投诉通知回调

更新时间:2024.11.19

商户创建投诉通知回调URL 后,当有新的投诉事件发生、投诉状态发生变化时,商户会收到通知回调。

推荐接入方式:建议商户收到该通知后,根据通知回调的动作类型进行区分。处理关注的动作类型,根据通知回调给出的投诉单号查询投诉单详情或投诉协商历史;对于非关注的动作类型,建议走统一的默认流程并增加监控。

注意

  • 同样的通知可能会多次发送给商户系统。商户系统必须能够正确处理重复的通知。 推荐的做法是,当商户系统收到通知进行处理时,先检查对应业务数据的状态,并判断该通知是否已经处理。如果未处理,则再进行处理;如果已处理,则直接返回结果成功。在对业务数据进行状态检查和处理之前,要采用数据锁进行并发控制,以避免函数重入造成的数据混乱。
  • 如果在所有通知频率后没有收到微信侧回调,商户应调用《查询投诉单详情》接口确认投诉信息状态。

特别提醒: 商户系统对于开启结果通知的内容一定要做签名验证,并校验通知的信息是否与商户侧的信息一致,防止数据泄露导致出现“假通知”。

# 接口说明

支持商户: 【普通服务商】 【从业机构(银行)】 【从业机构(支付机构)】 【渠道商】 【清算机构】

请求方式: 【POST】

回调URL: 该链接是通过【创建投诉通知回调接口】中提交的参数URL设置,如果链接无法访问,商户将无法接收到微信通知。

# 通知规则

新投诉产生、投诉状态发生变化时,微信后台会把投诉信息发送给商户,商户需要接收处理该消息,并返回应答。

对后台通知交互时,如果微信收到应答不是成功或超时,微信认为通知失败,微信会通过一定的策略定期重新发起通知,尽可能提高通知的成功率,但微信不保证通知最终能成功。(通知频率为:60S *10次,之后以300S间隔重试,最多持续2小时)

# 通知报文

投诉结果通知是以POST 方法访问商户设置的通知URL,通知的数据以JSON 格式通过请求主体(BODY)传输。通知的数据包括了加密的支付结果详情。

注意

由于涉及到回调加密和解密,商户必须先设置好APIv3密钥后才能解密回调通知,APIv3密钥设置文档指引详见APIv3密钥设置指引 (opens new window)

# 步骤说明

# 步骤一:验证签名

微信支付会对发送给商户的通知进行签名,并将签名值放在通知的HTTP头Wechatpay-Signature。商户应当验证签名,以确认请求来自微信,而不是其他的第三方。签名验证的算法请参考 《微信支付API v3签名验证》

# 步骤二:参数解密

为了保证安全性,微信支付在回调通知,对关键信息进行了AES-256-GCM加密。商户应当按照以下的流程进行解密关键信息,解密的流程:

  1. 用商户平台上设置的APIv3密钥【微信服务商平台 (opens new window)—>账户设置—>API安全—>设置APIv3密钥】,记为key;
  2. 获取resource.algorithm中描述的算法(目前为AEAD_AES_256_GCM),以及resource.nonce和resource.associated_data;
  3. 使用key、nonce和associated_data,对数据密文resource.ciphertext进行解密,得到JSON形式的资源对象。

注意

  • AEAD_AES_256_GCM算法的接口细节,请参考rfc5116 (opens new window)。微信支付使用的密钥key长度为32个字节,随机串nonce长度12个字节,associated_data长度小于16个字节并可能为空。
  • Java回调解密Json取值不带引号。

# 字段说明

# 通知参数

  • id 必填 string(36)
    通知的唯一ID。
  • create_time 必填 string(32)
    请填写商户号mchid对应的值
  • event_type 必填 string(32)
    通知的类型,投诉事件通知的类型,具体如下:
    COMPLAINT.CREATE:产生新投诉
    COMPLAINT.STATE_CHANGE:投诉状态变化
  • resource_type 必填 string(32)
    通知的资源数据类型,支付成功通知为encrypt-resource
  • summary 必填 string(64)
    回调摘要
  • resource 必填 object
    通知资源数据
    • 属性

新生成投诉通知

1{
2 "id":"EV-2018022511223320873",
3 "create_time":"2015-05-20T13:29:35.120+08:00",
4 "resource_type":"encrypt-resource",
5 "event_type":"COMPLAINT.CREATE",
6 "resource" : {
7 "algorithm":"AEAD_AES_256_GCM",
8 "ciphertext": "...",
9 "nonce": "...",
10 "associated_data": ""
11 }
12}

# resource解密后字段

  • complaint_id 必填 string(64)
    投诉单对应的投诉单号
  • action_type 必填 string(64)
    触发本次投诉通知回调的具体动作类型,枚举如下:
    常规通知:
    CREATE_COMPLAINT:用户提交投诉
    CONTINUE_COMPLAINT:用户继续投诉
    USER_RESPONSE:用户新留言
    RESPONSE_BY_PLATFORM:平台新留言
    SELLER_REFUND:商户发起全额退款
    MERCHANT_RESPONSE:商户新回复
    MERCHANT_CONFIRM_COMPLETE:商户反馈处理完成
    USER_APPLY_PLATFORM_SERVICE:用户申请平台协助
    USER_CANCEL_PLATFORM_SERVICE:用户取消平台协助
    PLATFORM_SERVICE_FINISHED:客服结束平台协助

    申请退款单的附加通知:
    以下通知会更新投诉单状态,建议收到后查询投诉单详情。
    MERCHANT_APPROVE_REFUND:商户同意退款
    MERCHANT_REJECT_REFUND:商户驳回退款
    REFUND_SUCCESS:退款到账

对resource对象进行解密后,得到的资源对象示例

{ "complaint_id": "200201820200101080076610000", "action_type":"CREATE_COMPLAINT" }

# 通知应答

接收成功: HTTP应答状态码需返回200或204,无需返回应答报文。

接收失败: HTTP应答状态码需返回5XX或4XX,同时需返回应答报文,格式如下:

    Body 包体参数
  • code 必填 string(32)
    【返回状态码】
    错误码,SUCCESS为清算机构接收成功,其他错误码为失败。
  • message 选填 string(256)
    【返回信息】
    返回信息,如非空,为错误原因。

应答示例

1{
2 "code": "FAIL",
3 "message": "失败"
4}