このドキュメントでは、RiskPayGoをウェブサイトまたはアプリケーションに統合して、支払いを作成し、購入者を適切なチェックアウトページにリダイレクトし、Webhookを介して最終ステータス確認を受け取る方法について説明します。
統合はバックエンドで行う必要があります。フロントエンドで認証情報や機密性の高いロジックを公開することは推奨されません。
始める前に
開始する前に、RiskPayGoで承認済みの有効な加盟店アカウントが必要です。また、連携に必要な認証情報と、支払いを受け取るドメインがアカウント内で承認されていることを確認してください。
必要なデータは 加盟店ID、 あなた APIトークン、 あなた Webhook シークレット そして、APIのベースURL。
ベースURLは以下のとおりです。
https://riskpaygo.com/portal/api/plugin認証
すべてのAPIリクエストは認証が必要です。そのためには、ヘッダーにプライベートトークンを含める必要があります。 承認 ヘッダー内の販売者識別子 X-RPG販売業者.
必要なヘッダーは以下のとおりです。
Accept: application/json
Content-Type: application/json
Authorization: Bearer TU_API_TOKEN
X-RPG-Merchant: TU_MERCHANT_IDこれらの認証情報はサーバー上でのみ使用してください。ブラウザのJavaScriptや公開コードには表示しないでください。
承認済みドメイン
RiskPayGoは、フィールドに入力されたドメインを検証します。 サイトURLつまり、有効な認証情報を持っているだけでは不十分です。支払いを行うドメインも、アカウントに登録され、承認されている必要があります。
ドメインが承認済みのプロジェクトと一致しない場合、トークンが正しくてもAPIはリクエストを拒否します。
したがって、運用を開始する前に、ストアまたはアプリケーションの正確なURLが管理パネルに登録されていることを確認することをお勧めします。
チェックアウトの選択方法
RiskPayGoは、購入者の国に応じて2種類の異なる決済プロセスを使用します。
- 国が送った
顧客の国は私たちのそれ購入者は米国/カナダのチェックアウトページに誘導されます。 - 国が上記以外の場合は、購入者は国際決済ページに誘導されます。
チェックアウトを手動で選択するために追加のフィールドを送信する必要はありません。選択は、次の値を使用して自動的に行われます。 顧客の国.
そのため、各注文において購入者の国を正しく入力することが重要です。
支払いを作成する
支払いを開始するには、リクエストを送信する必要があります。 役職 支払い作成エンドポイントへ。
POST https://riskpaygo.com/portal/api/plugin/payments/createそのリクエストには、注文の主要情報(金額、通貨、社内参照番号、購入者の基本データ、返品および通知用URL)を送信する必要があります。
一般的なリクエストには、次のようなフィールドが含まれます。 販売者注文ID, 注文ID, 注文キー, 額, 通貨, お客様, サイト, 通知URL, return_url そして キャンセルURL.
現在、ブロック内で お客様 購入者情報として送信する必要があるのは以下の情報のみです。
ファーストネーム: 名前苗字姓メール: メール国: 国
送信する必要はもうありません 電話 で 生年月日.
以下は、送信できる本文の完全な例です。
{
"merchant_order_id": "PED-1001",
"order_id": 1001,
"order_key": "pedido_1001_key",
"amount": "149.99",
"currency": "USD",
"customer": {
"email": "cliente@ejemplo.com",
"first_name": "Nombre",
"last_name": "Apellido",
"country": "US"
},
"site": {
"url": "https://tu-dominio.com/",
"name": "Mi tienda",
"platform": "custom",
"plugin": "integracion-propia"
},
"notify_url": "https://tu-dominio.com/api/riskpaygo/webhook",
"return_url": "https://tu-dominio.com/pago/completado",
"cancel_url": "https://tu-dominio.com/pago/cancelado"
}以下の点にご注意ください。
- その分野
額ゼロより大きい値でなければならない。 - 通貨は
通貨. - で
お客様送信が必須ですファーストネーム,苗字,メールそして国. - 価値
顧客の国それは、購入者にどの決済画面が表示されるかを決定するものです。 - で
サイトURLアカウントで既に承認されているドメインを提出する必要があります。 - で
通知URL支払い状況確認メールを受け取りたいURLを指定します。
国別の行動例
米国/カナダ以外の国から送信する場合:
{
"customer": {
"email": "cliente@ejemplo.com",
"first_name": "John",
"last_name": "Smith",
"country": "US"
}
}購入者は米国/カナダのチェックアウトページに誘導されます。
別の国から送信する場合:
{
"customer": {
"email": "cliente@ejemplo.com",
"first_name": "Carlos",
"last_name": "García",
"country": "ES"
}
}購入者は国際決済ページに誘導されます。
APIレスポンス
リクエストが成功すると、RiskPayGoは内部決済参照番号とチェックアウトURLを含むレスポンスを返します。この参照番号を使用することで、決済を注文に紐付け、後から追跡することができます。
期待される応答形式は以下のとおりです。
{
"success": true,
"data": {
"payment_ref": "RPG-20260313-ABC12345",
"checkout_url": "https://riskpaygo.com/portal/checkout.php?ref=RPG-20260313-ABC12345",
"fee_percent": 20,
"plan_slug": "free"
}
}受け取り次第 チェックアウトURL購入者がそのアドレスに誘導され、支払いを完了できるようにする必要があります。
購入者の国に基づいてチェックアウトが選択された場合でも、統合のフローは同じです。常に次のものを使用する必要があります。 チェックアウトURL APIによって返される値。
チェックアウトについてどうすればよいか
支払いはRiskPayGoが提供するチェックアウトシステムを通じて処理されます。チェックアウトURLを取得したり、ユーザーがウェブサイトに戻ったりしただけで、注文が支払い済みとみなさないでください。
推奨される手順は以下のとおりです。
- バックエンドから支払いを作成してください。
- 参照を保存する
支払い参照あなたのシステム内で。 - 購入者をリダイレクトする
チェックアウトURL. - ウェブフックによる最終確認をお待ちください。
の return_url これは支払い後にユーザーをサイトに戻すのに役立ちますが、最終的なステータスは常に、 通知URL.
