Inicio>Relacionado con la programación>Código Fuente de IA
Descargar

Script de cartero APIv3 de pago de WeChat

WeChat Payment APIv3 Postman solicita un script de solicitud previa (Script de solicitud previa).

Para ayudar a los desarrolladores comerciales a comenzar rápidamente, implementamos el script en el espacio de trabajo público WeChat Pay del banco de trabajo en la nube de Postman. No necesita importar manualmente el script, solo necesita bifurcar la colección "WeChat Payment APIv3" en su banco de trabajo y podrá construir y enviar fácilmente solicitudes WeChat Payment APIv3 en Postman.

Condiciones previas

  • Postman, una plataforma reconocida en la industria para crear y utilizar API. Se recomienda registrar una cuenta para utilizar sus diversas funciones.
  • Conviértase en un comerciante de pagos de WeChat.
  • Clave privada de API de comerciante: cuando un comerciante solicita un certificado de API de comerciante, la clave privada de comerciante se generará y guardará en el archivo apiclient_key.pem en la carpeta del certificado local.

inicio rápido

Paso 1: script de importación de bifurcación

Haga clic en el botón para ingresar al asistente, como se muestra a continuación.

paso 1 de recogida de horquillas

Haga clic en Fork Collection para continuar con el siguiente paso, complete la Fork Label y seleccione el Workspace de trabajo. En circunstancias normales, basta con importar el banco de trabajo personal Mi espacio de trabajo.

paso 2 de recogida de horquillas

Haga clic en Fork Collection para completar la importación. Puede ver "WeChat Payment APIv3" en su espacio de trabajo designado.

paso 3 de recogida de horquillas

También puede importar scripts localmente.

Paso 2: configurar el entorno

El entorno es una colección de variables. El script lee variables del entorno y las utiliza para calcular la firma de la solicitud.

Puede bifurcar un entorno vacío desde la plantilla de parámetros del comerciante proporcionada por "WeChat Payment APIv3" a su propio banco de trabajo.

entorno de horquilla

A continuación, busque el entorno recién creado en Entornos de su banco de trabajo y haga clic en Add a new varialbe para agregar una nueva variable:

  • mchid : obligatorio, número de comerciante.
  • merchant_serial_no : obligatorio, número de serie del certificado API del comerciante.
  • apiclient_key.pem : clave privada de API comercial obligatoria en formato PEM.

AdvertenciaPor seguridad, lea atentamente las precauciones de seguridad.

A continuación se muestra un conjunto común de configuraciones.

variables ambientales

Paso 3: enviar una solicitud

Nota: Recomendamos utilizar la aplicación Postman de escritorio para enviar solicitudes, ¡que es más rápida y ofrece una mejor experiencia!

Ahora regrese al banco de trabajo, ingrese a la colección "WeChat Payment APIv3" y seleccione la solicitud que desea enviar.

Luego, complete los parámetros de la solicitud y modifique los parámetros en el Cuerpo de acuerdo con los comentarios.

Finalmente, seleccione el Entorno que configuró anteriormente y haga clic en el botón Send en el lado derecho de la barra de direcciones para enviar la solicitud.

enviar solicitud

Principio de implementación

Pre-Request Script es un script Javascript. Postman ejecuta este script antes de enviar la solicitud. El guión hace lo siguiente:

  1. Cargar bibliotecas dependientes
  2. Leer las variables de parámetros del comerciante en Entorno
  3. Construya una cadena de firma basada en el método solicitado, la URL, los parámetros, el cuerpo y otra información, y calcule la firma de la solicitud.
  4. Establecer encabezado de solicitud Authorization

NotaPara obtener más información sobre las secuencias de comandos de Postman, consulte Secuencias de comandos en Postman.

variable de parámetro

nombre de la variable ¿Es necesario? describir Observación
mchid Número de comerciante
comerciante_serial_no Número de serie del certificado del certificado API comercial
apiclient_key.pem Clave privada de API de comerciante en formato PEM
identificador abierto No El OpenID del usuario, {{openid}} en la solicitud de prueba
rápido No AppID de cuenta pública o mini programa
shangmi No Utilice una firma secreta comercial cuando el valor sea true El valor predeterminado está vacío, lo que significa que se usa la firma RSA.
pubkey.pem Requerido al firmar con secretos de estado Clave pública de API comercial en formato PEM Si la clave privada PEM contiene la clave pública, no es necesario completar esta variable
URL_servidor No Dirección del servidor La configuración predeterminada es https://api.mch.weixin.qq.com

Bibliotecas dependientes

El script usa directamente:

  • forge.min.js, PKI, RSA y ASN.1 para forge.
  • sm2.js, la firma SM2 de la biblioteca secreta nacional de Tencent, TencentSM-javascript.

