Khởi động nhanh: Kiểm tra tích hợp thanh toán của bạn trong 5 phút

Team 3 tháng 6, 2026 3 min read 39 views

Kiểm tra tích hợp của bạn trong 5 phút

Sử dụng Sandbox API Playground công khai của chúng tôi với thông tin đăng nhập thử nghiệm dùng chung. Không có tiền thật nào bị tính phí — đơn hàng không bao giờ đến được các nhà cung cấp thanh toán trực tiếp.

Bước 1: Lấy thông tin đăng nhập sandbox

Mở /sandbox. Sao chép App ID, API Key (để ký) và Query Key (để tra cứu đơn hàng).

Bước 2: Tạo đơn hàng thử nghiệm

Sử dụng biểu mẫu Playground hoặc gửi một POST đã ký đến /api/createorder:

curl -X POST "https://your-domain.com/api/createorder" \
  -H "Content-Type: application/json" \
  -d '{
    "appid": "YOUR_SANDBOX_APPID",
    "action": "createorder",
    "clientip": "127.0.0.1",
    "amount": "9.99",
    "currency": "USD",
    "paymentMethod": "alipay",
    "description": "Đơn hàng thử nghiệm",
    "notify_url": "https://your-domain.com/api/sandbox/webhook-receiver",
    "sign_type": "MD5",
    "sign": "CALCULATED_MD5_SIGN"
  }'

Playground tính toán chữ ký MD5 cho bạn. Xem Tài liệu API — Chữ ký để biết thuật toán.

Bước 3: Mô phỏng thanh toán

Mở redirectUrl từ phản hồi tạo đơn hàng (hoặc sử dụng Mô phỏng thanh toán trong Playground). Nhấp vào Mô phỏng Thành công. Cổng thanh toán sẽ xếp hàng một webhook đến notify_url của bạn.

Bước 4: Xác minh chữ ký webhook

Các callback được gửi dưới dạng GET với các tham số truy vấn bao gồm sign và sign_type=MD5. Xác minh bằng cách sử dụng cùng thuật toán như tạo đơn hàng, với API Key của bạn.

// Ví dụ Node.js (khái niệm)
const crypto = require('crypto');
function verifyCallback(params, apiKey) {
  const copy = { ...params };
  delete copy.sign;
  delete copy.sign_type;
  const keys = Object.keys(copy).filter(k => copy[k] != null).sort();
  const str = keys.map(k => k + '=' + copy[k]).join('&') + apiKey;
  const expected = crypto.createHash('md5').update(str).digest('hex');
  return expected === params.sign;
}

Máy chủ của bạn phải phản hồi bằng văn bản thuần túy success (không phân biệt chữ hoa chữ thường).

Bước 5: Truy vấn trạng thái đơn hàng

GET /api/order?action=order&appid=APPID&key=QUERY_KEY&paymentId=ORDER_ID

Hoặc thăm dò endpoint công khai: GET /api/order/status/:orderId

Chuyển sang sản xuất

Đăng ký tài khoản người bán và sử dụng appid, apikey và key sản xuất của bạn.
Đặt notify_url thực tế của bạn trong cài đặt tài khoản hoặc theo từng đơn hàng.
Không bao giờ để lộ API Key trong mã phía máy khách.
Luôn xác minh chữ ký webhook ở phía máy chủ.

Tham khảo đầy đủ: Tài liệu API · Kiểm tra trực tiếp: Sandbox Playground

Thẻ: api, sandbox, integration, webhook

← Tất cả bài viết