Preguntas frecuentes
Integración
¿Cómo puedo abrir Pay Station en un iframe?
Le recomendamos que utilice el script Pay Station Embed para abrir la interfaz de pago en un Lightbox. El uso de este script le permitirá:
- determinar automáticamente el tamaño de la interfaz de pago y el tipo de dispositivo (escritorio o móvil);
- recibir automáticamente eventos de la interfaz de pago;
- cambiar el tema de la interfaz.
Para abrir la interfaz de pago en un iframe:
- Implemente el mecanismo
postMessage
para recibir eventos de la interfaz de pago. - Abra la interfaz de pago pulsando en el enlace
https://sandbox-secure.xsolla.com/paystation4/?token=TOKEN
, en el cualTOKEN
es el token recibido.
Problema potencial: si no aparece un botón para copiar un código de confirmación de pago requerido por algunos sistemas de pago al abrir la interfaz de pago en un iframe, transmita el atributo allow=“clipboard-read; clipboard-write; payment”
al iframe.
Ejemplo:
- html
<iframe
src="https://sandbox-secure.xsolla.com/paystation4/?token=TOKEN"
width="800"
height="700"
allow="clipboard-read; clipboard-write; payment"
></iframe>
¿Qué direcciones IP de la red de Xsolla debo agregar a la lista de pemitidas para configurar los webhooks?
Tiene que recibir y procesar webhooks desde las siguientes direcciones IP:
185.30.20.0/24
185.30.21.0/24
185.30.23.0/24
Si integraste el producto Login, agrega también webhooks de procesamiento desde las siguientes direcciones IP:
35.236.32.131
34.94.154.26
34.94.14.95
34.102.48.30
34.94.115.185
34.94.173.132
35.236.35.100
35.236.117.164
34.94.0.85
35.235.99.248
34.94.25.33
¿Hay kits SDK para Node.JS/C#/Ruby/Java/ASP, etc.?
Actualmente hay kits SDK para PHP y Android. Puede construir su propio SDK empleando cualquier lenguaje/plataforma, siempre que tenga la funcionalidad de solicitud HTTPS.
Validación del usuario
¿Qué es ID de usuario?
El ID de usuario es un parámetro que permite identificar a un usuario en un juego. Puede almacenar los ID de usuario en una base de datos. Cuando reciba ID de usuario inválidos, lance una excepción. Consulte el repositorio de GitHub para ver un ejemplo de validación de usuario.
¿Qué datos debo devolver una vez finalizada la validación?
Si la validación se realiza correctamente, devuelve el código HTTP 200
. En caso de error, código 400
(INVALID_USER
).
Configuración del proyecto
¿Tengo que crear nuevos proyectos para cada entorno (control de calidad, ensayo y producción)?
Para las pruebas, le recomendamos que utilice proyectos independientes para evitar afectar al entorno de producción.
¿Cuál es la diferencia entre clave secreta, clave de proyecto y clave de API?
Una clave secreta y una clave de proyecto son lo mismo. Se utiliza para la firma digital que se requiere al procesar pagos seguros. El cuerpo de JSON de la solicitud se concatena con esta clave, y luego el resultado se cifra por hash con SHA-1.
La clave de API se utiliza para las llamadas API enviadas al servidor de Xsolla. Esta clave debe mantenerse en su propio servidor y nunca dentro de archivos binarios o en el front-end. Para obtener más información sobre cómo trabajar con claves de API, consulte la Referencia de API.
¿Cuál es la diferencia entre una URL de webhook y una URL de retorno?
Una URL del webhook es la dirección URL de su servidor del webhook donde se envían las notificaciones. Una URL de retorno es la dirección URL a la que se redirige a un usuario tras realizar un pago.
¿Dónde puedo encontrar el ID del proyecto?
Abra su proyecto en Cuenta del editor y vaya a la sección Project settings > General settings.
¿Dónde puedo encontrar la ID del comerciante?
Abra Cuenta del editor y vaya a la sección Company settings > Company.
¿Dónde puedo encontrar la clave de API?
La clave de API se muestra en Cuenta del editor solo una vez cuando se crea y debe almacenarse en su lado. Puede crear una nueva clave en la siguiente sección:
- Company settings > API keys
- Project settings > API keys
Para obtener más información sobre cómo trabajar con claves API, consulte la Referencia de la API.
Recomendaciones clave:
- Guarde la clave de API generada en su servidor. Puede ver la clave de API en la Cuenta del editor solo una vez cuando se crea.
- Mantenga su clave de API en secreto. Proporciona acceso a su cuenta personal y a sus proyectos en Cuenta del editor.
- La clave de API debe almacenarse en su servidor y nunca en archivos binarios o en el front-end.
Si una llamada API que necesita no contiene el parámetro de ruta project_id
, use la clave de API que sea válida en todos los proyectos de la empresa para establecer la autorización.
Configuración de webhooks
¿Debo utilizar HTTPS para un protocolo del webhook?
Sí.
¿Por qué no se envió la notificación de Xsolla a la URL del webhook?
Asegúrese de que su servidor de webhooks admite los tipos de solicitudes HTTP requeridos (POST o GET).
