本文是【淺析微信支付】系列文章的第十篇,主要講解如何使用沙箱環境來測試微信支付。
淺析微信支付系列已經更新十篇了喲~,沒有看過的朋友們可以看一下。
在實際開發中,通常我們都是在開發環境中開發,本地環境也有很多限制,比如:微信支付無法調起、H5鏈接需要鑑權、支付結果通知需要外網等。
面對以上的問題,微信官方給出瞭解決的方法,就是咋們這篇文章的 沙箱環境,也就是微信支付的官方測試環境,這個環境能做些什麼呢?我覺得最重要的一點就是我們可以實時根據官方的例子調用對應的接口,並且接口會馬上返回結果,拿微信支付預支付單接口來說,調用以後會實時返回我們支付的相關信息,這樣就免於開發時不知道返回結果而苦惱。
仿真測試系統
爲降低商戶測試門檻,微信支付團隊開發了一套獨立的仿真測試系統。該系統根據驗收用例金額的不同返回不同的響應報文,以滿足商戶正常功能測試、安全/異常測試及性能測試的需求。
圖1爲微信支付仿真測試系統(後簡稱仿真系統)的簡化原理圖。仿真系統的API協議與正式API完全相同(API接口文檔)。商戶開發者只需將正式API的調用URL增加一層sandboxnew路徑,即可對接到仿真系統。
例如,刷卡支付URL:https://api.mch.weixin.qq.com...
變更爲:https://api.mch.weixin.qq.com...。
仿真系統與生產環境完全獨立,包括存儲層。商戶在仿真系統所做的所有交易(如下單、支付、查詢)均爲無資金流的假數據,即:用戶無需真實扣款,商戶也不會有資金入賬。代金券同理,沙箱環境中無需商戶真實制券與發券,亦不會出現真實扣券情況。驗收仿真測試系統的API驗籤密鑰需從API獲取:
源碼&交互過程
以下爲微信官方的仿真測試系統文檔:
https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_1上面說明具體的交互過程和相關的仿真測試系統的API驗證簽名,爲什麼需要這個簽名接口呢?這是因爲使用 沙箱環境 時使用的是真實的商戶號、小程序/公衆號APP_ID,但是 API密鑰這個參數必須使用 沙箱環境 的 sandbox_signkey,此接口主要是取得這個參數。
注:仿真測試環境中的商戶號(父子商戶號)需使用真實商戶號。
下面爲取得 sandbox_signkey的示例:
/**
* 獲取沙盒 sandbox_signkey
*
* @author yclimb
* @date 2018/9/18
*/
private void doGetSandboxSignKey() throws Exception {
WXPayConfigImpl config = WXPayConfigImpl.getInstance();
HashMap<String, String> data = new HashMap<String, String>();
// 商戶號
data.put("mch_id", config.getMchID());
// 獲取隨機字符串
data.put("nonce_str", WXPayUtil.generateNonceStr());
// 生成簽名
String sign = WXPayUtil.generateSignature(data, config.getKey());
data.put("sign", sign);
// 得到 sandbox_signkey
WXPay wxPay = new WXPay(config);
String result = wxPay.requestWithoutCert("/sandboxnew/pay/getsignkey", data, 10000, 10000);
System.out.println(result);
}小夥伴可以根據 result 來獲取具體的返回數據,解析之後獲取 sandbox_signkey參數。
商戶接入仿真系統的交互流程示例:
- 商戶發起刷卡支付請求,使用POST方式調用 https://api.mch.weixin.qq.com...
- 帶sandboxnew 的https請求會被nginx路由到仿真系統。仿真系統根據支付金額(total_fee字段)返回預期報文給商戶。同時,落地該筆請求數據;
- 商戶發起查單,調用 https://api.mch.weixin.qq.com...,帶上微信訂單號(transaction_id)或商戶內部單號(out_trade_no);
- 仿真系統收到查單請求後,根據單號及金額返回預期的查單結果給商戶;
- 商戶下載對賬單,調用 https://api.mch.weixin.qq.com... ,仿真系統返回固定的賬單格式給商戶。注:賬單內容不一定與商戶在仿真系統產生的交易完全相同。
沙箱說明:sandbox/sandboxnew
微信支付沙箱環境,是提供給微信支付商戶的開發者,用於模擬支付及回調通知。以驗證商戶是否理解回調通知、賬單格式,以及是否對異常做了正確的處理。
◆ 如何對接沙箱環境?
1、修改商戶自有程序或配置中,微信支付api的鏈接,如:被掃支付官網的url爲:https://api.mch.weixin.qq.com... 增加sandboxnew路徑,變更爲https://api.mch.weixin.qq.com... , 即可接入沙箱驗收環境,其它接口類似;
2、在微信支付開發調試站點(站點鏈接:http://mch.weixin.qq.com/wiki... ),按接口文檔填入正確的支付參數,發起微信支付請求,完成支付;
3、驗收完成後,修改程序或配置中的api鏈接(重要!),去掉sandboxnew路徑。對接現網環境。
說明地址:
https://pay.weixin.qq.com/wik...
https://pay.weixin.qq.com/wik...
結語
其實 沙箱環境主要是爲了方便在開發時及時獲得接口返回值和進行 商戶支付驗收使用,本文講了如何獲取 sandbox_signkey參數,然後如何進行模擬對接,在實際接口URL後增加 sandboxnew 即可,接口會實時返回結果參數,此點於正式環境不同(正式環境支付後是異步調用,沙箱環境是實時返回)。
注意:有的接口沙箱環境的接口並不只是在鏈接中增加 sandboxnew,整個鏈接都會改變,在實際操作中我們應該查看官方文檔一一對照,如支付退款接口,正式線接口爲:/secapi/pay/refund,而沙箱環境接口爲:/sandboxnew/pay/refund,在沙箱環境中去掉了 secapi 這一路徑,請小夥伴一定要注意。
預告:爲了更好的驗證微信支付安全性,我們需要接入微信的 驗收測試,下一篇文章 支付驗收示例和驗收指引 爲大家講解,敬請期待!!!
如果想要提前一覽源碼的小夥伴,可以先看看我的 github,地址如下:
`
https://github.com/YClimb/wxp...
`
加作者私人微信,作者微信號如下 yclimb,標明 微信支付 可拉入微信支付討論羣與小夥伴一起探討哦,一定要標明 微信支付 哦~
到此本文就結束了,關注公衆號查看更多推送!!!
