浅析微信支付:如何使用沙箱环境测试

在实际开发中,通常我们都是在开发环境中开发,本地环境也有很多限制,比如:微信支付无法调起、H5链接需要鉴权、支付结果通知需要外网等。

面对以上的问题,微信官方给出了解决的方法,就是咋们这篇文章的 沙箱环境,也就是微信支付的官方测试环境,这个环境能做些什么呢?我觉得最重要的一点就是我们可以实时根据官方的例子调用对应的接口,并且接口会马上返回结果,拿微信支付预支付单接口来说,调用以后会实时返回我们支付的相关信息,这样就免于开发时不知道返回结果而苦恼。

仿真测试系统

为降低商户测试门槛,微信支付团队开发了一套独立的仿真测试系统。该系统根据验收用例金额的不同返回不同的响应报文,以满足商户正常功能测试、安全/异常测试及性能测试的需求。

图为微信支付仿真测试系统(后简称仿真系统)的简化原理图。仿真系统的API协议与正式API完全相同(API接口文档)。商户开发者只需将正式API的调用URL增加一层sandboxnew路径,即可对接到仿真系统。例如:

刷卡支付URL:https://api.mch.weixin.qq.com/pay/micropay 

变更为:https://api.mch.weixin.qq.com/sandboxnew/pay/micropay

仿真系统与生产环境完全独立,包括存储层。商户在仿真系统所做的所有交易(如下单、支付、查询)均为无资金流的假数据,即:用户无需真实扣款,商户也不会有资金入账。代金券同理,沙箱环境中无需商户真实制券与发券,亦不会出现真实扣券情况。验收仿真测试系统的API验签密钥需从API获取:

源码&交互过程

以下为微信官方的仿真测试系统文档:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_1

上面说明具体的交互过程和相关的仿真测试系统的API验证签名,为什么需要这个签名接口呢?这是因为使用 沙箱环境 时使用的是真实的商户号小程序/公众号APP_ID,但是 API密钥这个参数必须使用 沙箱环境 的 sandbox_signkey,此接口主要是取得这个参数。

注:仿真测试环境中的商户号(父子商户号)需使用真实商户号。

下面为取得 sandbox_signkey的示例:

/**
 * 获取沙盒 sandbox_signkey
 *
 * @author yclimb
 * @date 2018/9/18
 */
private void doGetSandboxSignKey() throws Exception {
    WXPayConfigImpl config = WXPayConfigImpl.getInstance();
    HashMap<String, String> data = new HashMap<String, String>();
    // 商户号
    data.put("mch_id", config.getMchID());
    // 获取随机字符串
    data.put("nonce_str", WXPayUtil.generateNonceStr());
    // 生成签名
    String sign = WXPayUtil.generateSignature(data, config.getKey());
    data.put("sign", sign);
    
    // 得到 sandbox_signkey
    WXPay wxPay = new WXPay(config);
    String result = wxPay.requestWithoutCert("/sandboxnew/pay/getsignkey", data, 10000, 10000);
    System.out.println(result);
}

小伙伴可以根据 result 来获取具体的返回数据,解析之后获取 sandbox_signkey参数。

商户接入仿真系统的交互流程示例:

  1. 商户发起刷卡支付请求,使用POST方式调用 https://api.mch.weixin.qq.com/sandboxnew/pay/micropay
  2. 带sandboxnew 的https请求会被nginx路由到仿真系统。仿真系统根据支付金额(total_fee字段)返回预期报文给商户。同时,落地该笔请求数据;
  3. 商户发起查单,调用 https://api.mch.weixin.qq.com/sandboxnew/pay/orderquery,带上微信订单号(transaction_id)或商户内部单号(out_trade_no);
  4. 仿真系统收到查单请求后,根据单号及金额返回预期的查单结果给商户;
  5. 商户下载对账单,调用 https://api.mch.weixin.qq.com/sandboxnew/pay/downloadbill ,仿真系统返回固定的账单格式给商户。注:账单内容不一定与商户在仿真系统产生的交易完全相同。

