{"id":502,"date":"2026-04-06T02:14:42","date_gmt":"2026-04-06T00:14:42","guid":{"rendered":"https:\/\/riskpaygo.com\/?page_id=502"},"modified":"2026-05-03T14:12:11","modified_gmt":"2026-05-03T12:12:11","slug":"api","status":"publish","type":"page","link":"https:\/\/riskpaygo.com\/de\/api\/","title":{"rendered":"RiskPayGo API-Integration"},"content":{"rendered":"

Diese Dokumentation erkl\u00e4rt, wie Sie RiskPayGo in Ihre Website oder Anwendung integrieren, um Zahlungen zu erstellen, den K\u00e4ufer zum richtigen Checkout weiterzuleiten und eine endg\u00fcltige Statusbest\u00e4tigung per Webhook zu erhalten.<\/p>\n

Die Integration muss \u00fcber Ihr Backend erfolgen. Es wird nicht empfohlen, Zugangsdaten oder sensible Logik im Frontend offenzulegen.<\/p>\n

Bevor wir beginnen<\/h2>\n

Bevor Sie beginnen, ben\u00f6tigen Sie ein genehmigtes und aktives H\u00e4ndlerkonto bei RiskPayGo. Au\u00dferdem ben\u00f6tigen Sie Ihre Integrationsdaten und m\u00fcssen sicherstellen, dass die Domain, von der Sie Zahlungen empfangen m\u00f6chten, in Ihrem Konto freigeschaltet ist.<\/p>\n

Die Daten, die Sie ben\u00f6tigen, sind Ihre H\u00e4ndler-ID<\/code>, Du API-Token<\/code>, Du Webhook-Geheimnis<\/code> und die Basis-URL der API.<\/p>\n

Die Basis-URL lautet wie folgt:<\/p>\n

https:\/\/riskpaygo.com\/portal\/api\/plugin<\/code><\/pre>\n
Authentifizierung<\/h2>\n
Alle API-Anfragen m\u00fcssen authentifiziert werden. Dazu m\u00fcssen Sie das private Token im Header angeben. Genehmigung<\/code> und die H\u00e4ndlerkennung im Header X-RPG-H\u00e4ndler<\/code>.<\/p>\n
Die erforderlichen \u00dcberschriften lauten wie folgt:<\/p>\n
Accept: application\/json\nContent-Type: application\/json\nAuthorization: Bearer TU_API_TOKEN\nX-RPG-Merchant: TU_MERCHANT_ID<\/code><\/pre>\n
Diese Zugangsdaten d\u00fcrfen nur auf dem Server verwendet werden. Sie d\u00fcrfen weder im Browser-JavaScript noch im \u00f6ffentlichen Code sichtbar sein.<\/p>\n
Genehmigte Domain<\/h2>\n
RiskPayGo validiert die Domain, die Sie im Feld angeben. Website-URL<\/code>Das bedeutet, dass g\u00fcltige Zugangsdaten nicht ausreichen: Die Domain, von der aus Sie die Zahlung erstellen, muss auch in Ihrem Konto registriert und genehmigt sein.<\/p>\n
Wenn die Domain nicht mit einem Ihrer genehmigten Projekte \u00fcbereinstimmt, lehnt die API die Anfrage ab, selbst wenn das Token korrekt ist.<\/p>\n
Daher ist es ratsam, vor Produktionsbeginn zu \u00fcberpr\u00fcfen, ob die genaue URL Ihres Shops oder Ihrer Anwendung im Panel registriert ist.<\/p>\n
So funktioniert die Auswahl im Bestellvorgang<\/h2>\n
RiskPayGo verwendet je nach Land des K\u00e4ufers zwei unterschiedliche Bezahlvorg\u00e4nge:<\/p>\n
    \n
  • Wenn das Land entsandt Kunde.Land<\/code> Ist UNS<\/code> Die DAS<\/code>Der K\u00e4ufer wird zur Kasse f\u00fcr die USA\/Kanada weitergeleitet.<\/li>\n
  • Handelt es sich um ein anderes Land, wird der K\u00e4ufer zur internationalen Kasse weitergeleitet.<\/li>\n<\/ul>\n
    Sie m\u00fcssen kein zus\u00e4tzliches Feld ausf\u00fcllen, um die Kasse manuell auszuw\u00e4hlen. Die Auswahl erfolgt automatisch anhand des Werts von Kunde.Land<\/code>.<\/p>\n
    Deshalb ist es wichtig, dass das Land des K\u00e4ufers bei jeder Bestellung korrekt angegeben wird.<\/p>\n
    Eine Zahlung erstellen<\/h2>\n
