代付订单回调通知
WEBHOOK 是一种让服务器能够主动向客户端发送实时事件通知的机制。当某个事件发生时,服务器会通过 POST 请求将事件数据发送到您预先配置的回调 URL(即 WEBHOOK 接口)。
如何配置 WEBHOOK 回调
1.配置回调 URL:
在您的商户管理平台上的开发者菜单,您需要提供一个可接收回调数据的 URL。这是您的服务器端接收 WEBHOOK 请求的地址。
2.接收事件通知:
每当触发某个事件时(如支付成功、支付失败等),我们的系统会向您提供的回调 URL 发送一个 HTTP POST 请求。请求的主体将包含事件的详细信息,通常为 JSON 格式。
3.请求头信息:
在接收到的 POST 请求中,您需要验证请求的有效性。您可以使用以下信息来校验请求:
Content-Type: application/json
Authorization: 24be30a26b05f284a3a838abcaabcfc44fd7d02c2622a9d0d7efcaa2b21f12f2 --这是用于验证请求来源和完整性的签名,确保回调请求的安全性。
merchantId: 11122333 --户的唯一标识符
appId: 1 --应用的唯一标识符
curTime: 1735279386000 --回调请求的时间戳说明:
Content-Type: application/json 表示请求体是 JSON 格式。
Authorization: 是一个签名字符串,用于验证请求的合法性。
merchantId: 表示商户的唯一标识。
appId: 表示应用的唯一标识。
curTime: 表示当前时间戳。
4.回调数据格式
接收到的回调请求主体通常会包括以下字段:
| 参数 | 类型 | 描述 | 示例 |
|---|---|---|---|
appId | String | 商户应用 ID | 1802583469172330496 |
merchantId | String | 商户 ID | 1802557498776006656 |
notificationItems | Array | 通知信息的数组 | 见下表(notificationItems 数组详细说明) |
notificationItems 数组详细说明
notificationItems 数组详细说明| 字段名 | 类型 | 说明 |
|---|---|---|
data | Object | 支付相关的详细数据 |
merchantReference | String | 商户订单号 |
pspReference | String | 支付服务提供方参考号 |
resultCode | String | 交易状态码(如:INITIALIZED) |
data 对象字段
data 对象字段| 字段名 | 类型 | 说明 |
|---|---|---|
feeAmount | Object | 手续费金额对象 |
payeeAmount | Object | 实际到账金额对象 |
paymentAmount | Object | 支付总金额对象(含手续费) |
金额对象结构(feeAmount / payeeAmount / paymentAmount)
| 字段名 | 类型 | 说明 |
|---|---|---|
currency | String | 币种,例如:UGX(乌干达先令) |
value | String | 金额,精确到小数点后10位 |
响应示例
{
"merchantId": "1864516583179857920",
"notificationItems": [
{
"data": {
"feeAmount": {
"currency": "UGX",
"value": "108.0000000000"
},
"payeeAmount": {
"currency": "UGX",
"value": "1000.0000000000"
},
"paymentAmount": {
"currency": "UGX",
"value": "1108.0000000000"
}
},
"merchantReference": "MCH11326289",
"pspReference": "PT699057898766336",
"resultCode": "INITIALIZED"
}
]
}您需要对 notificationItems 部分进行加密验签,确保其数据的完整性和安全性。如果签名匹配,说明数据是有效且未被篡改,您可以继续处理这个回调请求。
将加密后的签名与请求头中的 Authorization 字段值进行比对,确认是否一致。
Updated 4 days ago