充值确认通知

用户充值到账并通过区块确认后推送。

触发条件: 充值金额 ≥ 最低充值门槛，且达到链的确认块数

确认块数: BNB=15, ETH=12, ARBITRUM=1, TRON=20, SOLANA=1

通用规则（所有 webhook 共用）

出站请求 Header

Header	说明
`X-SIGNATURE`	Base64 RSA 签名，平台私钥对 `timestamp={X-TIMESTAMP}&body={raw body}` 做 SHA1WithRSA
`X-TIMESTAMP`	毫秒时间戳
`X-EVENT-TYPE`	事件类型（同 body 中 `eventType`）

商户用平台公钥验签即可。

ACK 规则

返回 HTTP 200 且 body 满足以下任一条件视为成功，否则触发重试：

JSON {"code": 0}

JSON {"success": true}

JSON {"status": "ok"}

纯文本 ok（不区分大小写）

重试策略

次数	间隔	累计
1	5 秒	5 秒
2	30 秒	35 秒
3	5 分钟	5 分 35 秒
4	30 分钟	35 分 35 秒
5	2 小时	2 小时 35 分
6	24 小时	26 小时 35 分

共 6 次重试（含首次共 7 次尝试），超过后不再重试。

回执签名（可选）

ACK body 可携带签名供平台验证：

{"code": 0, "timestamp": "<毫秒>", "signature": "<Base64>"}

签名原文：tenantId={tenantId}&timestamp={timestamp}&code={code}

算法：SHA1WithRSA，商户私钥签名，平台用商户公钥验证

timestamp 偏移容忍：5 分钟

验签失败不会触发重试，仅在审计日志（receipt_verified 字段）中标记

启用方式：联系平台运营注册商户 RSA-2048 公钥（Base64 X.509，不含 -----BEGIN PUBLIC KEY----- 头尾，
openssl rsa -in priv.pem -pubout -outform DER | base64 -w0 即可生成）

Fire-and-Forget 模式

联系运营把租户配置 webhookRequireAck=0，此模式下平台只推一次，不重试。

幂等性

每个事件携带唯一 eventId（UUID），商户应使用 eventId 做幂等去重。

Request

Header Params

Body Params application/jsonRequired

Example

{
    "eventId": "550e8400-e29b-41d4-a716-446655440000",
    "eventType": "deposit.confirmed",
    "timestamp": 1777010550666,
    "tenantId": 1,
    "data": {
        "txHash": "0x2d25065b5fce6aa37916a171149ccff3...",
        "network": "BNB",
        "currency": "USDT",
        "fromAddress": "0x123...456",
        "toAddress": "0x3a064c...e239",
        "amount": "1.450000",
        "blockHeight": 94350000
    }
}

Request Code Samples

Shell

JavaScript

Java

Swift

PHP

Python

HTTP

Objective-C

Ruby

OCaml

Dart

通用规则（所有 webhook 共用）#

出站请求 Header#

ACK 规则#

重试策略#

回执签名（可选）#

Fire-and-Forget 模式#

幂等性#