额
现金支付货币类型
cash_fee_type
否
String(16)
CNY
货币类型,符合ISO4217标准的三位字母代码,默认人民币:CNY,其他值列表详见货币类型
总代金券金额
coupon_fee
否
Int
10
代金券金额<=订单金额,订单金额-代金券金额=现金支付金额,详见支付金额
代金券使用数量
coupon_count
否
Int
1
代金券使用数量
代金券类型
coupon_type_$n
否
String
CASH
CASH--充值代金券
NO_CASH---非充值代金券
并且订单使用了免充值券后有返回(取值:CASH、NO_CASH)。$n为下标,从0开始编号,举例:coupon_type_0
注意:只有下单时订单使用了优惠,回调通知才会返回券信息。
下列情况可能导致订单不可以享受优惠:可能情况。
代金券ID
coupon_id_$n
否
String(20)
10000
代金券ID,$n为下标,从0开始编号
注意:只有下单时订单使用了优惠,回调通知才会返回券信息。
下列情况可能导致订单不可以享受优惠:可能情况。
单个代金券支付金额
coupon_fee_$n
否
Int
100
单个代金券支付金额,$n为下标,从0开始编号
微信支付订单号
transaction_id
是
String(32)
1217752501201407033233368018
微信支付订单号
商户订单号
out_trade_no
是
String(32)
1212321211201407033568112322
商户系统内部订单号,要求32个字符内,只能是数字、大小写字母_-|*@ ,且在同一个商户号下唯一。
商家数据包
attach
否
String(128)
123456
商家数据包,原样返回
支付完成时间
time_end
是
String(14)
20141030133525
支付完成时间,格式为yyyyMMddHHmmss,如2009年12月25日9点10分10秒表示为20091225091010。其他详见时间规则
举例如下:
商户处理后同步返回给微信参数:
字段名
变量名
必填
类型
示例值
描述
返回状态码
return_code
是
String(16)
SUCCESS
SUCCESS/FAIL
SUCCESS表示商户接收通知成功并校验成功
返回信息
return_msg
否
String(128)
OK
返回信息,如非空,为错误原因:
签名失败
参数格式校验错误
举例如下:
开放平台文档中心 https://docs.open.alipay.com/204/105465/
passback_params
String
否
512
公用回传参数,如果请求时传递了该参数,则返回给商户时会回传该参数。支付宝会在异步通知时将该参数原样返回。本参数必须进行UrlEncode之后才可以发送给支付宝
merchantBizType%3d3C%26merchantBizNo%3d2016010101111
passback_params 支付回调的 原样返回字段 自定义字段的存放字段
【微信支付】微信小程序支付开发者文档 https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=9_7
通知url必须为直接可访问的url,不能携带参数。示例:notify_url:“https://pay.weixin.qq.com/wxpay/pay.action”
【微信支付】微信小程序支付开发者文档 https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=23_8&index=5
1、notify_url填写注意事项
● notify_url需要填写商户自己系统的真实地址,不能填写接口文档或demo上的示例地址。
● notify_url必须是以https://或http://开头的完整全路径地址,并且确保url中的域名和IP是外网可以访问的,不能填写localhost、127.0.0.1、192.168.x.x等本地或内网IP。
● notify_url不能携带参数。
● 常见错误举例:
错误描述
错误示例
url中只有域名,缺少具体的路径
url不是以https://或http://开头,缺少域名或IP
./PayNotify.aspx
url中填写了本地或者内网IP
http://127.0.0.1/pay/notify.php
填写了不是url格式的字符串
xxxxxxx,1234567,test
2、返回报文格式规范
● 返回报文必须是xml格式,字段名需与接口文档说明的一致,报文前后和各字段标签中间不能包含特殊字符。
● 常见错误举例:
错误描述
错误示例
返回内容为空或者非xml格式字符串
ok,success,支付成功
返回的xml格式报文中间有其他字符
返回的是json格式
{"return_code":"SUCCESS";"return_msg":"OK"}
返回的是整个页面的html代码
3、回调处理逻辑注意事项
● notify_url的代码处理逻辑不能做登录态校验。
● 商户系统收到支付结果通知,需要在5秒内返回应答报文,否则微信支付认为通知失败,后续会重复发送通知。
● 同样的通知可能会多次发送给商户系统,商户系统必须能够正确处理重复的通知。如果已处理过,直接给微信支付返回成功。
● 商户侧对微信支付回调IP有防火墙策略限制的,需要对以下IP段开通白名单:
101.226.103.0/25、140.207.54.0/25、103.7.30.0/25、183.3.234.0/25、58.251.80.0/25。
【微信支付】微信小程序支付开发者文档 https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=9_1
通知地址
notify_url
是
String(256)
http://www.weixin.qq.com/wxpay/pay.php
异步接收微信支付结果通知的回调地址,通知url必须为外网可访问的url,不能携带参数。
同步异步 https://opensupport.alipay.com/support/knowCategory/20070
第三方支付平台支付接口及回调接口开发 - 星朝 - 博客园 https://www.cnblogs.com/jpfss/p/9354654.html
同步异步
返回列表/当前问题
无论是同步回调地址还是异步回调地址,都不建议加自定义参数。
如何实现设置自定义参数回调时获取:
1、异步通知可通过请求参数设置passback_params公用回传参数,该参数异步通知返回;
2、同步通知无法设置信息,回调时获取;
若商户在回调地址后添加自定义参数,可能造成影响如下:
1、调用接口进行参数签名时,可能因为回调地址携带自定义参数导致签名报错,无法签名成功;
2、支付成功返回通知数据验签时需要过滤掉自定义参数,否则会验签失败;
3、异步回调地址需外网post访问,且访问状态为http200,可能因为异步回调地址携带自定义参数导致无法外网post访问成功。
同步通知与异步通知的区别 https://opensupport.alipay.com/support/knowledge/20070/201602294023
1、接收方法不同,同步通知是以get方式接收,异步通知是以post接收.
