wechatpay postman script

WeChat Payment APIv3 Postman 요청 사전 요청 스크립트(사전 요청 스크립트).

판매자 개발자가 빠르게 시작할 수 있도록 돕기 위해 Postman 클라우드 워크벤치 WeChat Pay Public Workspace에 스크립트를 배포합니다. 스크립트를 수동으로 가져올 필요가 없고 "WeChat Payment APIv3" 컬렉션을 워크벤치에 포크하기만 하면 되며 Postman에서 WeChat Payment APIv3 요청을 쉽게 구성하고 보낼 수 있습니다.

• API 구축 및 사용을 위한 업계에서 유명한 플랫폼인 Postman. 다양한 기능을 이용하려면 계정을 등록하는 것이 좋습니다.
• 위챗 결제 가맹점이 되어보세요.
• 판매자 API 개인 키: 판매자가 판매자 API 인증서를 신청하면 판매자 개인 키가 생성되어 로컬 인증서 폴더의 apiclient_key.pem 파일에 저장됩니다.

아래와 같이 버튼을 클릭하면 마법사로 들어갑니다.

Fork Collection 클릭하여 다음 단계로 진행하세요. Fork Label 라벨을 입력하고 대상 작업공간 Workspace 선택하세요. 일반적인 상황에서는 개인 워크벤치인 My Workspace를 가져오는 것으로 충분합니다.

Fork Collection 클릭하여 가져오기를 완료합니다. 지정된 작업공간에서 "WeChat Payment APIv3"을 보실 수 있습니다.

스크립트를 로컬로 가져올 수도 있습니다.

환경은 변수의 집합입니다. 스크립트는 환경에서 변수를 읽고 이를 사용하여 요청의 서명을 계산합니다.

"WeChat Payment APIv3"에서 제공하는 판매자 매개변수 템플릿에서 빈 환경을 자체 워크벤치로 포크할 수 있습니다.

그런 다음 워크벤치의 환경에서 새로 생성된 환경을 찾고 Add a new varialbe 클릭하여 새 변수를 추가합니다.

• mchid : 필수, 판매자 번호.
• merchant_serial_no : 필수, 판매자 API 인증서 일련번호입니다.
• apiclient_key.pem : PEM 형식의 필수 판매자 API 개인 키입니다.

경고 안전을 위해 안전을 위한 주의사항을 꼭 읽어주세요.

일반적인 구성 세트는 다음과 같습니다.

참고: 요청을 보내려면 더 빠르고 더 나은 경험을 제공하는 데스크톱 Postman 앱을 사용하는 것이 좋습니다!

이제 워크벤치로 돌아가서 "WeChat Payment APIv3" 컬렉션을 입력하고 보내려는 요청을 선택하세요.

그런 다음 요청 매개변수를 입력하고 주석에 따라 본문의 매개변수를 수정합니다.

마지막으로 이전에 구성한 환경을 선택하고 주소 표시줄 오른쪽에 있는 Send 버튼을 클릭하여 요청을 보냅니다.

Pre-Request Script 는 Javascript 스크립트입니다. Postman은 요청을 보내기 전에 이 스크립트를 실행합니다. 스크립트는 다음을 수행합니다.

1. 종속 라이브러리 로드
2. 환경에서 판매자 매개변수 변수를 읽습니다.
3. 요청된 메소드, URL, 매개변수, 본문 및 기타 정보를 기반으로 서명 문자열을 구성하고 요청 서명을 계산합니다.
4. 요청 헤더 Authorization 설정

참고 Postman 스크립팅에 대한 자세한 내용은 Postman 스크립팅을 참조하세요.

스크립트는 다음을 직접 사용합니다.

• forge.min.js, PKI, RSA 및 ASN.1 forge용.
• sm2.js, Tencent의 국가 비밀 라이브러리 TencentSM-javascript의 SM2 서명입니다.

요청이 있을 때마다 종속 라이브러리가 다운로드되는 것을 방지하기 위해 두 라이브러리는 컬렉션 변수에 소스 코드로 저장됩니다. 이렇게 하면 웹 버전의 Postman을 사용하여 요청을 보낼 때 소요되는 시간이 크게 단축됩니다.

