Inicio rápido: Prueba tu integración de pagos en 5 minutos

Team 3 de junio de 2026 2 min read 51 views

Prueba tu integración en 5 minutos

Utiliza nuestro Sandbox API de prueba público con credenciales de prueba compartidas. No se cobra dinero real — los pedidos nunca llegan a los procesadores de pago en vivo.

Paso 1: Obtén las credenciales del entorno de pruebas

Abre /sandbox. Copia el ID de la aplicación, la clave de API (para firmar) y la clave de consulta (para buscar pedidos).

Paso 2: Crear un pedido de prueba

Utilice el formulario de prueba (Playground) o envíe un POST firmado a /api/createorder:

curl -X POST "https://your-domain.com/api/createorder" \
  -H "Content-Type: application/json" \
  -d '{
    "appid": "YOUR_SANDBOX_APPID",
    "action": "createorder",
    "clientip": "127.0.0.1",
    "amount": "9.99",
    "currency": "USD",
    "paymentMethod": "alipay",
    "description": "Test order",
    "notify_url": "https://your-domain.com/api/sandbox/webhook-receiver",
    "sign_type": "MD5",
    "sign": "CALCULATED_MD5_SIGN"
  }'

El Playground calcula la firma MD5 por ti. Consulta Documentación de la API — Firma para conocer el algoritmo.

Paso 3: Simular el pago

Abre la redirectUrl de la respuesta de creación de pedido (o usa Simular pago en el Playground). Haz clic en Simular éxito. La pasarela encola un webhook hacia tu notify_url.

Paso 4: Verificar la firma del webhook

Las notificaciones de callback se envían como GET con parámetros de consulta que incluyen sign y sign_type=MD5. Verifique utilizando el mismo algoritmo que para crear una orden, con su clave de API.

// Ejemplo en Node.js (conceptual)
const crypto = require('crypto');
function verifyCallback(params, apiKey) {
  const copy = { ...params };
  delete copy.sign;
  delete copy.sign_type;
  const keys = Object.keys(copy).filter(k => copy[k] != null).sort();
  const str = keys.map(k => k + '=' + copy[k]).join('&') + apiKey;
  const expected = crypto.createHash('md5').update(str).digest('hex');
  return expected === params.sign;
}

Tu servidor debe responder con el texto plano success (sin distinción entre mayúsculas y minúsculas).

Paso 5: Consultar el estado del pedido

GET /api/order?action=order&appid=APPID&key=QUERY_KEY&paymentId=ORDER_ID

O consulta el endpoint público: GET /api/order/status/:orderId

Ir a producción

Registra una cuenta de comerciante y utiliza tu appid, apikey y key de producción.
Configura tu notify_url real en la configuración de la cuenta o por pedido.
Nunca expongas la clave de API en el código del lado del cliente.
Siempre verifica las firmas de los webhooks en el servidor.

Referencia completa: Documentación de la API · Pruebas en vivo: Sandbox de pruebas

Etiquetas: api, sandbox, integration, webhook

← Todas las publicaciones