Hızlı Başlangıç: Ödeme Entegrasyonunuzu 5 Dakikada Test Edin

Entegrasyonunuzu 5 dakikada test edin

Paylaşılan test kimlik bilgileriyle herkese açık Sandbox API Playground'umuzu kullanın. Gerçek para çekilmez — siparişler canlı ödeme sağlayıcılarına asla ulaşmaz.

Adım 1: Sandbox kimlik bilgilerini alın

/sandbox sayfasını açın. App ID, API Key (imzalama için) ve Query Key'i (sipariş sorgulama için) kopyalayın.

Adım 2: Test siparişi oluşturun

Playground formunu kullanın veya /api/createorder adresine imzalı bir POST isteği gönderin:

curl -X POST "https://your-domain.com/api/createorder" \
  -H "Content-Type: application/json" \
  -d '{
    "appid": "YOUR_SANDBOX_APPID",
    "action": "createorder",
    "clientip": "127.0.0.1",
    "amount": "9.99",
    "currency": "USD",
    "paymentMethod": "alipay",
    "description": "Test siparişi",
    "notify_url": "https://your-domain.com/api/sandbox/webhook-receiver",
    "sign_type": "MD5",
    "sign": "HESAPLANAN_MD5_IMZA"
  }'

Playground, MD5 imzasını sizin için hesaplar. Algoritma için API dökümanları — İmza bölümüne bakın.

Adım 3: Ödemeyi simüle edin

Sipariş oluşturma yanıtındaki redirectUrl'yi açın (veya Playground'da Simulate pay kullanın). Simulate Success butonuna tıklayın. Ağ geçidi, notify_url adresinize bir webhook kuyruğa alır.

Adım 4: Webhook imzasını doğrulayın

Geri aramalar, sign ve sign_type=MD5 dahil sorgu parametreleriyle GET olarak gönderilir. API Key'inizi kullanarak sipariş oluşturma ile aynı algoritmayla doğrulayın.

// Node.js örneği (kavramsal)
const crypto = require('crypto');
function verifyCallback(params, apiKey) {
  const copy = { ...params };
  delete copy.sign;
  delete copy.sign_type;
  const keys = Object.keys(copy).filter(k => copy[k] != null).sort();
  const str = keys.map(k => k + '=' + copy[k]).join('&') + apiKey;
  const expected = crypto.createHash('md5').update(str).digest('hex');
  return expected === params.sign;
}

Sunucunuz düz metin olarak success (büyük/küçük harf duyarsız) ile yanıt vermelidir.

Adım 5: Sipariş durumunu sorgulayın

GET /api/order?action=order&appid=APPID&key=QUERY_KEY&paymentId=SIPARIS_ID

Veya herkese açık uç noktayı sorgulayın: GET /api/order/status/:orderId

Canlıya geçiş

• Bir tüccar hesabı kaydedin ve üretim appid, apikey ve key değerlerinizi kullanın.
• Gerçek notify_url adresinizi hesap ayarlarınızda veya sipariş başına belirleyin.
• API Key'i asla istemci tarafı kodunda açığa çıkarmayın.
• Webhook imzalarını her zaman sunucu tarafında doğrulayın.

Tam referans: API Dökümantasyonu · Canlı test: Sandbox Playground