Implementação
Após assinar o contrato, você terá acesso à etapa de integração técnica. A duração desta etapa depende da complexidade da integração.
Segurança
Para garantir a segurança, a Xsolla utiliza:
Cabeçalhos
As solicitações recebidas da Xsolla contêm os seguintes cabeçalhos:
| Cabeçalho | Descrição | Obrigatório |
|---|---|---|
Request-Id | ID único da solicitação. | Sim. |
Content-Digest | Valores de checksum para o corpo da solicitação. | Sim se houver um corpo da solicitação. |
Signature-Input | Parâmetros usados para gerar a assinatura. | Sim. |
Signature | Assinatura da solicitação. | Sim. |
Prefer | Dados adicionais, por exemplo, environment="sandbox". | Não. |
Verificação de solicitações recebidas
Quando receber solicitações da Xsolla:
Extraia a chave secreta que corresponde ao valor
keyiddo cabeçalhoSignature-Input.Valide a janela de tempo
created/expires.Recupere o corpo da solicitação.
Reconstrua a string de assinatura de acordo com
Signature-Inpute verifique a assinatura usando HMAC-SHA256.
Exemplo:
- http
1sig1=("@method" "@target-uri" "content-digest" "request-id");alg="hmac-sha256";created=1700000000;expires=1700000600;keyid="acc_123"
- Use
Request-Idpara procurar a solicitação nos logs.
Funcionalidade necessária
Para uma integração bem-sucedida, você deve implementar pelo menos os seguintes métodos API:
| Método | Caminho | Descrição |
|---|---|---|
| POST | /v1/payments | Cria pagamento. Retorna o objeto action. |
| PATCH | /v1/payments/{transaction_id} | Confirma o pagamento se action.type=confirm for retornado. |
| GET | /v1/payments/{transaction_id} | Obtém o status atual do pagamento. |
Você também precisa configurar o envio de webhooks para a Xsolla para notificar sobre os eventos de pagamento:
payment.succeeded— pagamento bem-sucedidopayment.failed— pagamento falhoupayment.refunded— reembolso
Encontrou um erro de texto ou digitação? Selecione o texto e pressione Ctrl+Enter.