確認用ウェブフック
支払い状況が変更されると、RiskPayGoはリクエストを送信します 役職 指定されたURLへ 通知URLその通知には、上部に署名が含まれています。 X-RPG-シグネチャー.
署名を検証するには、 Webhook シークレット検証は、再シリアル化されたJSONではなく、リクエストの元の本文に対して行う必要があります。
確認すべきヘッダーはこれです。
X-RPG-Signature: <firma_base64_hmac_sha256>RiskPayGoの通知には、加盟店、注文参照番号、支払い参照番号、ステータス、取引IDなどの情報が含まれる場合があります。例は以下のとおりです。
{
"merchant_id": "TU_MERCHANT_ID",
"order_id": 1001,
"order_key": "pedido_1001_key",
"payment_ref": "RPG-20260313-ABC12345",
"transaction_id": "RPG-20260313-ABC12345",
"status": "paid",
"provider_status": "success",
"provider_event": "payment_succeeded",
"source": "payera_webhook"
}ここで重要なのは次の点です。
- まず、署名を検証します。
- 次に、値を確認します。
状態. - 最後に、システム内の注文情報をそのステータスに更新してください。
ユーザーがウェブサイトに戻ってきた、あるいは成功ページに到達したという理由だけで、注文を支払い済みとしてマークすべきではありません。信頼できる情報源はWebhookであるべきです。
支払い状況
統合の際には、主に次の4つの状態を考慮する必要があります。
保留中支払いは開始されましたが、まだ確認されていません。支払い済みお支払いは正常に確認されました。これは通常、注文の支払い完了を示すために使用するステータスです。失敗した支払いが失敗したか、拒否されました。キャンセルお支払いがキャンセルされたか、有効期限が切れました。
一般的な推奨事項は、Webhook を主要な情報源として使用し、注文の支払いは、Webhook を受信した時点でのみ考慮することです。 ステータス = 支払い済み.
よくある間違い
無許可販売業者
APIが認証エラーを返した場合、以下の点を確認してください。
- 送信された値
承認正しい。 - 送信された値
X-RPG販売業者そのトークンに一致します。 - 加盟店のアカウントが承認済みで有効であること。
ドメインが承認されていません
問題がドメインにある場合は、送信された値を確認してください。 サイトURL また、そのドメインがRiskPayGoパネル内で承認済みプロジェクトとして存在することを確認してください。
国が間違っているか、予期しないチェックアウト
購入者が予想と異なるチェックアウト画面を見た場合は、送金された金額を確認してください。 顧客の国.
- 送信する場合
私たちのそれ米国/カナダのチェックアウトが使用されます。 - 他の国へ発送する場合は、国際決済システムが使用されます。
国名が間違っていると、購入者が誤った決済画面に誘導される可能性があります。
無効な金額
APIが金額を拒否した場合は、 額 正しく送信されており、値はゼロより大きい。
購入者情報が不完全です
顧客データが原因でリクエストが失敗した場合は、 お客様 少なくとも以下のフィールドを送信する必要があります。
first_name
last_name
email
countryそれを覚えておいてください 電話 そして 生年月日 この統合においては、それらはもはや必要ありません。
無効なウェブフック署名
システムが通知の検証に失敗した場合は、 Webhook シークレット 正しく、署名計算はリクエストの元の本文と全く同じものに基づいて行われる。
WooCommerceを使用する
公式のWooCommerceプラグインを使用している場合でも、同様の統合設定が必要です。ベースURL、マーチャント、トークン、およびWebhookシークレットを設定する必要があります。
入力すべき主な値は以下のとおりです。
API Base URL: https://riskpaygo.com/portal/api/plugin
Merchant ID: TU_MERCHANT_ID
API Token: TU_API_TOKEN
Webhook Secret: TU_WEBHOOK_SECRETWordPressのウェブフックURLは通常、次の形式になります。
https://tu-dominio.com/wp-json/riskpaygo/v1/webhookプラグインのフローが購入者の国を使用して支払いを生成する場合、米国/カナダのチェックアウトと国際チェックアウトの選択は、上記で説明したのと同じロジックに従います。
最終勧告
生産を開始する前に、以下のすべてを確認することをお勧めします。
- ドメインが送信した
サイトURLRiskPayGoで承認されています。 - あなたが
通知URLHTTPS経由で正しく応答します。 - 警備員は誰ですか
支払い参照支払いと注文を関連付けられるように、システム内で設定してください。 - 正しく送信してください
顧客の国なぜなら、その値によって購入者がどの決済画面を見るかが決まるからです。 - 最終確認がウェブフック経由で届いたときにのみ、注文を支払い済みとしてマークします。
ステータス = 支払い済み.
この構造により、RiskPayGoを自社ウェブサイト、カスタムアプリケーション、またはWooCommerceストアに統合するための明確で安全な基盤が既に構築されています。