Schnellstart: Testen Sie Ihre Zahlungsintegration in 5 Minuten

Testen Sie Ihre Integration in 5 Minuten

Nutzen Sie unseren öffentlichen Sandbox API Playground mit gemeinsamen Test-Zugangsdaten. Es wird kein echtes Geld berechnet – Bestellungen erreichen niemals Live-Zahlungsanbieter.

Schritt 1: Sandbox-Zugangsdaten abrufen

Öffnen Sie /sandbox. Kopieren Sie App-ID, API-Schlüssel (zum Signieren) und Abfrageschlüssel (für die Bestellabfrage).

Schritt 2: Eine Testbestellung erstellen

Nutzen Sie das Playground-Formular oder senden Sie eine signierte POST-Anfrage an /api/createorder:

curl -X POST "https://your-domain.com/api/createorder" \
  -H "Content-Type: application/json" \
  -d '{
    "appid": "YOUR_SANDBOX_APPID",
    "action": "createorder",
    "clientip": "127.0.0.1",
    "amount": "9.99",
    "currency": "USD",
    "paymentMethod": "alipay",
    "description": "Testbestellung",
    "notify_url": "https://your-domain.com/api/sandbox/webhook-receiver",
    "sign_type": "MD5",
    "sign": "CALCULATED_MD5_SIGN"
  }'

Der Playground berechnet die MD5-Signatur für Sie. Siehe API-Dokumentation – Signatur für den Algorithmus.

Schritt 3: Zahlung simulieren

Öffnen Sie die redirectUrl aus der Antwort der Bestellerstellung (oder nutzen Sie Zahlung simulieren im Playground). Klicken Sie auf Erfolg simulieren. Das Gateway stellt einen Webhook an Ihre notify_url in die Warteschlange.

Schritt 4: Webhook-Signatur überprüfen

Callbacks werden als GET mit Query-Parametern gesendet, einschließlich sign und sign_type=MD5. Überprüfen Sie mit dem gleichen Algorithmus wie bei der Bestellerstellung, unter Verwendung Ihres API-Schlüssels.

// Node.js-Beispiel (konzeptionell)
const crypto = require('crypto');
function verifyCallback(params, apiKey) {
  const copy = { ...params };
  delete copy.sign;
  delete copy.sign_type;
  const keys = Object.keys(copy).filter(k => copy[k] != null).sort();
  const str = keys.map(k => k + '=' + copy[k]).join('&') + apiKey;
  const expected = crypto.createHash('md5').update(str).digest('hex');
  return expected === params.sign;
}

Ihr Server muss mit dem Klartext success (Groß-/Kleinschreibung nicht beachtet) antworten.

Schritt 5: Bestellstatus abfragen

GET /api/order?action=order&appid=APPID&key=QUERY_KEY&paymentId=ORDER_ID

Oder fragen Sie den öffentlichen Endpunkt ab: GET /api/order/status/:orderId

Übergang zur Produktion

• Registrieren Sie ein Händlerkonto und verwenden Sie Ihre Produktions-appid, apikey und key.
• Legen Sie Ihre echte notify_url in den Kontoeinstellungen oder pro Bestellung fest.
• Geben Sie den API-Schlüssel niemals im clientseitigen Code preis.
• Überprüfen Sie Webhook-Signaturen immer serverseitig.

Vollständige Referenz: API-Dokumentation · Live-Tests: Sandbox Playground