このドキュメントでは、RiskPayGoをウェブサイトまたはアプリケーションに統合して、支払いを作成し、購入者をチェックアウトページにリダイレクトし、Webhookを介して最終ステータス確認を受け取る方法について説明します。
統合はバックエンドで行う必要があります。フロントエンドで認証情報や機密性の高いロジックを公開することは推奨されません。
始める前に
開始する前に、RiskPayGoで承認済みの有効な加盟店アカウントが必要です。また、連携に必要な認証情報と、支払いを受け取るドメインがアカウント内で承認されていることを確認してください。
必要なデータは 加盟店ID、 あなた APIトークン、 あなた Webhook シークレット そして、APIのベースURL。
ベースURLは以下のとおりです。
https://riskpaygo.com/portal/api/plugin認証
すべてのAPIリクエストは認証が必要です。そのためには、ヘッダーにプライベートトークンを含める必要があります。 承認 ヘッダー内の販売者識別子 X-RPG販売業者.
必要なヘッダーは以下のとおりです。
Accept: application/json
Content-Type: application/json
Authorization: Bearer TU_API_TOKEN
X-RPG-Merchant: TU_MERCHANT_IDこれらの認証情報はサーバー上でのみ使用してください。ブラウザのJavaScriptや公開コードには表示しないでください。
承認済みドメイン
RiskPayGoは、フィールドに入力されたドメインを検証します。 サイトURLつまり、有効な認証情報を持っているだけでは不十分です。支払いを行うドメインも、アカウントに登録され、承認されている必要があります。
ドメインが承認済みのプロジェクトと一致しない場合、トークンが正しくてもAPIはリクエストを拒否します。
したがって、運用を開始する前に、ストアまたはアプリケーションの正確なURLが管理パネルに登録されていることを確認することをお勧めします。
支払いを作成する
支払いを開始するには、リクエストを送信する必要があります。 役職 支払い作成エンドポイントへ。
POST https://riskpaygo.com/portal/api/plugin/payments/createそのリクエストには、注文の主要情報(金額、通貨、社内参照番号、購入者の詳細、返品および通知用URL)を記載する必要があります。
一般的なリクエストには、次のようなフィールドが含まれます。 販売者注文ID, 注文ID, 注文キー, 額, 通貨, お客様, サイト, 通知URL, return_url そして キャンセルURL.
以下は、送信できる本文の完全な例です。
{
"merchant_order_id": "PED-1001",
"order_id": 1001,
"order_key": "pedido_1001_key",
"amount": "149.99",
"currency": "USD",
"customer": {
"email": "cliente@ejemplo.com",
"first_name": "Nombre",
"last_name": "Apellido",
"phone": "+34123456789",
"country": "ES",
"date_of_birth": "1990-05-20"
},
"site": {
"url": "https://tu-dominio.com/",
"name": "Mi tienda",
"platform": "custom",
"plugin": "integracion-propia"
},
"notify_url": "https://tu-dominio.com/api/riskpaygo/webhook",
"return_url": "https://tu-dominio.com/pago/completado",
"cancel_url": "https://tu-dominio.com/pago/cancelado"
}その分野 額 ゼロより大きくなければなりません。通貨は 通貨。 で お客様 少なくとも、購入者のメールアドレスを送ることをお勧めします。 サイトURL 承認済みのドメインを提出する必要があります。 通知URL 支払い状況通知を受け取る場所を指定します。
APIレスポンス
リクエストが成功すると、RiskPayGoは内部決済参照番号とチェックアウトURLを含むレスポンスを返します。この参照番号を使用することで、決済を注文に紐付け、後から追跡することができます。
期待される応答形式は以下のとおりです。
{
"success": true,
"data": {
"payment_ref": "RPG-20260313-ABC12345",
"checkout_url": "https://riskpaygo.com/portal/checkout.php?ref=RPG-20260313-ABC12345",
"fee_percent": 20,
"plan_slug": "free"
}
}受け取り次第 チェックアウトURL購入者がそのアドレスに誘導され、支払いを完了できるようにする必要があります。
チェックアウトについてどうすればよいか
支払いはRiskPayGoが提供するチェックアウトシステムを通じて処理されます。チェックアウトURLを取得したり、ユーザーがウェブサイトに戻ったりしただけで、注文が支払い済みとみなさないでください。
参照情報を保存しておくことをお勧めします。 支払い参照購入者をリダイレクトし、Webhook経由で最終確認を待ちます。
の return_url これは支払い後にユーザーをサイトに戻すのに役立ちますが、最終的なステータスは、 通知URL.
