1.首先要保證接口都能正常調用;
2.生成一筆訂單,支付完成後,同步或異步重複回調,只有一次有效;
3.生成一筆訂單,複製訂單號和金額,再次生成一筆訂單,用 fiddler 設置斷點,用第一筆已完成訂單號和訂單金額去替換現有的訂單號和金額,無法完成支付;
4.生成一筆訂單,跳轉到第三方時修改金額,無法到賬,或者如果是遊戲充值遊戲幣的話,到賬爲篡改後的金額對應的遊戲幣;
5.異步通知屏蔽,同步有效,進行支付,同步能夠正常到賬;
6.同步設置無效,異步有效,進行支付,異步能夠正常到賬;
7.同步異步都設置無效,在第三方支付完成後,在重發機制時間範圍內,設置異步有效,到下次通知時間點時,能夠正常通知到賬(補單機制的驗證,如果商戶收到第三方支付成功的通知後,要告知第三方支付收到了成功的通知,如果第三方支付收到商戶應答不是 ok 或超時,第三方支付就會認爲通知失敗,會在規定的時間內持續調用 notify_url,一般有時間或次數的限制;
8.針對支付訂單在數據庫中存儲是否完整和正確進行校驗(比如:第三方訂單號--方便與第三方對賬 和問題排查、訂單金額、訂單狀態等);
9.如果是用戶購買實物商品,用戶發起退貨,要保證退貨流程正常,資金能正常返還,要考慮下併發情況的驗證以確保安全性;
10.如果是用戶購買虛擬商品,比如話費、油卡之類的商品,只有在發貨失敗的時候才能發起退貨,