第三方支付架构设计：商户回调通知系统的悲观与乐观策略

ps：最近很忙，好久没有时间写博客了。一直想记录一下处理商家通知的心得，今天终于抽出时间来完成。

1. 背景提出

凡是有过接入第三方支付（如微信支付、支付宝等）经验的商户IT人员基本都明白，调用第三方支付统一下单接口时，需要传递一个后台回调参数，如需要这个参数。是外网可访问的地址，用于后台接收第三方支付的支付结果回调。一般来说，第三方支付会通过两个方向通知商户用户在其系统中的支付状态，一是及时的前端回调，二是异步的后台回调，两者的机制和目的不同。前端回调用于通知并处理前端业务跳转、回调等前端用户交互体验；而后台异步回调则是更安全可靠的接收。对于第三方支付结构，出于安全考虑，商户需要在后台回调处理逻辑中对第三方支付灰度进行签名验证。同时，为了防止签名被破解带来的风险，建议在后端处理逻辑中进行验证。完成后，您需要调用第三方支付订单查询接口进行反向验证，确保支付回调结果为真实结果。

上一节从商户接入第三方支付的角度阐述了需要做什么、需要注意什么。从第三方支付架构设计的角度来看，商户回调通知系统是一个必要且关键的系统。作为第三方支付，其职责是逆转资金流向，保证安全可靠，及时将资金从用户账户中扣除划转至商户的第三方支付结算账户。这就是核心交易系统需要做的事情。