wechatpay postman script

WeChat Payment APIv3 Postman-Anfrage-Pre-Request-Skript (Pre-Request-Skript).

Um Händlerentwicklern den schnellen Einstieg zu erleichtern, stellen wir das Skript im Postman Cloud Workbench WeChat Pay Public Workspace bereit. Sie müssen das Skript nicht manuell importieren, sondern lediglich die Sammlung „WeChat Payment APIv3“ in Ihre Workbench überführen und können problemlos WeChat Payment APIv3-Anfragen auf Postman erstellen und senden.

• Postman, eine branchenweit bekannte Plattform zum Erstellen und Verwenden von APIs. Es wird empfohlen, ein Konto zu registrieren, um die verschiedenen Funktionen nutzen zu können.
• Werden Sie WeChat-Zahlungshändler.
• Privater Händler-API-Schlüssel: Wenn ein Händler ein Händler-API-Zertifikat beantragt, wird der private Händlerschlüssel generiert und in der Datei apiclient_key.pem im lokalen Zertifikatsordner gespeichert.

Klicken Sie auf die Schaltfläche, um den Assistenten aufzurufen, wie unten gezeigt.

Klicken Sie auf Fork Collection um mit dem nächsten Schritt fortzufahren, füllen Sie die Beschriftung Fork Label aus und wählen Sie den Zielarbeitsbereich Workspace aus. Im Normalfall reicht es aus, die persönliche Workbench „Mein Arbeitsbereich“ zu importieren.

Klicken Sie auf Fork Collection um den Import abzuschließen. Sie können „WeChat Payment APIv3“ in Ihrem vorgesehenen Arbeitsbereich sehen.

Sie können Skripte auch lokal importieren.

Die Umgebung ist eine Sammlung von Variablen. Das Skript liest Variablen aus der Umgebung und berechnet daraus die Signatur der Anfrage.

Sie können eine leere Umgebung aus der von „WeChat Payment APIv3“ bereitgestellten Händlerparametervorlage in Ihre eigene Workbench überführen.

Suchen Sie als Nächstes die neu erstellte Umgebung unter „Umgebungen“ in Ihrer Workbench und klicken Sie auf Add a new varialbe um eine neue Variable hinzuzufügen:

• mchid : erforderlich, Händlernummer.
• merchant_serial_no : erforderlich, Seriennummer des Händler-API-Zertifikats.
• apiclient_key.pem : Erforderlich, privater Händler-API-Schlüssel im PEM-Format.

Warnung : Aus Sicherheitsgründen lesen Sie bitte die Sicherheitshinweise sorgfältig durch.

Ein gängiger Satz an Konfigurationen ist unten dargestellt.

Hinweis: Wir empfehlen, zum Senden von Anfragen die Desktop-Postman-App zu verwenden, die schneller ist und ein besseres Erlebnis bietet!

Kehren Sie nun zur Workbench zurück, geben Sie die Sammlung „WeChat Payment APIv3“ ein und wählen Sie die Anfrage aus, die Sie senden möchten.

Geben Sie dann die Anforderungsparameter ein und ändern Sie die Parameter im Body entsprechend den Kommentaren.

Wählen Sie abschließend die zuvor konfigurierte Umgebung aus und klicken Sie auf die Schaltfläche Send “ auf der rechten Seite der Adressleiste, um die Anfrage zu senden.

Pre-Request Script ist ein Javascript-Skript. Postman führt dieses Skript aus, bevor er die Anfrage sendet. Das Skript führt Folgendes aus:

1. Laden Sie abhängige Bibliotheken
2. Lesen Sie die Händlerparametervariablen in der Umgebung
3. Erstellen Sie eine Signaturzeichenfolge basierend auf der angeforderten Methode, URL, Parametern, dem Textkörper und anderen Informationen und berechnen Sie die Anforderungssignatur
4. Legen Sie Authorization für den Anforderungsheader fest

HinweisWeitere Informationen zur Postman-Skripterstellung finden Sie unter Skripterstellung in Postman.

Das Skript verwendet direkt:

• forge.min.js, PKI, RSA und ASN.1 für Forge.
• sm2.js, die SM2-Signatur von Tencents nationaler Geheimbibliothek TencentSM-Javascript.

Um zu vermeiden, dass abhängige Bibliotheken bei jeder Anfrage heruntergeladen werden, werden die beiden Bibliotheken in Collection Variables als Quellcode gespeichert. Dies reduziert den Zeitaufwand beim Versenden von Anfragen über die Webversion von Postman erheblich.

