実装
契約に署名すると、技術統合ステップにアクセスできるようになります。このステップの期間は、統合の複雑さによって異なります。
セキュリティ
セキュリティを確保するために、エクソーラは以下を使用します:
注意
APIキーはエクソーラによって生成され、各プロバイダーに対して一意です。
ヘッダー
エクソーラからの受信リクエストには、以下のヘッダーが含まれています:
| ヘッダー | 説明 | 必須 |
|---|---|---|
Request-Id | 一意なリクエストID。 | はい。 |
Content-Digest | リクエスト本文のチェックサム値。 | リクエスト本文がある場合ははい。 |
Signature-Input | 署名を生成するために使用されるパラメータ。 | はい。 |
Signature | リクエストの署名。 | はい。 |
Prefer | 追加データ、例:environment="sandbox"。 | いいえ。 |
お知らせ
エクソーラに送信するウェブフックにも同じヘッダーを含める必要があります。
受信リクエストの検証
エクソーラからリクエストを受信した場合:
Signature-Inputヘッダーからのkeyid値に対応する秘密鍵を抽出します。created/expiresの時間枠を検証します。リクエスト本文を取得します。
Signature-Inputに従って署名文字列を再構築し、HMAC-SHA256を使用して署名を検証します。
例:
Copy
- http
1sig1=("@method" "@target-uri" "content-digest" "request-id");alg="hmac-sha256";created=1700000000;expires=1700000600;keyid="acc_123"
Request-Idを使用してログ内でリクエストを検索します。
必須機能
統合を成功させるには、少なくとも以下のAPIメソッドを実装する必要があります:
| メソッド | パス | 説明 |
|---|---|---|
| POST | /v1/payments | 支払いを作成します。actionオブジェクトを返します。 |
| PATCH | /v1/payments/{transaction_id} | action.type=confirmが返された場合に支払いを確認します。 |
| GET | /v1/payments/{transaction_id} | 現在の支払いステータスを取得します。 |
また、決済イベントについて通知するために、エクソーラにウェブフックを送信する設定も必要です:
payment.succeeded— 決済成功payment.failed— 決済失敗payment.refunded— 返金
注意
APIメソッドとウェブフックの詳細な説明については、仕様書を参照してください。
この記事は役に立ちましたか?
ご意見ありがとうございました!
あなたのメッセージを確認し、体験を向上させるために利用させていただきます。誤字脱字などのテキストエラーを見つけましたか? テキストを選択し、Ctrl+Enterを押します。