沙箱说明:sandbox/sandboxnew

微信支付沙箱环境,是提供给微信支付商户的开发者,用于模拟支付及回调通知。以验证商户是否理解回调通知、账单格式,以及是否对异常做了正确的处理。

如何对接沙箱环境?
1、修改商户自有程序或配置中,微信支付api的链接,如:被扫支付官网的url为:https://api.mch.weixin.qq.com/pay/micropay 增加sandboxnew路径,变更为https://api.mch.weixin.qq.com/sandboxnew/pay/micropay , 即可接入沙箱验收环境,其它接口类似;
2、在微信支付开发调试站点(站点链接:http://mch.weixin.qq.com/wiki/doc/api/index.php ),按接口文档填入正确的支付参数,发起微信支付请求,完成支付;
3、验收完成后,修改程序或配置中的api链接(重要!),去掉sandboxnew路径。对接现网环境。

说明地址:
https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_1
https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=21_2

结语

其实 沙箱环境主要是为了方便在开发时及时获得接口返回值和进行 商户支付验收使用,本文讲了如何获取 sandbox_signkey参数,然后如何进行模拟对接,在实际接口URL后增加 sandboxnew 即可,接口会实时返回结果参数,此点于正式环境不同(正式环境支付后是异步调用,沙箱环境是实时返回)。

注意:有的接口沙箱环境的接口并不只是在链接中增加 sandboxnew,整个链接都会改变,在实际操作中我们应该查看官方文档一一对照,如支付退款接口,正式线接口为:/secapi/pay/refund,而沙箱环境接口为:/sandboxnew/pay/refund,在沙箱环境中去掉了 secapi 这一路径,请小伙伴一定要注意。

预告:为了更好的验证微信支付安全性,我们需要接入微信的 验收测试,下一篇文章 支付验收示例和验收指引 为大家讲解,敬请期待!!!

​如果想要提前一览源码的小伙伴,可以先看看我的 github,地址如下:

​​https://github.com/YClimb/wxpay-sdk/blob/master/README.md ​

 

