跳转到主要内容

Documentation Index

Fetch the complete documentation index at: https://waffo.com/docs/llms.txt

Use this file to discover all available pages before exploring further.

从沙盒切换到生产环境前,请逐项确认以下检查清单。

集成验收

  • 已通过 Waffo 集成验收标准(含功能测试、异常处理、传参质量检查)
  • 已将验收结果提交给 Waffo 技术对接群,并获得确认

凭证与配置

  • 如使用 Waffo SDK 或 AI 集成工具,已将环境配置从 Environment.SANDBOX 切换为 Environment.PRODUCTION
  • 如直接调用 API,已切换到生产环境 API 域名,并使用生产环境 API Key
  • 已配置生产环境的 API Key(在 Merchant Portal → Integration 页面查看,需 Dev/Admin 角色)
  • 已生成生产环境的 RSA 密钥对(不能复用沙盒预生成的密钥)
  • 已在 Merchant Portal → Integration 页面配置商户公钥(复制 X.509 Base64 内容,需 Dev/Admin 角色)
  • 已在 Portal 获取生产环境的 Waffo 公钥
  • 如需全局退款回调,已在 Portal 配置 refundNotifyUrl
  • 如需争议/拒付通知,已在 Portal 配置 chargebackNotifyUrl
可使用以下命令生成与 Waffo 签名工具一致的生产环境 RSA 密钥对。私钥格式为 PKCS8 Base64,公钥格式为 X.509/SPKI Base64: 
openssl genpkey -algorithm RSA \
  -pkeyopt rsa_keygen_bits:2048 \
  -out merchant_private_key.pem

openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt \
  -in merchant_private_key.pem \
  | grep -v '^-----' \
  | tr -d '\n' > merchant_private_key.base64

openssl rsa -in merchant_private_key.pem -pubout \
  | grep -v '^-----' \
  | tr -d '\n' > merchant_public_key.base64
脚本会自动去掉 PEM 头尾,并输出单行 Base64。将 merchant_public_key.base64 文件中的内容直接复制到 Merchant Portal 的商户公钥输入框。将 merchant_private_key.base64 保存到服务端密钥管理系统;不要提交到代码仓库或发送给 Waffo。

安全

  • RSA 私钥未硬编码在代码中,使用环境变量或密钥管理服务
  • 所有 API 通信使用 TLS 1.2+
  • 日志中未记录完整的密钥或敏感支付信息

基建推荐配置

  • 推荐将生产服务器部署在海外或网络延迟稳定的区域;如部署在中国大陆,请先完成到 Waffo API 的延迟评估
  • 推荐 API 调用超时时间设置为 15 秒,最低不低于 8 秒
  • 推荐 DNS 缓存时间设置为 60 秒,避免长期固定 Waffo IP
  • 推荐对创建支付、查询支付、Webhook 处理配置日志和告警,便于上线初期排查问题

App 相关(如适用)

  • App WebView 允许打开外部 App 和外部浏览器页面
  • App WebView 支持下载、复制、长按保存等能力(QR、OTC、银行转账等支付方式可能需要)
  • 原生 App 与 WebView 之间传递 URL 时完整保留 query 参数
  • 已按 支付方式集成注意事项 检查 PayPay、Google Pay、Apple Pay、JKOPAY 等限制