异步回调
1. 接口说明
2. 回调方式
若贵方未在超时时间内返回成功响应,我方将进行重试。
重试规则:共3次,间隔5分钟。
请求头
| 请求头字段 | 类型 | 必填 | 说明 |
|---|---|---|---|
| X-Signature | String | 是 | 回调报文签名串(RSA-SHA256 Base64编码) |
| X-Timestamp | String | 是 | 时间戳(毫秒级),格式:1735689600000 |
3. 回调报文整体结构
3.1 请求体结构
| 字段名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| notifyType | String | 是 | 回调类型,枚举值见下表 |
| data | Object | 是 | 回调业务数据,不同notifyType对应不同结构 |
3.2 notifyType完整枚举值
| 枚举值 | 中文描述 |
|---|---|
| CARD_AUTH | 卡片授权订单回调 |
| CARD_AUTH_FAIL | 卡片VCC授权订单失败回调 |
| CARD_AUTH_CANCEL | 卡片授权订单撤销回调 |
| CARD_AUTH_DISPUTE | 卡片授权订单争议回调 |
| CARD_SETTLEMENT | 卡片授权订单结算回调 |
| CARD_SETTLE_SUPPLEMENT | 卡片结算补扣回调 |
| CARD_SETTLE_REFUND | 卡片结算退款回调 |
| CARD_REFUND | 卡片授权订单退款回调 |
| CARD_CANCEL | 卡片撤销回调 |
| CARD_FREEZE | 卡片冻结回调 |
| CARD_UNFREEZE | 卡片解冻回调 |
| CARD_WALLET_AUDIT | 卡钱包审核回调 |
| CARD_WALLET_RECHARGE | 卡钱包充值回调 |
| CARD_WALLET_WITHDRAW | 卡钱包提现回调 |
| MERCHANT_ACCOUNT_AUDIT | 商户账户审核回调 |
4. 签名验证规则
4.1 签名生成逻辑(服务端实现)
1.
{"notifyType":"xxx","data":{...}})2.
3.
X-Signature请求头的值4.
X-Timestamp为签名时的系统当前时间(毫秒级),仅用于防重放,不参与签名计算4.2 验签逻辑(客户端实现)
1.
X-Timestamp的差值是否在5分钟内,防止重放攻击2.
3.
4.
X-Signature是否与待验签数据匹配4.3 验签代码示例(Java版)
5.回调示例
5.1 请求头示例
X-Signature: 8e7f9a8b7c6d5e4f3a2b1c0d9e8f7a6b5c4d3e2f1a0b9c8d7e6f5a4b3c2d1e0f
X-Timestamp: 17356896000005.2 请求体示例
{
"notifyType": "CARD_AUTH",
"data": {
"orderId": "AUTH20260131001",
"cardNo": "6226********1234",
"authAmount": 100.00,
"authTime": "2026-01-31 15:30:20"
}
}6. 响应要求
{
"code": 0,
"msg": "success"
}code:固定0表示处理成功,非0表示处理失败
msg:成功时固定为success,失败时可填写失败原因,便于我方排查7. 补充说明
修改于 2026-02-04 10:40:05