구현
계약 체결 후, 기술 연동 단계를 이용할 수 있습니다. 이 단계의 소요 시간은 연동의 복잡성에 따라 다릅니다.
보안
보안을 보장하기 위해 엑솔라는 다음을 사용합니다.
참고
API 키는 엑솔라에서 생성하며 각 공급자마다 고유합니다.
헤더
엑솔라에서 보내는 요청에는 다음 헤더가 포함됩니다.
| 헤더 | 설명 | 필수 |
|---|---|---|
Request-Id | 고유한 요청 ID. | 예. |
Content-Digest | 요청 본문의 체크섬 값. | 요청 본문이 있는 경우 예. |
Signature-Input | 서명 생성에 사용된 매개변수. | 예. |
Signature | 서명 요청. | 예. |
Prefer | 추가 데이터, 예: environment="sandbox". | 아니요. |
알림
엑솔라로 전송되는 웹훅에도 동일한 헤더를 포함해야 합니다.
수신 요청 검증
엑솔라로부터 요청을 받을 때:
Signature-Input헤더의keyid값에 해당하는 비밀 키를 추출합니다.created/expires시간 창을 검증합니다.요청 본문을 가져옵니다.
Signature-Input에 따라 서명 문자열을 재구성하고 HMAC-SHA256을 사용하여 서명을 검증합니다.
예시:
Copy
- http
1sig1=("@method" "@target-uri" "content-digest" "request-id");alg="hmac-sha256";created=1700000000;expires=1700000600;keyid="acc_123"
Request-Id를 사용하여 로그에서 요청을 검색합니다.
필수 기능
성공적인 연동을 위해 최소한 다음 API 메소드를 구현해야 합니다.
| 메소드 | 경로 | 설명 |
|---|---|---|
| POST | /v1/payments | 결제를 생성합니다. action 개체를 반환합니다. |
| PATCH | /v1/payments/{transaction_id} | action.type=confirm이 반환되면 결제를 확인합니다. |
| GET | /v1/payments/{transaction_id} | 현재 결제 상태를 가져옵니다. |
또한 결제 이벤트에 대해 엑솔라에 웹훅을 전송하도록 설정해야 합니다.
payment.succeeded- 결제 성공payment.failed- 결제 실패payment.refunded- 환불
참고
API 메소드와 웹훅에 대한 자세한 설명은 사양서를 참조합니다.
이 기사가 도움이 되었나요?
의견을 보내 주셔서 감사드립니다!
메시지를 검토한 후 사용자 경험 향상에 사용하겠습니다.오자 또는 기타 텍스트 오류를 찾으셨나요? 텍스트를 선택하고 컨트롤+엔터를 누르세요.