¿Por qué no se envían los webhooks a mi aplicación móvil?
Los webhooks se envían a una única dirección URL especificada en la configuración del proyecto. Al ser de servidor a servidor, los webhooks no pueden enviarse a varias direcciones URL. Si quiere recibir notificaciones en su juego, sitio web o aplicación móvil, establezca el envío de webhooks en su servidor para transferir datos entre Xsolla y su juego.
Personalización
¿Puedo personalizar el tema de la interfaz de pago?
Puede habilitar un tema oscuro enviando el parámetro settings.ui.theme = default_dark
en el token. El tema oscuro permite establecer la imagen de fondo o cambiar el color de fondo (tal y como aparece en la demo). Para cambiar otros parámetros, contacte con su gestor del éxito del cliente o envíe un correo electrónico a csm@xsolla.com.
¿Puedo cambiar la apariencia de los correos electrónicos enviados a los usuarios?
Sí. Siga las instrucciones de sobre cómo personalizar los correos electrónicos para los usuarios. El orden de los elementos del correo electrónico no puede modificarse, ya que forman parte de una plantilla estándar. Esto es necesario según el acuerdo de licencia con Xsolla, que actúa como comerciante legal registrado.
En pruebas
¿Puedo utilizar tarjetas de prueba para probar el proceso de pago?
Sí, pero solo cuando ejecute su aplicación o la demo de Pay Station en modo aislador de proceso (sandbox). Consulte la lista general de tarjetas de prueba de diferentes marcas y países emisores.
¿Puedo probar el flujo de pago de PayPal en el modo sandbox?
Sí. Consulte información detallada en las instrucciones.¿Cómo puedo probar los reembolsos de pagos?
Puede probar los reembolsos mediante la llamada API Solicitar reembolso. Consulte las instrucciones para obtener más información.
¿Qué es Pay Station demo e Invoice ID en la pestaña de pruebas de webhooks en Cuenta del editor?
El Xsolla Invoice ID es el ID de la transacción en el lado de Xsolla. Para las pruebas, puede utilizar cualquier valor numérico.
El Invoice ID es un ID de transacción opcional en su juego. Para las pruebas, puede introducir cualquier combinación de letras y números.
Payments
¿Cómo puedo validar una solicitud de pago recibida en un webhook?
Primero, compruebe si el ID de usuario especificado existe en su proyecto. A continuación, devuelva el código200
para validar el pago.¿Puedo redirigir a un usuario a un método de pago concreto?
Al abrir la interfaz de usuario de la tienda, puede transmitir el ID del método de pago en el parámetrosettings.payment_method
. En este caso, a los usuarios se les redirige al formulario de pago del método de pago seleccionado. Puede encontrar la lista de ID de métodos de pago en Cuenta del editor en la sección Pay Station > Payment methods.¿Puedo redirigir automáticamente a un usuario a una página de pago aceptado/rechazado después de procesar un pago, en función del resultado?
Sí, puede configurar las condiciones de redireccionamiento. Consulte las instrucciones para obtener más información.Nuestro sistema de facturación establece automáticamente el order_id para cada pedido. ¿Puedo utilizar order_id en lugar de user_id al recibir un token?
No, necesita el user_id
para que todo funcione correctamente.
Puede transmitir adicionalmente el order_id
en el parámetro external_id
. Para ello:
- Abra Cuenta del editor.
- Vaya a la sección Pay Station > Settings.
- En el bloque Additional settings, establezca el conmutador Transaction external ID en la posición On.
¿Puedo anular la URL del webhook para cada transacción?
No, la URL del webhook para todas las transacciones se establece en la configuración del proyecto en Cuenta del editor.¿Recibiré los detalles de las transacciones fallidas?
No, Xsolla solamente envía webhooks para transacciones aceptadas. Si ha recibido una notificación sobre un pago, significa que la transacción se ha realizado correctamente.¿Cómo puedo añadir el IVA al importe total del pago?
Los ajustes del IVA están configurados por defecto en el lado de Xsolla. Contacte con su gestor del éxito del cliente o envíe un correo electrónico a csm@xsolla.com si desea cambiar la configuración y añadir el IVA al importe total del pago de un usuario.¿Qué significan las siglas 'PID'?
PID es el identificador del método de pago en el lado de Xsolla.¿Qué es el ID externo?
El ID externo es el ID de una transacción en el juego que se asigna a un pedido en su sistema. En el lado de Xsolla, el ID externo está asociado a un ID de transacción. Por ese motivo un ID externo habilitado permite que Xsolla pueda evitar pagos repetidos para la misma transacción. El ID externo tiene que ser único para cada pago de usuario.
Para activar el ID externo en su proyecto:
- Abra su proyecto en Cuenta del editor y vaya a la sección Pay Station > Settings.
- Establezca la opción Transaction external ID en la posición On.
¿Tengo que generar un nuevo ID externo para cada transacción?
Sí, el ID externo debe ser único para cada pago.¿Qué valor debo establecer para el método setExternalPaymentId?
El métodosetExternalPaymentId
debe tener el mismo valor que el external_id
, si usted lo tiene.¿Qué son las pasarelas?
