Infini 会在订单状态发生变更时,向商户预先配置的 Webhook 地址发送 HTTP POST 请求,通知订单的最新状态与异常情况,便于商户进行发货、开通服务、库存解锁及客服处理。
在商户后台可以配置订阅类型,不同订阅类型对应的事件如下:
- 订阅 order.create → 会收到:
- order.created
- 订阅 order.update → 会收到:
- order.processing
- order.completed
- order.expired
- order.late_payment
事件类型说明:
- order.created:订单创建成功,进入待支付状态。
- order.processing:订单进入处理中(收到部分支付或存在确认中的链上交易)。
- order.completed:订单金额已满足,订单状态为 paid。
- order.expired:订单在有效期内未完成支付,已过期。
- order.late_payment:订单过期后(24 小时内)收到付款。
如果你只是想检查事件是否有被触发以及真实的webhook字段,你可以使用 Webhook Cool 这个测试工具,它会提供给你一个唯一的 WEBHOOK URL 来接收这些事件。
Webhook 请求的 body 为 JSON 格式,字段包括:
- event:事件类型(如 order.created)
- order_id:订单唯一标识
- client_reference:商户侧订单号(即 client_reference)
- amount:订单应付金额(法币金额)
- currency:订单币种(如 USD)
- status:订单状态:
- pending
- processing
- paid
- partial_paid
- expired
- amount_confirming:确认中金额(链上交易存在但尚未达到确认要求)
- amount_confirmed:已确认金额(链上确认完成)
- created_at:订单创建时间(Unix 时间戳,秒)
- updated_at:订单最近一次更新时间(Unix 时间戳,秒)
- exception_tags(如果有):订单异常标签数组(如 ["underpaid", "late"]),详见「业务核心概念」章节
说明:
- amount_confirmed + amount_confirming 反映链上已识别到的总支付金额。
- 订单状态与是否过期、已确认/确认中金额共同构成订单当前语义。
Infini 在发送 Webhook 时,会附带以下 HTTP Header 用于安全校验与幂等处理:
- Content-Type: application/json
- X-Webhook-Timestamp:Unix 时间戳(秒)
- X-Webhook-Event-Id:事件唯一标识,用于幂等去重
- X-Webhook-Signature:HMAC-SHA256 签名,用于商户侧验签
建议商户使用 X-Webhook-Event-Id 做幂等处理,避免重复消费同一事件。
以下示例展示典型场景下的 Webhook 内容。
订单创建后,状态为 pending,等待用户付款。
{
"event": "order.created",
"order_id": "10290d05-8f5c-4ecb-84f0-f78d6f30557f",
"client_reference": "",
"amount": "1",
"currency": "USD",
"status": "pending",
"amount_confirmed": "0",
"amount_confirming": "0",
"created_at": 1763512195,
"updated_at": 1763512195
}收到付款,但交易仍在区块链确认中。
{
"event": "order.processing",
"order_id": "20290d05-8f5c-4ecb-84f0-f78d6f30557f",
"client_reference": "",
"amount": "1",
"currency": "USD",
"status": "processing",
"amount_confirmed": "0",
"amount_confirming": "0.5",
"created_at": 1763512349,
"updated_at": 1763512403
}部分付款已经在区块链上确认。
{
"event": "order.processing",
"order_id": "20290d05-8f5c-4ecb-84f0-f78d6f30557f",
"client_reference": "",
"amount": "1",
"currency": "USD",
"status": "processing",
"amount_confirmed": "0.5",
"amount_confirming": "0",
"created_at": 1763512349,
"updated_at": 1763512453
}收到足额付款并确认,订单完成。
{
"event": "order.completed",
"order_id": "20290d05-8f5c-4ecb-84f0-f78d6f30557f",
"client_reference": "",
"amount": "1",
"currency": "USD",
"status": "paid",
"amount_confirmed": "1",
"amount_confirming": "0",
"created_at": 1763512349,
"updated_at": 1763512573
}订单超时未收到任何付款。
{
"event": "order.expired",
"order_id": "10290d05-8f5c-4ecb-84f0-f78d6f30557f",