    Um eine Zahlung auszul\u00f6sen, m\u00fcssen Sie einen Antrag stellen. POST<\/code> zum Endpunkt f\u00fcr die Zahlungserstellung.<\/p>\n
    POST https:\/\/riskpaygo.com\/portal\/api\/plugin\/payments\/create<\/code><\/pre>\n
    In dieser Anfrage m\u00fcssen Sie die wichtigsten Informationen zur Bestellung angeben: den Betrag, die W\u00e4hrung, Ihre internen Referenzen, die grundlegenden K\u00e4uferdaten sowie die URLs f\u00fcr R\u00fccksendung und Benachrichtigung.<\/p>\n
    Eine typische Anfrage enth\u00e4lt Felder wie beispielsweise H\u00e4ndler-Bestell-ID<\/code>, Bestellnummer<\/code>, Bestellschl\u00fcssel<\/code>, Menge<\/code>, W\u00e4hrung<\/code>, Kunde<\/code>, Website<\/code>, notify_url<\/code>, R\u00fccksprung-URL<\/code> Und cancel_url<\/code>.<\/p>\n
    Aktuell im Block Kunde<\/code> Sie m\u00fcssen lediglich diese K\u00e4uferinformationen senden:<\/p>\n
      \n
    • Vorname<\/code>: Name<\/li>\n
    • Nachname<\/code>Nachnamen<\/li>\n
    • E-Mail<\/code>E-Mail-Adresse<\/li>\n
    • Land<\/code>: Land<\/li>\n<\/ul>\n
      Es ist nicht mehr notwendig zu senden Telefon<\/code> In Geburtsdatum<\/code>.<\/p>\n
      Nachfolgend finden Sie ein vollst\u00e4ndiges Beispiel f\u00fcr den Nachrichtentext, den Sie senden k\u00f6nnen:<\/p>\n
      {\n  \"merchant_order_id\": \"PED-1001\",\n  \"order_id\": 1001,\n  \"order_key\": \"pedido_1001_key\",\n  \"amount\": \"149.99\",\n  \"currency\": \"USD\",\n  \"customer\": {\n    \"email\": \"cliente@ejemplo.com\",\n    \"first_name\": \"Nombre\",\n    \"last_name\": \"Apellido\",\n    \"country\": \"US\"\n  },\n  \"site\": {\n    \"url\": \"https:\/\/tu-dominio.com\/\",\n    \"name\": \"Mi tienda\",\n    \"platform\": \"custom\",\n    \"plugin\": \"integracion-propia\"\n  },\n  \"notify_url\": \"https:\/\/tu-dominio.com\/api\/riskpaygo\/webhook\",\n  \"return_url\": \"https:\/\/tu-dominio.com\/pago\/completado\",\n  \"cancel_url\": \"https:\/\/tu-dominio.com\/pago\/cancelado\"\n}<\/code><\/pre>\n
      Bitte beachten Sie Folgendes:<\/p>\n
        \n
      • Das Feld Menge<\/code> muss gr\u00f6\u00dfer als null sein.<\/li>\n
      • Das Geld wird gesendet W\u00e4hrung<\/code>.<\/li>\n
      • In Kunde<\/code> Es ist obligatorisch, Folgendes zu senden Vorname<\/code>, Nachname<\/code>, E-Mail<\/code> Und Land<\/code>.<\/li>\n
      • Der Wert von Kunde.Land<\/code> Sie ist diejenige, die bestimmt, welche Checkout-Seite dem K\u00e4ufer angezeigt wird.<\/li>\n
      • In Website-URL<\/code> Sie m\u00fcssen eine Domain einreichen, die zuvor in Ihrem Konto genehmigt wurde.<\/li>\n
      • In notify_url<\/code> Sie geben die URL an, unter der Sie die Zahlungsstatusbest\u00e4tigung erhalten m\u00f6chten.<\/li>\n<\/ul>\n
        Beispiele f\u00fcr das Verhalten einzelner L\u00e4nder<\/h3>\n
        Wenn Sie aus einem Land au\u00dferhalb der USA\/Kanada senden:<\/p>\n
        {\n  \"customer\": {\n    \"email\": \"cliente@ejemplo.com\",\n    \"first_name\": \"John\",\n    \"last_name\": \"Smith\",\n    \"country\": \"US\"\n  }\n}<\/code><\/pre>\n
        Der K\u00e4ufer wird zur Kasse f\u00fcr die USA\/Kanada weitergeleitet.<\/p>\n
        Wenn Sie aus einem anderen Land senden:<\/p>\n
        {\n  \"customer\": {\n    \"email\": \"cliente@ejemplo.com\",\n    \"first_name\": \"Carlos\",\n    \"last_name\": \"Garc\u00eda\",\n    \"country\": \"ES\"\n  }\n}<\/code><\/pre>\n
        Der K\u00e4ufer wird zur internationalen Kasse weitergeleitet.<\/p>\n
