実装

契約に署名すると、技術統合ステップにアクセスできるようになります。このステップの期間は、統合の複雑さによって異なります。

セキュリティ

セキュリティを確保するために、エクソーラは以下を使用します:

  • HTTPメッセージ署名 (RFC 9421)
  • コンテンツダイジェスト (RFC 9530)
注意
APIキーはエクソーラによって生成され、各プロバイダーに対して一意です。

ヘッダー

エクソーラからの受信リクエストには、以下のヘッダーが含まれています:

ヘッダー説明必須
Request-Id一意なリクエストID。はい
Content-Digestリクエスト本文のチェックサム値。リクエスト本文がある場合ははい
Signature-Input署名を生成するために使用されるパラメータ。はい
Signatureリクエストの署名。はい
Prefer追加データ、例:environment="sandbox"いいえ。
お知らせ
エクソーラに送信するウェブフックにも同じヘッダーを含める必要があります。

受信リクエストの検証

エクソーラからリクエストを受信した場合:

  1. Signature-Inputヘッダーからのkeyid値に対応する秘密鍵を抽出します。

  2. created/expiresの時間枠を検証します。

  3. リクエスト本文を取得します。

  4. Signature-Inputに従って署名文字列を再構築し、HMAC-SHA256を使用して署名を検証します。

Copy
Full screen
Small screen
1sig1=("@method" "@target-uri" "content-digest" "request-id");alg="hmac-sha256";created=1700000000;expires=1700000600;keyid="acc_123"
  1. Request-Idを使用してログ内でリクエストを検索します。

必須機能

統合を成功させるには、少なくとも以下のAPIメソッドを実装する必要があります:

メソッドパス説明
POST/v1/payments支払いを作成します。actionオブジェクトを返します。
PATCH/v1/payments/{transaction_id}action.type=confirmが返された場合に支払いを確認します。
GET/v1/payments/{transaction_id}現在の支払いステータスを取得します。

また、決済イベントについて通知するために、エクソーラにウェブフックを送信する設定も必要です:

  • payment.succeeded — 決済成功
  • payment.failed — 決済失敗
  • payment.refunded — 返金
注意
APIメソッドとウェブフックの詳細な説明については、仕様書を参照してください。
この記事は役に立ちましたか?
ありがとうございます!
改善できることはありますか? メッセージ
申し訳ありません
この記事が参考にならなかった理由を説明してください。 メッセージ
ご意見ありがとうございました!
あなたのメッセージを確認し、体験を向上させるために利用させていただきます。
最終更新日: 2026年7月13日

誤字脱字などのテキストエラーを見つけましたか? テキストを選択し、Ctrl+Enterを押します。

問題を報告する
当社は常にコンテンツを見直しています。お客様のご意見は改善に役立ちます。
フォローアップ用のメールをご提供してください
ご意見ありがとうございました!
フィードバックを送信できませんでした
後でもう一度お試しいただくか、doc_feedback@xsolla.comまでお問い合わせください。