关于微信支付沙箱环境的一点文档资料
janewu,nashlai 微信支付商户接入验收助手 2018-06-11
https://mp.weixin.qq.com/s/rJDMgXkYSpi2D49TIy-Tjg
一、阅读对象
本文阅读对象为:商户自有系统(包括但不限于:在线购物平台、收银系统、公众号、APP应用等)负责微信支付功能验收的技术人员。
二、验收指引
2.1 概述
为保证商户接入质量,提升交易安全及用户体验,微信支付的合作服务商在正式上线交易前,必须先根据本文指引完成验收。验收完成后,服务商在验收公众平台(微信号:WXPayAssist)提交验收通过申请,审核通过后,才能开通相应的支付权限(如:刷卡支付)。否则,请根据审核驳回提示,重新完成验收。
注:仿真测试环境中的商户号(父子商户号)需使用商户注册时获取的真实商户号。
2.2 仿真测试系统
为降低商户测试门槛,微信支付团队开发了一套独立的仿真测试系统。该系统根据验收用例金额的不同返回不同的响应报文,以满足商户正常功能测试、安全/异常测试及性能测试的需求。
2.1 概述
为保证商户接入质量,提升交易安全及用户体验,微信支付的合作服务商在正式上线交易前,必须先根据本文指引完成验收。验收完成后,服务商在验收公众平台(微信号:WXPayAssist)提交验收通过申请,审核通过后,才能开通相应的支付权限(如:刷卡支付)。否则,请根据审核驳回提示,重新完成验收。
注:仿真测试环境中的商户号(父子商户号)需使用商户注册时获取的真实商户号。
2.2 仿真测试系统
为降低商户测试门槛,微信支付团队开发了一套独立的仿真测试系统。该系统根据验收用例金额的不同返回不同的响应报文,以满足商户正常功能测试、安全/异常测试及性能测试的需求。
图1 微信支付仿真测试系统
图1为微信支付仿真测试系统(后简称仿真系统)的简化原理图。仿真系统的API协议与正式API完全相同
(https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=9_1)。商户开发者只需将正式API的调用URL增加一层sandboxnew路径,即可对接到仿真系统。
例如,刷卡支付URL:
https://api.mch.weixin.qq.com/pay/micropay
变更为:
https://api.mch.weixin.qq.com/sandboxnew/pay/micropay。
仿真系统与生产环境完全独立,包括存储层。商户在仿真系统所做的所有交易(如下单、支付、查询)均为无资金流的假数据,即:用户无需真实扣款,商户也不会有资金入账。代金券同理,沙箱环境中无需商户真实制券与发券,亦不会出现真实扣券情况。验收仿真测试系统的API验签**需从后台API获取(API说明见文章结尾)。
商户接入仿真系统的交互流程示例:
1、商户发起刷卡支付请求,使用POST方式调用
https://api.mch.weixin.qq.com/sandboxnew/pay/micropay
2、带/sandboxnew/的https请求会被nginx路由到仿真系统。仿真系统根据支付金额(total_fee字段)返回预期报文给商户。同时,落地该笔请求数据;
3、商户发起查单,调用
https://api.mch.weixin.qq.com/sandboxnew/pay/orderquery,带上商户内部单号(out_trade_no);
4、仿真系统收到查单请求后,根据单号及金额返回预期的查单结果给商户;
5、商户下载对账单,调用
https://api.mch.weixin.qq.com/sandboxnew/pay/downloadbill,仿真系统返回固定的账单格式给商户。注:账单内容不一定与商户在仿真系统产生的交易完全相同。
2.3 验收流程
图2 商户接入验收流程
如图2,商户在收到微信支付审核通过的邮件后,即可用邮件中提供的开发者信息,启动测试验收工作。验收开始后,验收负责人可按照下表步骤操作:
|
步骤 |
准备项 |
说明 |
|
1 |
商户通过审核,收到审核通过的邮件。邮件中包含了商户的MCHID、APPID和密码等开发者信息。 商户使用MCHID、SIGN从后台API获取验签环境**。 |
|
|
2 |
测试硬件全部到位,且被测的APP已被成功安装在硬件。 |
1、APP支付:测试手机(安卓/IOS/winphone)1台,被测app及微信已安装 2、公众支付:测试手机(安卓/IOS/winphone)1台,微信已安装且已关注被测公众号 3、被扫支付:被测app已被安装至收银台平板,机具或扫码枪功能正常 4、扫码支付:联网PC一台,且网站已接入微信支付功能;手机1台,已安装微信 |
|
3 |
关注公众号“微信支付商户接入验收助手”( 微信号: WXPayAssist),在验收case栏,选择本次接入的支付类型,如刷卡支付,即可看到全部验收用例。 |
|
|
4 |
修改代码或配置中所有微信支付api的链接,对接仿真系统。 |
例如:被扫支付现网的api https://api.mch.weixin.qq.com/pay/micropay 变更为: https://api.mch.weixin.qq.com/sandboxnew/pay/micropay |
|
5 |
严格按照用例的顺序、金额执行用例,确保用例的检查点完全符合预期。同时商户可在微信公众号中‘我的验收’栏绑定商户号,即可查询验收进度。 |
注意: 用例分必选和可选。必选是一定要验的,否则会直接导致验收审核不通过;可选是建议商户要做的,但不验也不会影响验收结果。 |
|
6 |
验收测试时,商户在公众号“我的验收”里绑定商户号即可实时查看验收结果。 |
验收通过后,相关支付权限开通,可正式上线交易;对于验收不通过的原因,可在公众号“我的验收”里查询验收详细结果,对未通过的case回归测试。 |
验签秘钥API说明:
▽ 接口地址:
https://api.mch.weixin.qq.com/sandboxnew/pay/getsignkey
▽ 输入参数:
|
名称 |
变量名 |
必填 |
类型 |
示例值 |
描述 |
|
商户号 |
mch_id |
是 |
String(32) |
1900000109 |
微信支付分配的商户号 |
|
随机字符串 |
nonce_str |
是 |
String(32) |
5K8264ILTKCH16CQ2502SI8ZNMTM67VS |
随机字符串 |
|
签名 |
sign |
是 |
String(32) |
C380BEC2BFD727A4B6845133519F3AD6 |
签名(用微信支付分配的真实交易**生成) |
▽ 返回结果:
|
名称 |
变量名 |
必填 |
类型 |
示例值 |
描述 |
|
返回状态码 |
return_code |
是 |
String(16) |
SUCCESS |
SUCCESS/FAIL |
|
返回信息 |
return_msg |
否 |
String(128) |
签名失败 |
返回信息,如非空,为错误原因 ,签名失败 ,参数格式校验错误 |
当return_code 为SUCCESS的时,还会包括以下字段:
|
名称 |
变量名 |
必填 |
类型 |
示例值 |
描述 |
|
商户号 |
mch_id |
是 |
String(32) |
1900000109 |
调用接口提交的商户号 |
|
沙箱** |
sandbox_signkey |
否 |
String(32) |
013467007045764 |
返回的沙箱**
|