Vissza az útmutatókhoz INTEGRÁCIÓK

Fizetési API integráció: teljes körű útmutató fejlesztőknek

Egy fizetési gateway integrálásának nem szabadna úgy kinéznie, mint egy ősi kézirat megfejtése. Fejlesztőkként tiszta dokumentációt, kiszámítható webhookokat és modern SDK-kat szeretnénk, hogy visszatérhessünk a tényleges termékünk építéséhez. Íme egy útiterv a fájdalommentes fizetési integrációhoz.

eCommerce fizetési API integráció: útmutató fejlesztőknek

A fizetési integrációk evolúciója: SOAP-tól REST-ig

A 2000-es évek elején egy weboldal bankhoz való csatlakoztatása azt jelentette, hogy félelmetes SOAP XML protokollokkal és iframe-eken keresztüli szörnyű átirányításokkal kellett megküzdeni. Ha egy ügyfél a „Fizetés" gombra kattintott, kidobta a gyönyörű oldaláról egy 90-es évekbeli ormótlan banki oldalra.

Ma RESTful JSON API-kat használunk.
A modern architektúrák (mint amilyeneket a RoxPay biztosít) lehetővé teszik, hogy biztonságos felületet közvetlenül a checkout oldalra injektáljon. Az ügyfél beírja a kártyaadatait, a felület a színfalak mögött tokenizálja az érzékeny adatokat, Ön pedig csak a tokent továbbítja a backendjére. A fizetés natív marad.

Melyik integrációs típust válassza?

Tech leadként alapvetően három út közül választhat az ütemezés és a PCI-hatókör függvényében:

1. Drop-in UI / Hosted Elements (leggyorsabb): Egy JavaScript snippetet tölt be a frontendre. Ez rendereli a kártyaadatok beviteli mezőit. A JS könyvtár átveszi az összes nehéz munkát (tokenizálás, 3D Secure átirányítások, Apple Pay popupok). Ön egyetlen kártyaadatot sem érint, minimálisra csökkentve a PCI DSS terheit.
2. Server-to-Server API (maximális testreszabás): Saját űrlapmezőket épít React/Vue-ban. A szervere nyers kártyaadatokat fogad, és API-híváson keresztül továbbítja a backendre. Figyelem: ez a legmagasabb szintű PCI DSS megfelelést (SAQ D) követeli meg, ami szigorú biztonsági auditokkal jár.
3. Hosted Payment Page (legegyszerűbb): Egyszerűen átirányítja a felhasználót a gateway által teljesen kezelt, márkázott URL-re. Ideális kód nélküli megoldásokhoz vagy egyszerű számla-linkekhez.

Aranyszabály: szeresse a webhookokat

A fizetési API-k természetüknél fogva aszinkronok.
Amikor API-hívást küld 50 € beszedésére, a banknak szüksége lehet a felhasználó hitelesítésére egy 3D Secure push-értesítéssel a banki alkalmazásban.

Nem hagyhatja a felhasználót forgó spinnerrel 5 percig. Ehelyett a backendjének „Folyamatban"-nal kell válaszolnia a felületen, Önnek pedig webhookokra kell támaszkodnia.

A szervernek biztonságos végpontot kell kitennie (pl. `/api/webhooks/roxpay`), amely 24/7 figyel. Amikor az ügyfél sikeresen hitelesíti magát az alkalmazásban, a gateway egy server-to-server POST kérést küld, amely elindítja az `intent.succeeded` eseményt – és csak ekkor teljesíti Ön a megrendelést.

Sandbox, idempotencia és nyugalom

Egy jó API tiszteletben tartja a fejlesztőt. Mindig ezeket keresse:
Dedikált Sandbox környezet: Amely végtelen tesztkártyát biztosít Önnek minden elképzelhető határeset kiváltásához (fedezethiány, lopott kártya, 3DS hiba).
Idempotencia kulcsok: Ha a szervere összeomlik, és másodpercen belül kétszer küldi el a „50 € beszedése" API-hívást, az Idempotency fejléc garantálja, hogy az ügyfelet csak egyszer terheljék. Ez életmentő.

Gyakran ismételt kérdések

Mi az a PCI DSS, és kell-e aggódnom miatta?

Payment Card Industry Data Security Standard. Ez a szigorú biztonsági szabályok összessége. Ha „Drop-in UI" komponenseket használ (ahol a mezőket biztonságosan iframe-ekkel injektálják), a PCI terhek 99%-át a gateway-ére hárítja. Csupán egy egyszerű önértékelési kérdőívet (SAQ A) kell kitöltenie.

Mennyi ideig tart egy megfelelő API integráció?

Egy modern REST API-val (mint a RoxPay) egy tapasztalt full-stack fejlesztő 24 óra alatt élesbe állíthat egy produkciós Drop-in UI-t webhook-kezeléssel. A régebbi banki integrációk sajnos heteket vehetnek igénybe hibaelhárítással.

Tudjon meg többet

Ezt is érdemes megnézni

Magas kockázatú fizetési gateway

Biztonságos fizetésfeldolgozás magas kockázatú iparágak számára, többszörös acquirer routinggal és chargeback védelemmel.

Olvass tovább

Kisvállalkozások fizetési megoldásai

Átlátható IC++ árazás, ingyenes Smart POS terminál és 24 órás aktiválás kisvállalkozások számára.

Olvass tovább

E-kereskedelmi fizetési integrációk

Egykattintásos bővítmények Shopify-hoz, WooCommerce-hez, Magento-hoz és PrestaShop-hoz teljes API-hozzáféréssel.

Olvass tovább
Kezdje el még ma

Optimalizálja fizetéseit még ma

Készen áll a kódolásra? Ismerkedjen meg a RoxPay kivételesen robusztus REST API-jával, modern SDK-ival és kifejezetten fejlesztőknek készült, átlátható dokumentációjával.

Kezdjen ingyen → Beszéljen egy szakértővel

✓ Nincsenek fix havi költségek · ✓ Aktiválás 24 órán belül · ✓ Dedikált technikai támogatás