        API-Antwort<\/h2>\n
        Bei erfolgreicher Anfrage sendet RiskPayGo eine Antwort mit der internen Zahlungsreferenz und der Checkout-URL. Mithilfe dieser Referenz k\u00f6nnen Sie die Zahlung Ihrer Bestellung zuordnen und diese anschlie\u00dfend verfolgen.<\/p>\n
        Die erwartete Antwort hat folgende Form:<\/p>\n
        {\n  \"success\": true,\n  \"data\": {\n    \"payment_ref\": \"RPG-20260313-ABC12345\",\n    \"checkout_url\": \"https:\/\/riskpaygo.com\/portal\/checkout.php?ref=RPG-20260313-ABC12345\",\n    \"fee_percent\": 20,\n    \"plan_slug\": \"free\"\n  }\n}<\/code><\/pre>\n
        Sobald Sie erhalten Checkout-URL<\/code>Sie m\u00fcssen den K\u00e4ufer an diese Adresse weiterleiten, damit er die Zahlung abschlie\u00dfen kann.<\/p>\n
        Auch wenn die Checkout-Option basierend auf dem Land des K\u00e4ufers ausgew\u00e4hlt wird, bleibt der Integrationsablauf gleich: Sie sollten immer die Checkout-URL<\/code> von der API zur\u00fcckgegeben.<\/p>\n
        Was ist beim Bezahlvorgang zu tun?<\/h2>\n
        Die Zahlung wird \u00fcber einen von RiskPayGo bereitgestellten Checkout abgewickelt. Ihr System sollte die Bestellung nicht allein deshalb als bezahlt betrachten, weil Sie die Checkout-URL erhalten haben oder der Nutzer zur Website zur\u00fcckgekehrt ist.<\/p>\n
        Die empfohlene Vorgehensweise ist folgende:<\/p>\n
          \n
        1. Erstellen Sie die Zahlung in Ihrem Backend.<\/li>\n
        2. Speichere die Referenz. Zahlungsreferenz<\/code> in Ihrem System.<\/li>\n
        3. Leiten Sie den K\u00e4ufer weiter zu Checkout-URL<\/code>.<\/li>\n
        4. Warten Sie auf die endg\u00fcltige Best\u00e4tigung per Webhook.<\/li>\n<\/ol>\n
          Der R\u00fccksprung-URL<\/code> Es dient dazu, den Nutzer nach der Zahlung auf Ihre Website zur\u00fcckzuf\u00fchren, der endg\u00fcltige Status sollte jedoch immer auf der Benachrichtigung basieren, die Sie erhalten. notify_url<\/code>.<\/p>\n
          Best\u00e4tigungs-Webhook<\/h2>\n
          Wenn sich der Zahlungsstatus \u00e4ndert, sendet RiskPayGo eine Anfrage. POST<\/code> zur angegebenen URL notify_url<\/code>Diese Benachrichtigung enth\u00e4lt oben eine Signatur. X-RPG-Signatur<\/code>.<\/p>\n
          Sie m\u00fcssen diese Signatur mit Ihrem Webhook-Geheimnis<\/code>Die Validierung muss am exakten Originaltext der Anfrage erfolgen, nicht an einem neu serialisierten JSON-Dokument.<\/p>\n
          Die zu \u00fcberpr\u00fcfende Kopfzeile ist diese:<\/p>\n
          X-RPG-Signature: <firma_base64_hmac_sha256><\/code><\/pre>\n
          Die RiskPayGo-Benachrichtigung kann Informationen wie H\u00e4ndler, Bestellnummer, Zahlungsreferenz, Status und Transaktions-ID enthalten. Ein Beispiel w\u00e4re folgendes:<\/p>\n
          {\n  \"merchant_id\": \"TU_MERCHANT_ID\",\n  \"order_id\": 1001,\n  \"order_key\": \"pedido_1001_key\",\n  \"payment_ref\": \"RPG-20260313-ABC12345\",\n  \"transaction_id\": \"RPG-20260313-ABC12345\",\n  \"status\": \"paid\",\n  \"provider_status\": \"success\",\n  \"provider_event\": \"payment_succeeded\",\n  \"source\": \"payera_webhook\"\n}<\/code><\/pre>\n
          Das Wichtigste hierbei ist Folgendes:<\/p>\n
            \n
          • Zuerst muss die Signatur \u00fcberpr\u00fcft werden.<\/li>\n
          • \u00dcberpr\u00fcfen Sie anschlie\u00dfend den Wert von Status<\/code>.<\/li>\n
