1. 回调通知
  • 开放文档介绍
  • 代收
    • 代收下单-印度
    • 代收下单-菲律宾
    • 代收下单-印尼
    • 代收下单-越南
    • 代收下单-虚拟币
    • 代收下单-中国
    • 代收下单-马来西亚
  • 代付
    • 代付下单-印度
    • 代付下单-菲律宾
    • 代付下单-印尼
    • 代付下单-越南
    • 代付下单-虚拟币
    • 代付下单-马来西亚
  • 回调通知
    • 回调说明
    • 代收回调
    • 代付回调
  • 查询接口
    • 代收查询
    • 代付查询
    • 钱包查询
  • 其他语言的加密签名例子
    • Go语言加密签名例子
    • Python加密签名例子
    • PHP加密签名例子
    • Nodejs加密签名例子
    • 环境变量和请求体json的例子
    • Java加密签名例子
  • 其它说明
    • 响应状态说明
    • 订单状态说明
    • 支付方式列表
    • 银行卡列表
    • 收银台 iframe 复制功能支持说明
  1. 回调通知

回调说明

Webhook异步通知#

简要描述
接收支付平台发送的订单状态变更回调通知。
当订单状态发生变化时(如支付成功、支付失败等),平台会主动调用订单回调接口通知商户。

签名验证#

Webhook通知必须验证签名,确保通知真实性。验证原理:与请求签名验证相同,使用平台App Secret对原始报文进行签名,生成sign与回调请求头中sign进行比较校验。
由于回调可能会添加字段,建议把json转为Map,然后使用map中的数据做签名验证,避免直接json转换class对象,然后使用对象做签名

Webhook请求头#

Header名称说明示例
X-App-Id商户应用编码app_platform_123
X-TsUnix时间戳(毫秒,13位数字)1699132800000
X-Nonce随机字符串(防重放)abcd1234efgh
X-SignHMAC-SHA256签名值(Base64编码)a1b2c3d4e5f6...

重试机制#

平台会按以下策略重试Webhook通知:
重试次数延迟时间说明
1立即首次发送
25秒第1次重试
330秒第2次重试
42分钟第3次重试
510分钟第4次重试
61小时第5次重试
76小时第6次重试
816小时第7次重试
重要:
商户必须在 5秒内 返回HTTP 200状态码
如果商户返回非200状态码或超时,平台会触发重试
最多重试 8次,总计 约17小时
商户应该保证Webhook接口的幂等性(通过 event_id)

返回参数说明#

回调接收成功。
商户应返回 HTTP 200 状态码,响应体返回如下字符串。
SUCCESS
回调接收处理失败。
商户应返回 HTTP 200 状态码,响应体返回如下字符串。
FAILED
Modified at 2026-04-07 14:49:35
Previous
代付下单-马来西亚
Next
代收回调
Built with