"client_reference": "",
"amount": "1",
"currency": "USD",
"status": "expired",
"amount_confirmed": "0",
"amount_confirming": "0",
"created_at": 1763512195,
"updated_at": 1763512255
}订单超时但收到了部分付款,未达到订单金额。
{
"event": "order.expired",
"order_id": "60290d05-8f5c-4ecb-84f0-f78d6f30557f",
"client_reference": "",
"amount": "1",
"currency": "USD",
"status": "partial_paid",
"amount_confirmed": "0.5",
"amount_confirming": "0",
"created_at": 1763514565,
"updated_at": 1763514765
}订单过期后 24 小时内收到付款。
{
"event": "order.late_payment",
"order_id": "30290d05-8f5c-4ecb-84f0-f78d6f30557f",
"client_reference": "",
"amount": "1",
"currency": "USD",
"status": "expired",
"amount_confirmed": "1",
"amount_confirming": "0",
"created_at": 1763512622,
"updated_at": 1763512815
}提示:
- late_payment 场景下,订单状态仍为 expired,但 amount_confirmed 已达到订单金额,商户可根据业务策略决定是否发货或退款。
- 建议结合异常标签(如 late、underpaid、overpaid)进行业务决策。
Infini 会向你配置的 Webhook URL 发起 POST 请求,建议接收端遵循以下原则:
- 校验所有必需 Header 是否存在:
- X-Webhook-Signature
- X-Webhook-Timestamp
- X-Webhook-Event-Id
- 验证签名合法性(见下一小节)。
- 基于 X-Webhook-Event-Id 实现幂等处理(如仅处理一次)。
- 业务逻辑应 异步处理,快速返回 HTTP 200,避免超时。
验签步骤:
- 从 Header 中读取:
- X-Webhook-Signature(签名)
- X-Webhook-Timestamp(时间戳)
- X-Webhook-Event-Id(事件 ID)
- 获取原始请求体字符串 payload。
- 组装签名内容字符串:
{timestamp}.{event_id}.{payload}- 使用你的 WEBHOOK_SECRET 做 HMAC-SHA256 计算:
signed_content = f"{timestamp}.{event_id}.{payload}"
expected_sig = hmac.new(
WEBHOOK_SECRET.encode(),
signed_content.encode(),
hashlib.sha256
).hexdigest()- 对比 expected_sig 与 X-Webhook-Signature 是否一致。
@app.route('/webhook', methods=['POST'])
def webhook_verification():
signature = request.headers.get('X-Webhook-Signature')
timestamp = request.headers.get('X-Webhook-Timestamp')
event_id = request.headers.get('X-Webhook-Event-Id')
if not all([signature, timestamp, event_id]):
return jsonify({"error": "Missing required headers"}), 400
payload = request.get_data(as_text=True)
signed_content = f"{timestamp}.{event_id}.{payload}"
expected_sig = hmac.new(
WEBHOOK_SECRET.encode(),
signed_content.encode(),
hashlib.sha256
).hexdigest()
if expected_sig != signature:
return jsonify({"error": "Invalid signature"}), 401
# Process valid webhook
return jsonify({"status": "ok"})若商户端未返回 HTTP 200,Infini 会对该事件进行重试。
- 最多重试:8 次
- 前 3 次重试间隔:30 秒
- 第 4~8 次采用递增退避策略,示例:
| 尝试次数 | 说明 | 间隔时间(示例) |
|---|---|---|
| 第 1 次 | 首次发送 | 立即 |
| 第 2 次 | 第 1 次失败 | 30 秒 |
| 第 3 次 | 第 2 次失败 | 30 秒 |
| 第 4 次 | 第 3 次失败 | 30 秒 |
| 第 5 次 | 第 4 次失败 | 60 秒 |
| 第 6 次 | 第 5 次失败 | 120 秒 |
| 第 7 次 | 第 6 次失败 | 240 秒 |
| 第 8 次 | 第 7 次失败 | 480 秒 |
若最终多次重试仍失败,该事件将被标记为投递失败,建议商户通过日志与对账工具进行排查。