          • Und schlie\u00dflich aktualisieren Sie die Bestellung in Ihrem System mit diesem Status.<\/li>\n<\/ul>\n
            Eine Bestellung sollte nicht als bezahlt markiert werden, nur weil der Nutzer zur Website zur\u00fcckgekehrt ist oder die Best\u00e4tigungsseite erreicht hat. Die prim\u00e4re Datenquelle sollte der Webhook sein.<\/p>\n
            Zahlungsstatus<\/h2>\n
            Bei der Integration m\u00fcssen vier Hauptzust\u00e4nde ber\u00fccksichtigt werden:<\/p>\n
              \n
            • ausstehend<\/code>Die Zahlung wurde eingeleitet, ist aber noch nicht best\u00e4tigt.<\/li>\n
            • bezahlt<\/code>Die Zahlung wurde erfolgreich best\u00e4tigt. Dies ist der Status, den Sie normalerweise verwenden sollten, um die Bestellung als bezahlt zu markieren.<\/li>\n
            • fehlgeschlagen<\/code>Die Zahlung ist fehlgeschlagen oder wurde abgelehnt.<\/li>\n
            • abgesagt<\/code>Die Zahlung wurde storniert oder ist abgelaufen.<\/li>\n<\/ul>\n
              Generell wird empfohlen, den Webhook als prim\u00e4re Datenquelle zu verwenden und eine Bestellung erst dann als bezahlt zu betrachten, wenn Sie den entsprechenden Eingang erhalten. Status = bezahlt<\/code>.<\/p>\n
              H\u00e4ufige Fehler<\/h2>\n
              Nicht autorisierter H\u00e4ndler<\/h3>\n
              Falls die API mit einem Autorisierungsfehler antwortet, \u00fcberpr\u00fcfen Sie folgende Punkte:<\/p>\n
                \n
              • Dass der Wert gesendet wurde Genehmigung<\/code> richtig sein.<\/li>\n
              • Dass der Wert gesendet wurde X-RPG-H\u00e4ndler<\/code> Dieses Token muss \u00fcbereinstimmen.<\/li>\n
              • Dass das H\u00e4ndlerkonto genehmigt und aktiv ist.<\/li>\n<\/ul>\n
                Domain nicht genehmigt<\/h3>\n
                Wenn das Problem in der Dom\u00e4ne liegt, \u00fcberpr\u00fcfen Sie den gesendeten Wert. Website-URL<\/code> und \u00fcberpr\u00fcfen Sie, ob die Domain als genehmigtes Projekt im RiskPayGo-Panel existiert.<\/p>\n
                Falsches Land oder unerwarteter Checkout<\/h3>\n
                Wenn der K\u00e4ufer einen Checkout sieht, der von seinen Erwartungen abweicht, \u00fcberpr\u00fcfen Sie den gesendeten Betrag. Kunde.Land<\/code>.<\/p>\n
                  \n
                • Wenn Sie senden UNS<\/code> Die DAS<\/code>Es wird der Checkout-Prozess f\u00fcr die USA\/Kanada verwendet.<\/li>\n
                • Bei Lieferungen in andere L\u00e4nder wird der internationale Bezahlvorgang genutzt.<\/li>\n<\/ul>\n
                  Eine falsche L\u00e4nderangabe kann dazu f\u00fchren, dass der K\u00e4ufer zur falschen Kasse weitergeleitet wird.<\/p>\n
                  Ung\u00fcltiger Betrag<\/h3>\n
                  Falls die API den Betrag ablehnt, stellen Sie sicher, dass Menge<\/code> Es wurde korrekt gesendet und hat einen Wert gr\u00f6\u00dfer als Null.<\/p>\n
                  Unvollst\u00e4ndige K\u00e4uferinformationen<\/h3>\n
                  Falls die Anfrage aufgrund von Kundendaten fehlschl\u00e4gt, \u00fcberpr\u00fcfen Sie, ob in Kunde<\/code> Sie m\u00fcssen mindestens die folgenden Felder senden:<\/p>\n
                  first_name\nlast_name\nemail\ncountry<\/code><\/pre>\n
                  Denk daran Telefon<\/code> Und Geburtsdatum<\/code> Sie werden in dieser Integration nicht mehr ben\u00f6tigt.<\/p>\n
