- 識別門市
- 驗證請求來源
- 確保 API 呼叫安全性
門市層級整合
QFPay OpenAPI 採用 門市層級(Store-Level)整合模式。 每一筆 API 請求皆會依據指定門市進行處理,門市識別資訊由 QFPay 提供。 請確保在整合時,使用正確對應門市的憑證資訊。必要憑證
QFPay 會提供以下憑證:app_code— 門市的主要識別碼。client_key— 用於產生請求簽章的密鑰(請妥善保管)。mchid(選用)— 特定情境下使用的門市識別碼。
請僅使用 QFPay 開通階段所提供的憑證。若有提供
若未提供,請勿自行填寫或加入請求參數。
mchid,請於需要時包含在 API 請求中。若未提供,請勿自行填寫或加入請求參數。
何時需要使用 mchid?
在以下情境中,可能需要使用 mchid:
- 代理商(Agent)管理模式
- 特定支付通道要求
- 開通階段指定的門市識別設定
app_code 與 client_key。
請依 QFPay 提供的憑證組合進行整合。
安全性責任
請妥善保護您的 API 憑證:- 不可 在前端或行動應用程式中暴露
client_key - 不得將憑證提交至公開程式碼倉庫
- 建議透過環境變數或安全金鑰管理服務儲存密鑰
client_key 可能導致未授權交易風險。