<think>嗯,用户现在问的是关于微信支付沙箱环境测试是否需要申请商户号。之前他们问了如何通过JSAPI模式接入微信支付,现在可能是在实际开发过程中遇到了测试的问题,所以想了解沙箱环境的具体使用条件。 首先,我需要回忆微信支付的官方文档。记得沙箱环境是用于开发者在不影响生产环境的情况下进行测试的。根据之前的知识,微信支付沙箱环境是否需要正式的商户号呢? 用户之前的问题涉及到了服务商账号、商户号开通权限等,所以可能用户已经有一个商户号,但不确定沙箱是否需要另外申请。或者,是否可以使用测试用的商户号? 根据微信支付的流程,通常沙箱环境需要使用真实的商户号,但不需要真实的资金流动。沙箱环境中的交易是模拟的,不会产生实际的扣款。所以可能需要已有的商户号来配置沙箱环境。 但是,有没有可能在没有正式商户号的情况下使用沙箱?可能不行,因为沙箱环境需要绑定到具体的商户号来进行接口测试。比如,在调用沙箱的统一下单接口时,可能需要使用真实的商户号信息,只是接口地址不同。 另外,需要确认微信支付沙箱的申请步骤。是否需要先在商户平台启用沙箱功能,或者自动为每个商户号开通沙箱环境?根据之前的经验,可能每个正式的商户号都可以使用沙箱环境进行测试,无需额外申请,但需要按照沙箱的规则生成特定的密钥或者使用特定的API参数。 可能用户担心的是,如果还在申请商户号的过程中,是否可以先使用沙箱测试。答案应该是不行,因为沙箱环境必须关联到已存在的商户号。因此,用户需要先拥有一个正式的商户号,才能使用沙箱进行测试。 总结起来,回答应该是:需要申请正式的商户号,但在沙箱环境中可以使用测试资金,无需真实交易。同时,沙箱环境中的API密钥可能与正式环境不同,需要特别配置。 另外,用户可能真正想知道的是如何在未上线前进行测试,所以需要明确步骤,比如如何获取沙箱的API密钥,是否需要特殊配置等。确保用户了解虽然需要商户号,但测试时不会产生真实交易,避免他们的顾虑。 最后,检查是否有官方文档支持这一点,比如微信支付文档中关于沙箱环境的部分,确认是否需要商户号。比如,沙箱环境使用步骤通常包括在商户平台配置沙箱信息,使用真实商户号但特殊签名规则等。所以结论是需要申请商户号才能使用沙箱环境测试。</think>以下是关于微信支付沙箱环境测试的详细说明: --- ### **是否需要申请商户号?** **需要**,但有以下特殊规则: 1. **必须已有正式商户号**:沙箱环境测试需基于已通过微信支付审核的**正式商户号**(包括普通商户号或服务商商户号) 2. **无需单独申请沙箱商户号**:直接使用正式商户号+沙箱专用配置即可 3. **不产生真实资金流动**:沙箱环境所有交易均为模拟行为 --- ### **沙箱环境核心使用流程** #### 步骤1:获取沙箱API密钥 ```java // 沙箱密钥获取接口(需使用正式商户号信息) String url = "https://api.mch.weixin.qq.com/sandboxnew/pay/getsignkey"; Map<String, String> params = new HashMap<>(); params.put("mch_id", "你的正式商户号"); params.put("nonce_str", UUID.randomUUID().toString()); // 生成签名(使用正式商户的API密钥) String sign = generateSignature(params, "正式API密钥"); params.put("sign", sign); // 发送请求获取沙箱密钥 String response = postXml(url, mapToXml(params)); // 返回结果示例:<sandbox_signkey>特别生成的32位沙箱密钥</sandbox_signkey> ``` #### 步骤2:修改接口地址 | 正式环境接口 | 沙箱环境接口 | |--------------|--------------| | `https://api.mch.weixin.qq.com/pay/unifiedorder` | `https://api.mch.weixin.qq.com/sandboxnew/pay/unifiedorder` | #### 步骤3:使用沙箱特制参数 ```java // 统一下单示例(沙箱版) Map<String, String> params = new TreeMap<>(); params.put("appid", "正式APPID"); params.put("mch_id", "正式商户号"); params.put("nonce_str", "随机字符串"); // 必须使用沙箱密钥签名!!! params.put("sign", generateSignature(params, "沙箱密钥")); ``` --- ### **沙箱环境特殊规则** 1. **支付金额限制**:任意金额均可支付成功(无需真实扣款) 2. **测试用例触发**:通过特定金额模拟不同场景 - `1001`分:返回支付成功 - `2001`分:模拟支付失败 3. **白名单IP**:本地测试无需配置服务器IP白名单 4. **有效期**:沙箱密钥**24小时**自动失效,需定期重新获取 --- ### **调试建议** 1. **专用测试工具**:使用[微信支付调试工具](https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=20_1)验证签名 2. **沙箱专用文档**:参考[微信支付沙箱文档](https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_1) 3. **联调技巧**: ```bash # 模拟回调(沙箱环境支持手动触发) curl -X POST -d '<xml>...</xml>' https://yourdomain.com/notify ``` --- ### **常见问题** **Q:没有正式商户号能使用沙箱吗?** A:不能,必须先完成商户号审核流程 **Q:沙箱环境会生成真实订单吗?** A:不会,所有订单数据仅在沙箱系统内可见 **Q:沙箱环境支持退款测试吗?** A:支持,需调用`sandboxnew/secapi/pay/refund`接口 实际开发时建议配合[微信支付APIv3沙箱文档](https://pay.weixin.qq.com/wiki/doc/apiv3/open/pay/chapter2_8.shtml)进行验证。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值