Private Schlüssel der Händler-API sind sehr vertrauliche Informationen. Bei der Verwendung dieses Codes sollten Sie folgende Punkte beachten:

• Legen Sie die Sichtbarkeit des mit dem privaten Schlüssel konfigurierten Arbeitsbereichs auf Personal oder Private fest und nicht auf Public .
• Der Variablentyp des privaten Schlüssels ist auf secret festgelegt. Die Variablenwerte werden in Form einer Maske auf dem Bildschirm angezeigt.
• Der variable Wert des privaten Schlüssels wird in Current Value festgelegt. Current Value wird nur in der lokalen Sitzung gespeichert und nicht an den Postman-Server gesendet.
• Wenn Sie ein Postman-Skript von jemand anderem verwenden, überprüfen Sie bitte die abhängigen Bibliotheken, Variablen und Skripte, um sicherzustellen, dass sie nicht geändert wurden, um das Einschleusen unsicheren Codes zu vermeiden.

HinweisInformationen zum Sicherheitsmechanismus von Postman finden Sie unter Postman Security.

Verwenden Sie die Parametervorlage National Secret-Merchant und legen Sie sie in der Umgebungsvariablen fest:

• shangmi : Der Wert ist true .
• mchid : erforderlich, Händlernummer.
• merchant_serial_no : erforderlich, Seriennummer des Händler-API-Zertifikats.
• apiclient_key.pem : Erforderlich, privater Händler-API-Schlüssel im PEM-Format.
• pubkey.pem : erforderlich, nationaler geheimer öffentlicher Schlüssel der Händler-API im PEM-Format.

Auf diese Weise verwendet das Skript das nationale Geheimnis SM2, um die Signatur zu berechnen und die nationale geheime Anfrage zu senden.

Hinweis: Es wird nicht empfohlen, Skripte lokal zu importieren. Dies ist umständlich und fehleranfällig und kann keine Upstream-Änderungen synchronisieren.

Für den Import der Fork Collection ist die Registrierung eines Postman-Kontos erforderlich. Wenn Sie sich nicht registrieren möchten, können Sie das Skript lokal importieren.

Öffnen Sie zunächst die WeChatPay APIv3-Sammlung, erweitern Sie die Optionen und klicken Sie auf Exportieren:

Laden Sie die Datei wechatpay-apiv3.postman_collection.json herunter und speichern Sie sie lokal. Dann gibt es zwei Möglichkeiten, die JSON-Datei lokal zu importieren:

• Die Schaltfläche Import in der oberen linken Ecke der Postman-Benutzeroberfläche
• Das Menü File > Import startet den Import

Wählen Sie die lokale wechatpay-apiv3.postman_collection.json aus und klicken Sie auf Bestätigen, um den Import abzuschließen.

Sie werden feststellen, dass den Sammlungen in der Workbench ein neuer Satz von Anfragen mit dem Namen „WeChatPay APIv3“ hinzugefügt wurde. Nachdem Sie die Umgebung konfiguriert haben, können Sie die Anfrage senden.

Wir werden nach und nach neue Schnittstellen hinzufügen und bestehende Schnittstellen aktualisieren, aber der Sammlungszweig, den Sie in Ihre Workbench verzweigen, synchronisiert Upstream-Änderungen nicht automatisch. Es wird empfohlen, unserem öffentlichen Arbeitsbereich zu watch , damit Sie vom Postboten benachrichtigt werden, wenn vorgelagerte Änderungen vorgenommen werden.

Zu diesem Zeitpunkt können Sie pull changes verwenden, um die Upstream-Änderungen abzurufen.

Es kann einige Zeit dauern, bis pull changes von Postman abgeschlossen sind. Wenn Sie auf Probleme stoßen, ist ein erneutes Forken ebenfalls eine gute Idee.

Dies wird normalerweise dadurch verursacht, dass die in der Umgebung konfigurierte Variable merchantPrivateKey falsch ausgefüllt wird. Der vom Skript empfangene private Schlüssel ist eine Zeichenfolge, die mit -----BEGIN PRIVATEKEY----- beginnt und mit -----END PRIVATE KEY----- endet.

Wenn Sie die Webversion von Postman verwenden, verwenden Sie bitte die Desktop-Postman-App. Aufgrund der Einschränkungen von Cross-Origin Resource Sharing (CORS) in Browsern werden von der Webversion gesendete Anfragen von Postman im Hintergrund weitergeleitet.

Oder verwenden Sie den Postman-Desktop-Agenten. Weitere Informationen finden Sie in den Postman-bezogenen Blogs.

Wenn Sie Fragen haben, besuchen Sie bitte unsere Entwickler-Community, um Feedback zu erhalten.

Wir freuen uns auch über alle Arten von Problemen und Zusammenführungsanfragen:-)