之前写了一篇支付宝支付开发,现在总结一下支付宝退款的开发。
总体上来说,支付宝的退款接口分为即时到账批量有密退款接口(refund_fastpay_by_platform_pwd)和即时到账批量无密退款接口(refund_fastpay_by_platform_nopwd)两种,分别对应前台请求和后台请求。
通俗说明一下前台请求和后台请求的区别:
前台请求:通过html的form表单方式提交的。
后台请求:直接通过后台交互,利用http请求发送到请求系统。
一、有密退款接口
及时到账有密退款接口比较简单,易于理解,相关字段到支付宝网站查看一般业务流程是:用户发起退款请求->运营人员审批退款请求->同意退款->后台组装退款报文(html)->重定向到支付宝退款页面->运营人员输入密码->支付宝将退款结果异步通知到后台->后台完成剩余后台逻辑。
** DEMO如下: **
用户发起退款后,运营人员打开退款审核页面:
确认可以退款后,后台组装一个重定向的html到支付宝:
输入密码后支付宝向notify_url发送退款结果通知。
注:
组装发送到支付宝的html报文样例如下:
<html>
<head></head>
<body>
<form id="alipaysubmit" name="alipaysubmit" action="https://mapi.alipay.com/gateway.do?_input_charset=utf-8" method="post">
<input type="hidden" name="sign" value="签名值" />
<input type="hidden" name="_input_charset" value="utf-8" />
<input type="hidden" name="sign_type" value="MD5" />
<input type="hidden" name="detail_data" value="201606132100100479^0.01^我要退款" />
<input type="hidden" name="service" value="refund_fastpay_by_platform_pwd" />
<input type="hidden" name="notify_url" value="退款通知地址" />
<input type="hidden" name="seller_user_id" value="值同partner" />
<input type="hidden" name="partner" value="合作商户ID,需跟支付宝申请" />
<input type="hidden" name="batch_num" value="1" />
<input type="hidden" name="batch_no" value="20160613236648747861707090426379" />
<input type="hidden" name="refund_date" value="2016-06-13 07:57:12" />
<input type="submit" value="确认" style="display:none;" />
</form>
<script>document.forms['alipaysubmit'].submit();</script>
</body>
</html>
其中的detail_data为单笔数据集,规则见支付宝文档。
需要说明的是:原付款支付宝交易号对应的是支付结果通知时的trade_no字段。
二、无密退款接口
无密退款接口的权限是不开放的,如果你需要的话,需要重新与支付宝签约,有密接口是跟着支付一起的,你具备了支付的接口权限,就能用有密退款接口。
无密退款接口的流程比较简单:用户发起退款->后台组装退款数据->通过http请求到支付宝后台->接收退款结果异步通知->后台完成剩余后台逻辑。
无密接口有几个概念说明如下:
- 充退:支付宝将退款退到买家支付宝账号后,将钱再退到买家银行卡的过程,也就是这里是两个过程:退到买家支付宝账号,退到买家银行卡。一般我们不关心这个,因为钱退到买家支付宝账号后,钱已经退给买家了,至于能不能从买家的支付宝退到买家的银行卡,一般不关心。
- 充退结果通知:充退到买家银行卡成功的异步通知。
三、说明(遇到的坑)
无密接口流程比较简单,一开始就开发了无密接口,结果发现没签约,没权限。
无密接口请求地址:
https://mapi.alipay.com/gateway.do?_input_charset=UTF-8
注意到gateway.do后面的_input_charset的值为UTF-8,我们在请求报文中可能也会有_input_charset这个key,注意其value也应该为UTF-8,不能为小写utf-8,否则验签不过,被坑了一天。-
最后