                  Ung\u00fcltige Webhook-Signatur<\/h3>\n
                  Falls Ihr System die Benachrichtigung nicht validieren kann, \u00fcberpr\u00fcfen Sie, ob Sie die Webhook-Geheimnis<\/code> korrekt ist und dass die Signaturberechnung auf dem exakten Originaltext der Anfrage durchgef\u00fchrt wird.<\/p>\n
                  WooCommerce verwenden<\/h2>\n
                  Wenn Sie das offizielle WooCommerce-Plugin verwenden, sind dieselben Integrationsdetails weiterhin erforderlich. Sie m\u00fcssen die Basis-URL, den H\u00e4ndler, das Token und das Webhook-Geheimnis konfigurieren.<\/p>\n
                  Folgende Hauptwerte sind einzugeben:<\/p>\n
                  API Base URL: https:\/\/riskpaygo.com\/portal\/api\/plugin\nMerchant ID: TU_MERCHANT_ID\nAPI Token: TU_API_TOKEN\nWebhook Secret: TU_WEBHOOK_SECRET<\/code><\/pre>\n
                  Die Webhook-URL in WordPress hat \u00fcblicherweise dieses Format:<\/p>\n
                  https:\/\/tu-dominio.com\/wp-json\/riskpaygo\/v1\/webhook<\/code><\/pre>\n
                  Wenn der Plugin-Ablauf das Land des K\u00e4ufers zur Generierung der Zahlung verwendet, erfolgt die Auswahl zwischen USA\/Kanada-Checkout und internationalem Checkout nach der oben beschriebenen Logik.<\/p>\n
                  Abschlie\u00dfende Empfehlungen<\/h2>\n
                  Vor Produktionsbeginn empfiehlt es sich, Folgendes zu \u00fcberpr\u00fcfen:<\/p>\n
                    \n
                  • Dass die Domain gesendet wurde Website-URL<\/code> Es ist in RiskPayGo zugelassen.<\/li>\n
                  • Dass du notify_url<\/code> Es antwortet korrekt \u00fcber HTTPS.<\/li>\n
                  • Welche Wachen Zahlungsreferenz<\/code> in Ihrem System, um die Zahlung mit der Bestellung verkn\u00fcpfen zu k\u00f6nnen.<\/li>\n
                  • Dass Sie es korrekt senden Kunde.Land<\/code>Denn dieser Wert bestimmt, welche Kassenabwicklung dem K\u00e4ufer angezeigt wird.<\/li>\n
                  • Bestellungen werden erst dann als bezahlt markiert, wenn die endg\u00fcltige Best\u00e4tigung per Webhook eingeht. Status = bezahlt<\/code>.<\/li>\n<\/ul>\n
                    Mit dieser Struktur verf\u00fcgen Sie bereits \u00fcber eine klare und sichere Grundlage, um RiskPayGo in Ihre eigene Website, eine individuelle Anwendung oder einen WooCommerce-Shop zu integrieren.<\/p>","protected":false},"excerpt":{"rendered":"
                    Esta documentaci\u00f3n explica c\u00f3mo integrar RiskPayGo en tu web o aplicaci\u00f3n para crear pagos, redirigir al comprador al checkout correcto […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"default","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"class_list":["post-502","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/riskpaygo.com\/de\/wp-json\/wp\/v2\/pages\/502","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/riskpaygo.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/riskpaygo.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/riskpaygo.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/riskpaygo.com\/de\/wp-json\/wp\/v2\/comments?post=502"}],"version-history":[{"count":0,"href":"https:\/\/riskpaygo.com\/de\/wp-json\/wp\/v2\/pages\/502\/revisions"}],"wp:attachment":[{"href":"https:\/\/riskpaygo.com\/de\/wp-json\/wp\/v2\/media?parent=502"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}