支付幂等与对账核对实践

概述支付接口需要在网络抖动与重试场景下仍保持不重不丢。本文提出幂等键、Webhook 签名与防重放策略，并给出对账核对方法与验证流程。幂等与重试（已验证）幂等键：对创建订单/扣款使用 `Idempotency-Key`，唯一且与业务动作绑定；保存请求指纹与结果；重试策略：最多 2–3 次，指数退避（`base=100ms`，`max=2s`）；仅对幂等接口重试；Webhook 与签名签名校验：校验头部签名与事件时间戳，拒绝过期事件（如 5 分钟）；去重与顺序：记录事件 `id` 与处理状态；按类型与时间顺序处理；对账与核对交易对账：每日对账文件或事件流比对平台与商户系统的订单/金额/状态；差异处理：生成差异清单并按规则自动/人工处理；结算核对：对 T+N 结算金额进行核验；示例（伪接口）POST /payments Idempotency-Key: 2025-11-25-order-123 { "orderId": "123", "amount": 1999, "currency": "CNY" } Webhook: verify(signature, timestamp<5m); dedupe(event.id) 验证与监控指标：重复请求拦截率、Webhook 去重率、对账差异率；审计：记录每笔请求的幂等键、签名校验结果与处理轨迹；常见误区幂等键不稳定或与业务动作不唯一，导致重复扣款；未校验 Webhook 签名与过期时间，易受重放攻击；无对账流程，资金风险不可控。结语通过幂等键与签名校验、重试与去重策略，并以对账与审计闭环，支付系统可在复杂网络环境中保证资金与订单的一致性与可追踪性。