Payment Notification
Payment Success Notification
After a successful payment, the platform sends a notification to the merchant via the configured webhook. If delivery fails, it will retry 8 times at intervals of 5s, 20s, 1m, 5m, 30m, 2h, 24h.
WEBHOOK
Authorizations
加签
加签是开放平台和商户对于交互消息完整性的校验。加签行为主要发生两个部分:
- 商户服务器端针对向PayLoco开放平台发送的请求报文进行加签;
- PayLoco开放平台针对通知商户的异步消息进行加签。 PayLoco平台要求使用 RSA 私钥进行加签, 使用 RSA 公钥进行验签。 因此,在以上两部分描述的交互中, 存在商户公私钥、PayLoco 公私钥,开发者需要使用商户私钥,对第一部分报文进行加签,使用 PayLoco 公钥对第二部分消息进行验签。
加签规则如下:
- 使用 商户私钥对待
request.body进行签名(SHA256WithRSA 计算原始数据的SHA-256哈希值。 使用私钥对哈希值进行签名,即使用私钥对哈希值进行RSA加密。此时得到的加密结果就是数字签名。);
Signature signature = Signature.getInstance("SHA256withRSA");
signature.initSign(privateKey);
// 计算 SHA256withRSA 签名时,需要以 utf-8 的编码转换 byte 流,否则可能导致含中文参数的签名计算不正确
signature.update(request.body);
byte[] signedHash = signature.sign();- 将加签内容进行 Base64 编码;
String signature = Base64.getEncoder().encodeToString(signedHash);- 将编码后的内容放在请求头部 signature 参数中。 注意,加签是对 request.body 进行签名,当查询等 request.body 为空时,则无需加签。
Headers
通知种类
Example:
"GlobalAccount"
通知子类
Example:
"settle"
使用平台私钥对requestBody做了加签, 请使用平台公钥对requestBody做签名验证
Body
application/json
是否成功
响应状态码,errCode为00000000表示响应成功,其他状态码表示响应失败。具体系统错误码可以参考系统错误码。
Example:
"00000003"
错误消息
Example:
"处理中"
订单状态(见补充说明)
Example:
"PENDING"
请求消息唯一标识。traceId为本次调用产生的流水号,接口调用异常,可以提供此流水号用于排查问题。
Example:
"33fae7b7aed1233f"
返回的业务数据
事件名称
Available options:
payment_intent.succeeded, payment_intent.pending, payment_intent.failed Example:
"payment_intent.succeeded"