Cuando haya firmado un contrato con los sistemas de pago, puede utilizar pasarelas para mostrar estas opciones de pago en la interfaz de pago. Los jugadores pueden seguir pagando sus compras usando los métodos de pago seleccionados, y usted recibiría los desembolsos directamente de estos proveedores de sistemas de pago. Para conectar las pasarelas, abra su proyecto en Cuenta del editor y vaya a la sección Pay Station > Gateways.
Xsolla actúa como proveedor de servicios técnicos y se lleva una parte reducida de los ingresos: 1,25 % del importe de la transacción + 0,10 $. Tendrá acceso completo a todas las soluciones de Xsolla, pero deberá hacer lo siguiente:
- gestionar las cuestiones fiscales;
- firmar acuerdos independientes con cada sistema de pago;
- retener el flujo de dinero directo de los sistemas de pago;
- gestionar las comisiones de los sistemas de pago, los contracargos y reembolsos, las comisiones de pago y los costes operativos.
Por ejemplo, si trabaja con PayPal y desea establecerlo como método de pago directo, puede conectar una pasarela. La interfaz de pago no cambiará: los cambios solo afectarán al proceso de desembolso. Después de procesar un pago, el dinero de un jugador se transferirá a su cuenta de PayPal. En este caso, Xsolla no interviene en el proceso de pago.
¿Cómo puedo migrar los datos del usuario (cuentas de pago guardadas, suscripciones, etc.) a Xsolla?
Contacte con su gestor del éxito del cliente o envíe un correo electrónico a csm@xsolla.com. Asegúrese de utilizar el cifrado PGP para garantizar la seguridad de los datos.
Parámetros de la clave PGP de Xsolla:
- ID de la clave: FBA38225
- Tipo de clave: RSA
- Longitud de la clave: 4096
- Huella digital: 4D63 4B67 B265 5464 D39D 7228 67B0 672A FBA3 8225
- ID de usuario: admins@xsolla.com
- html
-----BEGIN PGP PUBLIC KEY BLOCK-----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=
=7AyM
-----END PGP PUBLIC KEY BLOCK-----
¿Cómo se determina el país de un usuario?
Cuando se utiliza la llamada API del lado del cliente para generar el token de pago, Xsolla determina el país del usuario mediante la dirección IP de la solicitud.
Cuando se utiliza la llamada API del lado del servidor para generar el token de pago, el país se determina mediante la comprobación secuencial de:
- el valor del parámetro
user.country.value
en el cuerpo de la solicitud - la dirección IP en el encabezado
X-User-Ip
Si no se transmite ninguno de estos valores, aparece un error. Si se transmiten ambos valores, se utiliza la información del cuerpo de la solicitud.
Mensajes de error
¿Qué debo hacer cuando aparece el error 0004-0008?
Comprueba si usas la dirección URL correcta:- Para abrir la interfaz de pago en el modo Aislador de proceso (Sandbox), dirígete al siguiente enlace:
https://sandbox-secure.xsolla.com/paystation4/?token=ACCESS_TOKEN
, dondeACCESS_TOKEN
es el token recibido. - Para realizar pagos reales, dirígete al siguiente enlace:
https://secure.xsolla.com/paystation4/?token=ACCESS_TOKEN
, dondeACCESS_TOKEN
es el token recibido.
¿Qué debo hacer cuando aparezcan los errores 2205 o 2207 (error de ID de usuario)?
- Transmita un ID de usuario válido que sea
user_id
de su base de datos. - Recomendaciones sobre el uso de webhooks:
- Si no quiere usar webhooks, asegúrese de que estén deshabilitados en tu proyecto. Para ello, vaya a Cuenta del editor, y en la sección Project settings > Webhooks, establezca la opción en Off.
- Si desea utilizar webhooks, implemente el procesamiento correcto del webhook Validación del usuario.
¿Qué debo hacer cuando aparece el error 1000-0003?
Active el módulo correspondiente a su proyecto.¿Qué debo hacer cuando aparece el error 0002-0004?
Firme el contrato de licencia con Xsolla para recibir sus pagos. Si necesita ayuda, contacte con su gestor del éxito del cliente o envíe un correo electrónico a onboarding@xsolla.com.¿Qué debo hacer cuando aparece el error 3032?
Envíe información sobre tókenes de pago con errores o ID de usuario e ID de proyecto al equipo de integración a través de cualquiera de los canales de comunicación disponibles.¿Por qué falta el encabezado Authorization en la solicitud del webhook?
Para solucionar este error, debe editar los archivos de Apache.htaccess
o httpd.conf
. Consulte la documentación del SDK para obtener más información.Información de contacto
- Haga clic en el icono de chat de la esquina inferior derecha y contacte con el equipo de integración a través de una aplicación de mensajería. Obtendrá una respuesta que resuelva su problema en tiempo real.
- Envíe un correo electrónico a integration@xsolla.com.
- Contacte con su gestor del éxito del cliente o envíe un correo electrónico a csm@xsolla.com.
- Contacte con el especialista en integración a través de Basecamp.
¿Has encontrado una errata u otro error de texto? Selecciona el texto y pulsa Ctrl+Intro.