• 浅谈移动支付测试
  • 发布于 2天前
  • 17 热度
    0 评论
  • 林锦健
  • 4 粉丝 8 篇博客
  •   

现在在线支付已经越来越深入人们的生活。很多业务都会拓展到在线支付,都会接入第三方支付方式。如何来测试这个呢?
现在在线支付是微信钱包和alipay的天下,不管你是买瓶水,还是买个大件电器,都可以在线支付解决。不仅支付方便快捷,而且不用找零。

目前主流的在线支付是以下几种,如果要接入,首先得看官方文档:
微信支付:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=2_2

支付宝支付:https://docs.open.alipay.com/270/105899/

苹果支付:https://developer.apple.com/library/archive/documentation/NetworkingInternet/Conceptual/StoreKitGuide/Introduction.html#//apple_ref/doc/uid/TP40008267-CH1-SW1


现在的业务,只要涉及到交易的地方,都可能需要接入以上在线支付。所以我们也要知道如何快速,准确,安全的接入到我们的业务中。也要知道怎么测试,不然我们的钱到不了帐或者不安全,岂不是白忙活。


下面以微信支付为例,看看如何来测试。(其它的也差不太多)

首先要向微信官方来申请,然后就可以得到一些列标识身份的字段。
APPID appid appid是微信公众账号或开放平台APP的唯一标识,
微信支付商户号 mch_id 商户申请微信支付后,由微信支付分配的商户收款账号。
API密钥 key 交易过程生成签名的密钥,仅保留在商户系统和微信支付后台,
Appsecret secret AppSecret是APPID对应的接口密码,用于获取接口调用凭证
流程大约是这样的,


微信提供了一个测试沙盒,在正式上线前,可以在沙盒中测试


仿真系统的API协议与正式API完全相同,只是在路径上多一个sandboxnew路径(https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=9_1)。商户开发者只需将正式API的调用URL增加一层sandboxnew路径,即可对接到仿真系统。
例如,付款码支付URL:https://api.mch.weixin.qq.com/pay/micropay

变更为:https://api.mch.weixin.qq.com/sandboxnew/pay/micropay

仿真系统与生产环境完全独立,包括存储层。商户在仿真系统所做的所有交易(如下单、支付、查询)均为无资金流的假数据,即:用户无需真实扣款,商户也不会有资金入账。代金券同理,沙箱环境中无需商户真实制券与发券,亦不会出现真实扣券情况。


源码&交互过程
以下为微信官方的仿真测试系统文档:
https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_1
上面说明具体的交互过程和相关的仿真测试系统的API验证签名,为什么需要这个签名接口呢?这是因为使用 沙箱环境 时使用的是真实的商户号、小程序/公众号APP_ID,但是 API密钥这个参数必须使用 沙箱环境 的 sandbox_signkey,此接口主要是取得这个参数。

注:仿真测试环境中的商户号(父子商户号)需使用真实商户号。

下面为取得 sandbox_signkey的示例:(官方文档中有各种语言的demo)

private void doGetSandboxSignKey() throws Exception {
    WXPayConfigImpl config = WXPayConfigImpl.getInstance();
    HashMap<String, String> data = new HashMap<String, String>();
    // 商户号
    data.put("mch_id", config.getMchID());
    // 获取随机字符串
    data.put("nonce_str", WXPayUtil.generateNonceStr());
    // 生成签名
    String sign = WXPayUtil.generateSignature(data, config.getKey());
    data.put("sign", sign);
    
    // 得到 sandbox_signkey
    WXPay wxPay = new WXPay(config);
    String result = wxPay.requestWithoutCert("/sandboxnew/pay/getsignkey", data, 10000, 10000);
    System.out.println(result);
}

可以根据 result 来获取具体的返回数据,解析之后获取 sandbox_signkey参数。

商户接入仿真系统的交互流程示例:

商户发起刷卡支付请求,使用POST方式调用 https://api.mch.weixin.qq.com/sandboxnew/pay/micropay
带sandboxnew 的https请求会被nginx路由到仿真系统。仿真系统根据支付金额(total_fee字段)返回预期报文给商户。同时,落地该笔请求数据;
商户发起查单,调用 https://api.mch.weixin.qq.com/sandboxnew/pay/orderquery,带上微信订单号(transaction_id)或商户内部单号(out_trade_no);
仿真系统收到查单请求后,根据单号及金额返回预期的查单结果给商户;
商户下载对账单,调用 https://api.mch.weixin.qq.com/sandboxnew/pay/downloadbill ,仿真系统返回固定的账单格式给商户。注:账单内容不一定与商户在仿真系统产生的交易完全相同。
沙箱说明:sandbox/sandboxnew
微信支付沙箱环境,是提供给微信支付商户的开发者,用于模拟支付及回调通知。以验证商户是否理解回调通知、账单格式,以及是否对异常做了正确的处理。


如何对接沙箱环境?
1、修改商户自有程序或配置中,微信支付api的链接,如:被扫支付官网的url为:https://api.mch.weixin.qq.com/pay/micropay 增加sandboxnew路径,变更为https://api.mch.weixin.qq.com/sandboxnew/pay/micropay , 即可接入沙箱验收环境,其它接口类似;
2、在微信支付开发调试站点(站点链接:http://mch.weixin.qq.com/wiki/doc/api/index.php ),按接口文档填入正确的支付参数,发起微信支付请求,完成支付;
3、验收完成后,修改程序或配置中的api链接(重要!),去掉sandboxnew路径。对接生产环境。


如何测试:
接口测试
根据上图的各种业务流程,然后根据调用的接口,在沙箱接口里更改各种参数,走几个基本流程。检查一下和预期结果是否一致。这里主要是验证前端开发调用的接口是否正确。
业务测试
业务测试可以和接口测试并行,因为业务是根据接口来交互的,不同的业务场景,能覆盖一些接口的调用。这里写了几个方向,也许不太全。有些也没有写细致


当然根据具体的业务,有可能会更复杂。

当沙箱测试完成后,正式上线前,要在生产环境还要走测试一遍,特别要防止遗漏部分接口还在沙盒环境。

OK, 这里就泛泛的谈了一下在线支付测试。如果有什么问题,可以讨论一下。

用户评论