판매자 API 개인 키는 매우 민감한 정보입니다. 이 코드를 사용할 때는 다음 사항에 유의해야 합니다.

• 개인 키로 구성된 작업공간의 가시성을 Personal 또는 Private 로 설정하고 Public 로 설정 하지 마십시오 .
• 개인 키의 변수 유형은 secret 으로 설정됩니다. 변수 값은 마스크 형태로 화면에 표시됩니다.
• 개인 키의 변수 값은 Current Value 에 설정됩니다. Current Value 로컬 세션에만 저장되며 Postman 서버로 전송되지 않습니다.
• 다른 사람의 Postman 스크립트를 사용하는 경우 종속 라이브러리, 변수 및 스크립트가 수정되지 않았는지 확인하여 안전하지 않은 코드가 삽입되지 않도록 하세요.

참고Postman의 보안 메커니즘에 대한 자세한 내용은 Postman 보안을 참조하세요.

National Secret-Merchant 매개변수 템플릿을 사용하고 이를 환경 변수에 설정합니다.

• shangmi : 값은 true 입니다.
• mchid : 필수, 판매자 번호.
• merchant_serial_no : 필수, 판매자 API 인증서 일련번호입니다.
• apiclient_key.pem : PEM 형식의 필수 판매자 API 개인 키입니다.
• pubkey.pem : PEM 형식의 판매자 API 국가 비밀 공개 키가 필요합니다.

이러한 방식으로 스크립트는 국가 비밀 SM2를 사용하여 서명을 계산하고 국가 비밀 요청을 보냅니다.

참고: 스크립트를 로컬로 가져오는 것은 번거롭고 오류가 발생하기 쉬우며 업스트림 변경 사항을 동기화할 수 없습니다.

Fork Collection을 가져오려면 Postman 계정을 등록해야 합니다. 등록하지 않으려면 스크립트를 로컬로 가져올 수 있습니다.

먼저 WeChatPay APIv3 컬렉션을 열고 옵션을 확장한 후 내보내기를 클릭하세요.

wechatpay-apiv3.postman_collection.json 파일을 다운로드하여 로컬에 저장하세요. 그런 다음 JSON 파일을 로컬로 가져오는 두 가지 방법이 있습니다.

• Postman 인터페이스의 왼쪽 상단에 있는 Import 버튼
• 메뉴 File > Import 가져오기를 시작합니다.

로컬 wechatpay-apiv3.postman_collection.json 선택하고 확인을 클릭하여 가져오기를 완료합니다.

"WeChatPay APIv3"이라는 새로운 요청 세트가 워크벤치의 컬렉션에 추가된 것을 확인할 수 있습니다. 환경을 구성한 후 요청을 보낼 수 있습니다.

점진적으로 새로운 인터페이스를 추가하고 기존 인터페이스를 업데이트할 예정이지만, 워크벤치에 포크하는 컬렉션 브랜치는 업스트림 변경 사항을 자동으로 동기화하지 않습니다. 업스트림 변경 사항이 있을 때 우편 배달부로부터 알림을 받을 수 있도록 공개 작업 공간을 watch 것이 좋습니다.

이때 pull changes 사용하여 업스트림 변경 사항을 가져올 수 있습니다.

Postman의 pull changes 완료하는 데 시간이 걸릴 수 있습니다. 문제가 발생하면 다시 포크하는 것도 좋은 생각입니다.

이는 일반적으로 환경에 구성된 merchantPrivateKey 변수를 잘못 입력하여 발생합니다. 스크립트가 수신한 개인 키는 -----BEGIN PRIVATEKEY----- 로 시작하고 -----END PRIVATE KEY----- 로 끝나는 문자열입니다.

Postman 웹 버전을 사용하는 경우 데스크톱 Postman 앱을 사용하세요. 브라우저의 CORS(교차 원본 리소스 공유) 제한으로 인해 웹 버전에서 보낸 요청은 백그라운드에서 Postman에 의해 전달됩니다.

또는 Postman Desktop Agent를 이용하여 자세한 내용은 Postman 관련 블로그를 참고하시기 바랍니다.

질문이 있는 경우 개발자 커뮤니티를 방문하여 피드백을 받으세요.

우리는 또한 모든 종류의 문제와 병합 요청을 환영합니다:-)