確認用ウェブフック
支払い状況が変更されると、RiskPayGoはリクエストを送信します 役職 指定されたURLへ 通知URLその通知には、上部に署名が含まれています。 X-RPG-シグネチャー.
署名を検証するには、 Webhook シークレット検証は、再シリアル化されたJSONではなく、リクエストの元の本文に対して行う必要があります。
確認すべきヘッダーはこれです。
X-RPG-Signature:RiskPayGoの通知には、加盟店、注文参照番号、支払い参照番号、ステータス、取引IDなどの情報が含まれる場合があります。例は以下のとおりです。
{
"merchant_id": "TU_MERCHANT_ID",
"order_id": 1001,
"order_key": "pedido_1001_key",
"payment_ref": "RPG-20260313-ABC12345",
"transaction_id": "RPG-20260313-ABC12345",
"status": "paid",
"provider_status": "success",
"provider_event": "payment_succeeded",
"source": "payera_webhook"
}ここで重要なのは、署名を検証してから、その値を使用することです。 状態 システム内の注文を更新するため。
支払い状況
統合を行う際には、主に4つの状態を考慮する必要があります。
保留中 これは、支払いが開始されたものの、まだ確認されていないことを示しています。
支払い済み これは、支払いが正常に確認されたことを示しています。通常、注文を支払い済みとしてマークする際には、このステータスを使用します。
失敗した 支払いが失敗したか、拒否されたことを示します。
キャンセル 支払いがキャンセルされたか、期限が切れたことを示します。
一般的な推奨事項は、Webhook を主要な情報源として使用し、注文の支払いは、Webhook を受信した時点でのみ考慮することです。 ステータス = 支払い済み.
よくある間違い
無許可販売業者
APIが認証エラーを返した場合、最初に確認すべきことは、送信された値です。 承認 正しく、商人が送った X-RPG販売業者 そのトークンと一致することを確認してください。また、アカウントが承認済みで有効であることも確認する必要があります。
ドメインが承認されていません
問題がドメインにある場合は、送信された値を確認してください。 サイトURL また、そのドメインがRiskPayGoパネル内で承認済みプロジェクトとして存在することを確認してください。
無効な金額
APIが金額を拒否した場合は、 額 正しく送信されており、値はゼロより大きい。
無効なウェブフック署名
システムが通知の検証に失敗した場合は、 Webhook シークレット 正しく、署名計算はリクエストの元の本文と全く同じものに基づいて行われる。
WooCommerceと併用する
公式のWooCommerceプラグインを使用している場合でも、同様の統合設定が必要です。ベースURL、マーチャント、トークン、およびWebhookシークレットを設定する必要があります。
入力すべき主な値は以下のとおりです。
API Base URL: https://riskpaygo.com/portal/api/plugin
Merchant ID: TU_MERCHANT_ID
API Token: TU_API_TOKEN
Webhook Secret: TU_WEBHOOK_SECRETWordPressのウェブフックURLは通常、次の形式になります。
https://tu-dominio.com/wp-json/riskpaygo/v1/webhook最終勧告
本番環境に入る前に、ドメインが承認されていること、 通知URL HTTPS経由で正しく応答し、その情報を保存します。 支払い参照 システム上で、最終確認がウェブフック経由で届いた場合にのみ注文を支払い済みとしてマークするようにしてください。
この構造があれば、RiskPayGoを自社ウェブサイト、カスタムアプリケーション、またはWooCommerceストアに統合するための強固な基盤が既に整っています。