当用户支付完成后,微信支付系统会异步发起一个通知,通知商户支付结果。(10.异步通知商户支付结果)
特别提醒:商户系统对于支付结果通知的内容一定要做签名验证,并校验返回的订单金额是否与商户侧的订单金额一致,防止数据泄漏导致出现“假通知”,造成资金损失。
- 验证签名
验证签名就是以防他人伪造微信通知。 - 验证支付状态
验证支付状态是以防重复支付 - 验证支付金额
验证数据库中订单的金额是否与支付金额一致
验证金额时,由于金额不好比较,判断两个金额是否相同一般用 |订单金额-支付金额| < 0.0001 判断是否相同
public static Boolean equals(Double d1, Double d2) {
if (Math.abs(d1 - d2) < MONEY_RANGE)
return true;
else {
return false;
}
}
验证支付人
验证支付人是否是指定支付人,某些业务需求可能需要他人代付这一项商户系统处理完通知,要告诉微信处理结果。不然微信会默认通知超时,会按一定频率重复通知。