Implementation

Nach dem Unterzeichnen der Vereinbarung erhalten Sie Zugang zum technischen Integrationsschritt. Die Dauer dieses Schritts hängt von der Komplexität der Integration ab.

Sicherheit

Um die Sicherheit zu gewährleisten, verwendet Xsolla:

Hinweis
API-Schlüssel werden von Xsolla generiert und sind für jeden Anbieter einzigartig.

Header

Eingehende Anfragen von Xsolla enthalten die folgenden Header:

HeaderBeschreibungErforderlich
Request-IdEindeutige Anfragen-ID.Ja.
Content-DigestPrüfsummenwerte für den Anfragerumpf.Ja, wenn ein Anfragerumpf vorhanden ist.
Signature-InputParameter, die zur Generierung der Signatur verwendet werden.Ja.
SignatureAnfragesignatur.Ja.
PreferZusätzliche Daten, z. B. environment="sandbox".Nein.
Achtung
Sie müssen dieselben Header in Webhooks einfügen, die an Xsolla gesendet wurden.

Überprüfung eingehender Anfragen

Wenn Sie Anfragen von Xsolla erhalten:

  1. Extrahieren Sie den geheimen Schlüssel, der dem keyid-Wert aus dem Signature-Input-Header entspricht.

  2. Validieren Sie das created/expires-Zeitfenster.

  3. Rufen Sie den Anfragerumpf ab.

  4. Rekonstruieren Sie den Signaturstring gemäß Signature-Input und verifizieren Sie die Signatur mit HMAC-SHA256.

Beispiel:

Copy
Full screen
Small screen
1sig1=("@method" "@target-uri" "content-digest" "request-id");alg="hmac-sha256";created=1700000000;expires=1700000600;keyid="acc_123"
  1. Verwenden Sie Request-Id, um die Anfrage in den Protokollen zu suchen.

Erforderliche Funktionalität

Für eine erfolgreiche Integration müssen Sie mindestens die folgenden API-Methoden implementieren:

MethodePfadBeschreibung
POST/v1/paymentsErstellt eine Zahlung. Gibt das action-Objekt zurück.
PATCH/v1/payments/{transaction_id}Bestätigt die Zahlung, wenn action.type=confirm zurückgegeben wird.
GET/v1/payments/{transaction_id}Ruft den aktuellen Zahlungsstatus ab.

Sie müssen auch die Konfiguration zum Senden von Webhooks an Xsolla einrichten, um über Zahlungsvorgänge zu informieren:

  • payment.succeeded — erfolgreiche Zahlung
  • payment.failed — fehlgeschlagene Zahlung
  • payment.refunded — Erstattung
Hinweis
Beziehen Sie sich auf die Spezifikation für eine detaillierte Beschreibung der API-Methoden und Webhooks.
War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
Letztmalig aktualisiert: 13. Juli 2026

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Problem melden
Wir überprüfen unsere Inhalte ständig. Ihr Feedback hilft uns, sie zu verbessern.
Geben Sie eine E-Mail-Adresse an, damit wir Sie erreichen können
Vielen Dank für Ihr Feedback!
Ihr Feedback konnte nicht gesendet werden
Versuchen Sie es später erneut oder kontaktieren Sie uns unter doc_feedback@xsolla.com.