Postman 调试工具
微卡收付通 Postman (opens in a new tab)请求前置脚本(Pre-Request Script (opens in a new tab))。
为了帮助开发者快速上手,我们提供了 Postman 云工作台 APIv3 Public Workspace。 你不用手动导入脚本,只需要将集合《Wecard Pay API (opens in a new tab)》fork 到自己的工作台,就可以在 Postman 上轻松地构造并发送请求了。
开始之前的准备工作
- 接入:接入微卡收付通,并且换取相关安全调用凭证:
SecretId、SecretKey、Ocode等。 - 熟悉工具使用:Postman (opens in a new tab) 是一款业界知名的 API 构建和使用平台。建议注册一个账户,便于使用它各种功能。
1. 快速开始
Fork 方式导入脚本
点击按钮 Run in Postman (opens in a new tab)进入向导,如下图所示。
点击 Fork Collection 进入下一步,填入标签 Fork Label 并选择目的工作台 Workspace。一般情况下,导入个人工作台 My Workspace 即可。
点击 Fork Collection 完成导入。在你指定的 workspace 中可以看到接口了。
配置 Environment
环境(Environment) (opens in a new tab)是一组变量 (Varibles) 的集合。脚本从环境中读取变量,用来计算请求的签名。 你可以从微卡收付通提供的安全调用凭证中获取,请注意 fork 的项目保持 Private 状态,避免泄露。
接下来,在你工作台的 Enviroments 中找到新建的环境,点击 Add a new varialbe 添加新的变量:
SecretId、SecretKey、Ocode 为必填项
注意:为了安全,请仔细阅读安全注意事项。
一组常见配置如下图所示。
步骤 3: 发送请求
填入请求参数,按照注释修改 Body 中的参数。最后,选择你之前配置的 Environment,再点击地址栏右侧的 Send 按钮,发送请求吧。
2. 实现原理
Pre-Request Script 是一段 Javascript 脚本。Postman 在请求发送之前,执行这段脚本。脚本做了以下操作:
- 加载相关依赖库
- 读取 Environment 中的商户相关的配置参数
- 根据请求的方法、URL、参数、Body 等信息,构造签名串,并计算请求签名
- 将签名信息添加到请求头中
注意:有关 Postman 脚本的更多信息,请参考 Scripting in Postman (opens in a new tab)。
3. 安全注意事项 ⚠️
SecretId、SecretKey、Ocode
是非常敏感的信息。使用此代码工具时,应记住以下几点:
SecretId、SecretKey、Ocode 是非常敏感的信息。使用此代码时,应记住以下几点:
- 将配置了敏感信息的工作台(workspace)的可见性(Visibility)设置为私有 Personal 或者 Private,不要设置为公开 Public。
- 私钥的变量类型设置为 secret。变量值会以掩码的形式显示在屏幕上。
- 私钥的变量值设置在
Current Value。Current Value仅保存在本地 Session (opens in a new tab),不会被发送至 Postman 的服务器。 - 如果使用来自其他人的 Postman 脚本,请检查依赖库、变量和脚本,确保没有被修改,避免被植入不安全代码。
有关 Postman 的安全机制,请参考 Postman Security (opens in a new tab)。