实现

签署协议后,您将进入技术集成阶段。该阶段所需时间取决于集成复杂度。

安全性

为保障安全,艾克索拉使用以下机制:

注:
API密钥由艾克索拉生成,并且每个提供商的API密钥均唯一。

请求头

艾克索拉发送的请求包含以下请求头:

请求头描述是否必需
Request-Id唯一请求ID。
Content-Digest请求正文的校验值。如包含请求正文,则
Signature-Input用于生成签名的参数。
Signature请求签名。
Prefer附加数据,例如environment="sandbox"
注意
您向艾克索拉发送的Webhook中必须包含相同的请求头。

接收的请求验证

收到艾克索拉发送的请求后,请按以下步骤进行验证:

  1. Signature-Input请求头中提取与keyid值对应的密钥。

  2. 验证created/expires时间窗口。

  3. 获取请求正文。

  4. 根据Signature-Input重新构造签名字符串,并使用HMAC-SHA256方法验证签名。

示例

Copy
Full screen
Small screen
1sig1=("@method" "@target-uri" "content-digest" "request-id");alg="hmac-sha256";created=1700000000;expires=1700000600;keyid="acc_123"
  1. 使用Request-Id在日志中查找该请求。

所需功能

为确保成功集成,您至少需要实现以下API方法:

方法路径描述
POST/v1/payments创建付款。返回action对象。
PATCH/v1/payments/{transaction_id}如果返回action.type=confirm,则确认付款。
GET/v1/payments/{transaction_id}获取当前付款状态。

您还需要配置向艾克索拉发送Webhook,以通知以下付款事件:

  • payment.succeeded — 付款成功
  • payment.failed — 付款失败
  • payment.refunded — 退款
注:
如需了解API方法和Webhook的详细说明,请参阅规范
本文对您的有帮助吗?
谢谢!
我们还有其他可改进之处吗? 留言
非常抱歉
请说明为何本文没有帮助到您。 留言
感谢您的反馈!
我们会查看您的留言并运用它改进用户体验。
上次更新时间: 2026年7月13日

发现了错别字或其他内容错误? 请选择文本,然后按Ctrl+Enter。

报告问题
我们非常重视内容质量。您的反馈将帮助我们做得更好。
请留下邮箱以便我们后续跟进
感谢您的反馈!
无法发送您的反馈
请稍后重试或发送邮件至doc_feedback@xsolla.com与我们联系。