Testing - Cobrix Docs

Ambiente de Staging

El ambiente de Staging te permite probar toda la integración sin procesar pagos reales.

Recurso	URL
API	`https://api-staging.cobrix.co`
Checkout UI	Devuelto como `checkoutUrl` al crear un pago hosted
Formato de key	`sk_test_*`

Escenarios recomendados

Escenario	Qué hacer	Resultado esperado
Pago hosted exitoso	Completar pago en el checkout	`status: completed` + webhook
Pago hosted fallido	Usar datos de método que rechacen	`status: failed`
Pago hosted expirado	Esperar 24h sin completar	`status: expired`
Cancelación	`DELETE /payments/{id}`	`status: canceled`
Pago directo	`POST /payments/direct`	`status: completed` inmediato
Reintento idempotente	Repetir `POST` con misma `Idempotency-Key`	Mismo `id` devuelto
Rate limit	Enviar > 60 req/min	`429 Too Many Requests`

Datos de prueba — Pago Móvil (VES)

Usa estos datos en el checkout de Staging para simular diferentes resultados:

Pago aceptado

Campo	Valor
Banco	0001 (Banco Central de Venezuela)
Teléfono	4145223698
Cédula	V15854963
OTP	12345678

Pago rechazado

Campo	Valor
Banco	0001
Teléfono	4121234597
Cédula	V12345708
OTP	12345678

Pago pendiente

Campo	Valor
Cédula	V8866332211
Teléfono	4227786632
OTP	12345678

Exponer tu webhook local

Para recibir webhooks en tu máquina:

# ngrok
ngrok http 3000
# usar https://abc123.ngrok.io/webhooks/cobrix como callbackUrl

Alternativa: webhook.site para inspeccionar los eventos sin escribir código.

Script de smoke test

#!/bin/bash
set -euo pipefail

BASE=https://api-staging.cobrix.co
KEY=${COBRIX_API_KEY:?missing}

echo "→ Creando pago hosted..."
PAYMENT=$(curl -fs -X POST "$BASE/api/external/payments" \
  -H "Content-Type: application/json" \
  -H "X-API-Key: $KEY" \
  -H "Idempotency-Key: $(uuidgen)" \
  -d '{
    "customerEmail": "test-'$(date +%s)'@example.com",
    "amountMinor": 15000,
    "currency": "VES",
    "description": "smoke test"
  }')

ID=$(echo "$PAYMENT" | jq -r .id)
URL=$(echo "$PAYMENT" | jq -r .checkoutUrl)
echo "  id=$ID"
echo "  checkoutUrl=$URL"

echo "→ Consultando pago..."
curl -fs "$BASE/api/external/payments/$ID" -H "X-API-Key: $KEY" | jq .status

echo "→ Cancelando pago..."
curl -fs -X DELETE "$BASE/api/external/payments/$ID" -H "X-API-Key: $KEY" | jq .status

Verificar tu handler de webhook

Puedes simular un webhook contra tu endpoint local:

curl -X POST "http://localhost:3000/webhooks/cobrix" \
  -H "Content-Type: application/json" \
  -d '{
    "eventType": "external_payment.completed",
    "resourceType": "external_payment",
    "companyId": "test-company",
    "payload": {
      "id": "test-payment-id",
      "status": "completed",
      "amountMinor": 15000,
      "currency": "VES",
      "invoiceId": "test-invoice",
      "paymentId": "test-payment"
    }
  }'

Asegúrate de que tu handler maneje el caso en que GET /payments/{id} devuelva 404 para un id de prueba — es útil separar la lógica de dedup de la llamada de verificación.

Checklist de testing

POST /payments crea pago hosted con status: pending y checkoutUrl

POST /payments/direct crea pago con status: completed

GET /payments/{id} devuelve el pago

GET /payments devuelve lista paginada

DELETE /payments/{id} cancela pagos pending y rechaza los demás (409)

Reintento con misma Idempotency-Key → mismo pago, sin duplicados

Webhook external_payment.completed llega al callback

Handler responde 200 en < 5s y deduplica por payload.id

Rate limit 429 se maneja con backoff exponencial

Documentation Index

​Ambiente de Staging

​Escenarios recomendados

​Datos de prueba — Pago Móvil (VES)

​Pago aceptado

​Pago rechazado

​Pago pendiente

​Exponer tu webhook local

​Script de smoke test

​Verificar tu handler de webhook

​Checklist de testing

Ambiente de Staging

Escenarios recomendados

Datos de prueba — Pago Móvil (VES)

Pago aceptado

Pago rechazado

Pago pendiente

Exponer tu webhook local

Script de smoke test

Verificar tu handler de webhook

Checklist de testing