Para evitar descargar bibliotecas dependientes en cada solicitud, las dos bibliotecas se almacenan en Variables de colección como código fuente. Esto reduce en gran medida el tiempo necesario para enviar solicitudes utilizando la versión web de Postman.

Precauciones de seguridad

Las claves privadas de la API comercial son información muy confidencial. Al utilizar este código, debes tener en cuenta los siguientes puntos:

  • Establezca la visibilidad del espacio de trabajo configurado con la clave privada en Personal o Private y no la establezca en Public .
  • El tipo de variable de la clave privada se establece en secret . Los valores de las variables se muestran en la pantalla en forma de máscara.
  • El valor variable de la clave privada se establece en Current Value . Current Value solo se guarda en la sesión local y no se enviará al servidor Postman.
  • Si utiliza un script Postman de otra persona, verifique las bibliotecas, variables y scripts dependientes para asegurarse de que no hayan sido modificados para evitar implantar código inseguro.

NotaPara obtener información sobre el mecanismo de seguridad de Postman, consulte Seguridad de Postman.

Cómo iniciar una solicitud de secretos de estado

Utilice la plantilla de parámetros de National Secret-Merchant y configúrela en la variable de entorno:

  • shangmi : El valor es true .
  • mchid : obligatorio, número de comerciante.
  • merchant_serial_no : obligatorio, número de serie del certificado API del comerciante.
  • apiclient_key.pem : clave privada de API comercial obligatoria en formato PEM.
  • pubkey.pem : clave pública secreta nacional de API comercial requerida en formato PEM.

De esta forma, el script utilizará el secreto nacional SM2 para calcular la firma y enviar la solicitud de secreto nacional.

script de importación local

Nota: No se recomienda importar scripts localmente. Es engorroso, propenso a errores y no puede sincronizar los cambios anteriores.

La importación de Fork Collection requiere registrar una cuenta de Postman. Si no desea registrarse, puede importar el script localmente.

Primero, abra la colección WeChatPay APIv3, expanda las opciones y haga clic en Exportar:

exportar-json

Descargue y guarde el archivo wechatpay-apiv3.postman_collection.json localmente. Luego, hay dos formas de importar el archivo JSON localmente:

  • El botón Import en la esquina superior izquierda de la interfaz de Postman
  • Menú File > Import inicia la importación

Seleccione el wechatpay-apiv3.postman_collection.json local y haga clic en Confirmar para completar la importación.

Verá que se ha agregado un nuevo conjunto de solicitudes denominado "WeChatPay APIv3" a las Colecciones en el banco de trabajo. Después de configurar el Entorno, puede enviar la solicitud.

Sincronizar cambios ascendentes

Gradualmente agregaremos nuevas interfaces y actualizaremos las interfaces existentes, pero la rama de colección que bifurque en su banco de trabajo no sincronizará automáticamente los cambios ascendentes. Se recomienda watch nuestro Espacio de trabajo público para recibir notificaciones del cartero cuando se realicen cambios ascendentes.

notificación

En este momento, puede utilizar pull changes para extraer los cambios ascendentes.

hacer cambios

pull changes de Postman pueden tardar algún tiempo en completarse. Si tiene problemas, volver a bifurcar también es una buena idea.

Preguntas frecuentes

Al enviar una solicitud, aparece el mensaje de error "Error: muy pocos bytes para analizar DER" o "Muy pocos bytes para leer el valor ASN.1".

Suele deberse a que se ha rellenado incorrectamente la variable merchantPrivateKey configurada en el Entorno. La clave privada recibida por el script es una cadena que comienza con -----BEGIN PRIVATEKEY----- y termina con -----END PRIVATE KEY----- .

¿Por qué mi solicitud de envío es tan lenta?

Si está utilizando la versión web de Postman, utilice la aplicación Postman de escritorio. Debido a las limitaciones del intercambio de recursos entre orígenes (CORS) en los navegadores, Postman reenvía las solicitudes enviadas por la versión web en segundo plano.

O utilice el agente de escritorio Postman. Para obtener más información, consulte los blogs relacionados con Postman.

Contáctenos

Si tiene alguna pregunta, visite nuestra comunidad de desarrolladores para recibir comentarios.

También damos la bienvenida a todo tipo de problemas y solicitudes de fusión :-)

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo