实现
签署协议后,您将进入技术集成阶段。该阶段所需时间取决于集成复杂度。
安全性
为保障安全,艾克索拉使用以下机制:
注:
API密钥由艾克索拉生成,并且每个提供商的API密钥均唯一。
请求头
艾克索拉发送的请求包含以下请求头:
| 请求头 | 描述 | 是否必需 |
|---|---|---|
Request-Id | 唯一请求ID。 | 是 |
Content-Digest | 请求正文的校验值。 | 如包含请求正文,则是 |
Signature-Input | 用于生成签名的参数。 | 是 |
Signature | 请求签名。 | 是。 |
Prefer | 附加数据,例如environment="sandbox"。 | 否 |
注意
您向艾克索拉发送的Webhook中必须包含相同的请求头。
接收的请求验证
收到艾克索拉发送的请求后,请按以下步骤进行验证:
从
Signature-Input请求头中提取与keyid值对应的密钥。验证
created/expires时间窗口。获取请求正文。
根据
Signature-Input重新构造签名字符串,并使用HMAC-SHA256方法验证签名。
示例:
Copy
- http
1sig1=("@method" "@target-uri" "content-digest" "request-id");alg="hmac-sha256";created=1700000000;expires=1700000600;keyid="acc_123"
- 使用
Request-Id在日志中查找该请求。
所需功能
为确保成功集成,您至少需要实现以下API方法:
| 方法 | 路径 | 描述 |
|---|---|---|
| POST | /v1/payments | 创建付款。返回action对象。 |
| PATCH | /v1/payments/{transaction_id} | 如果返回action.type=confirm,则确认付款。 |
| GET | /v1/payments/{transaction_id} | 获取当前付款状态。 |
您还需要配置向艾克索拉发送Webhook,以通知以下付款事件:
payment.succeeded— 付款成功payment.failed— 付款失败payment.refunded— 退款
注:
如需了解API方法和Webhook的详细说明,请参阅规范。
本文对您的有帮助吗?
感谢您的反馈!
我们会查看您的留言并运用它改进用户体验。发现了错别字或其他内容错误? 请选择文本,然后按Ctrl+Enter。