2、发送通知的形式不一样,同步通知是在支付成功以后页面跳转会触发的,异步通知是交易状态变更会触发的.
3、返回通知参数不同
更多区别详情可参考该 同步通知与异步通知参数说明.
return_url和notify_url的区别 https://opensupport.alipay.com/support/knowledge/20070/201602049248
return_url作用:支付宝处理完成后,浏览器当前页面自动跳转回商户网站中指定页面的http路径,同时返回订单信息。
notify_url作用:支付宝服务器主动通知商户网站里指定页面路径,返回订单信息。
(具体以 蚂蚁金服开发平台-文档中心 提供的 为准)
回调地址如何设置 https://opensupport.alipay.com/support/knowledge/20070/201602348797
接收通知信息的回调地址可分为授权回调地址、应用网关、同步回调地址、异步回调地址。
如何设置回调地址,并可了解授权回调地址、应用网关、同步回调地址、异步回调地址四者的区别。
1、 授权回调地址:在应用中进行设置,授权时使用,在第三方授权或用户信息授权链接中配置的redirect_uri的值必须与此值保持一致;
2、 应用网关:在应用中进行设置,用于接收支付宝异步通知,例如口碑开店、生活号;
3、 同步回调地址:支付接口请求时设置的return_url参数,主要用于网站支付接口支付成功后的同步页面跳转;
4、 异步回调地址:支付接口请求时设置的notify_url参数,主要用于判断交易状态,如交易是否成功。
同步参数和异步参数解析说明详见 点击进入
注:(1)授权回调地址和应用网关都是在应用中设置的,并且在应用中分别都只能设置1个;
(2)同步回调地址和异步回调地址在支付
蚂蚁金服开发者社区 https://openclub.alipay.com/club/history/read/7335
来自:其他
作者:蚂蚁技术支持
更新于:2018-06-20 23:30:35
同步通知是指在请求参数中传入return_url参数,支付成功后跳转到return_url地址后携带的返回参数,如下可以在同步跳转的地址栏看到同步返通知:
return_url参数 后面?拼接的就是同步返回参数。
注:目前在支付接口中只有手机网站支付的接口和电脑网站支付的接口可以传入return_url参数 来接收到同步通知 其他的支付接口 如APP支付和当面付的接口都是不支持的。
异步通知是指在请求参数中传入notify_url参数,在用户支付成功后,支付宝服务器会按照这个异步地址使用post方式给notify_url来发送交易信息,如下:
gmt_create=2018-06-19[/url] 10:45:21&charset=UTF-8&seller_email=$$$&subject=使用充值:0.01元&sign=$$$&body=欢迎使用&buyer_id=2088902846029999&invoice_amount=0.01¬ify_id=fa5f28482957168bb30be6230000bb7m3l&fund_bill_list=[{"amount":"0.01","fundChannel":"ALIPAYACCOUNT"}]¬ify_type=trade_status_sync&trade_status=TRADE_SUCCESS&receipt_amount=0.01&app_id=2018061260369999&buyer_pay_amount=0.01&sign_type=RSA2&seller_id=2088131465899999&gmt_payment=2018-06-19 10:45:22¬ify_time=2018-06-19 10:59:12&passback_params=1007511859282415616&version=1.0&out_trade_no=20180619109999&total_amount=0.01&trade_no=2018061921001004790596169999&auth_app_id=2018061260369999&buyer_logon_id=124***@qq.com&point_amount=0.00
notify_url地址由商户自己定义保证可以正常使用外网post方式访问,否则是无法正常接收到异步通知的。
1、接收方法不同
同步通知是在同步返回的页面使用get方式来获取的 异步通知是使用post方式发送到异步地址上的,只能使用post方式来接收。
2、返回的参数不同
同步通知返回的参数比异步通知返回的参数是要少一些的,最明显的就是异步返回参数会返回trade_status(交易状态)参数 但是同步返回的参数是没有的,所以建议使用异步返回的参数来确认交易是否成功 如果trade_status=TRADE_SUCCESS 表示就是交易成功了
3、发送的时间不同
一般情况下,异步通知比同步通知稍慢(几乎无感知)。同步和异步通知的发送和网络环境、服务器处理速度等因素关系较大,具体是先接收到同步通知还是异步通知,建议以实际接收到的为准。
4、参数返回的逻辑不一样
(1.)同步通知是在支付成功后的页面跳转,一般是用于展示给用户的,以手机网站支付为例:
付款成功会跳转到商户请求参数中传入的return_url地址页面:
(2.)异步通知参数是直接由支付宝服务器发送到商户的异步地址上的 不存在页面跳转是直接的服务器交互。
同步通知和异步通知都是使用相同的验签方法验签的,如果是调用的SDK那就是都是使用的rsaCheckV1方法。
详细的验签建议参考:
关于支付宝异步通知的那些事:https://openclub.alipay.com/read.php?tid=1314&fid=69&ant_source=zsearch
验签失败自查方案:https://openclub.alipay.com/read.php?tid=1598&fid=69
注:同步通知参数和同步响应参数是不一样的,同步通知返回是return_url参数返回的信息,同步响应则是请求成功接口返回的信息
详细的建议参考:https://openclub.alipay.com/read.php?tid=7328&fid=69
蚂蚁金服开发者社区 https://openclub.alipay.com/club/history/read/7328
手机扫一扫
移动阅读更方便
你可能感兴趣的文章