Activation
Siapkan akun Anda
Untuk menggunakan API Pembayaran kami, daftarkan akun xendit. Setelah pendaftaran, Anda dapat mulai menguji pembayaran pada mode uji.
Checklist Integrasi
Ambil Kunci API Anda
Kami menyediakan kunci API unik untuk lingkungan Pengembangan dan Produksi. Anda dapat mengambil ini dari Dasbor Anda. Kunci API Anda harus dirahasiakan, jadi jangan bagikan kunci API rahasia Anda. Agar berhasil mengautentikasi dengan API Xendit, Anda harus menambahkan titik dua dan Base 64 menyandikan kunci API. Semua permintaan API harus dilakukan melalui HTTPS, bukan HTTP (semua panggilan yang dilakukan melalui HTTP biasa akan gagal).
Setel URL Callback
Anda harus selalu menyiapkan URL callback pembayaran untuk menggunakan Pembayaran. Setelah eksekusi pembayaran, kami mengirimi Anda callback dengan status yang diperbarui. Jika pembayaran berhasil dilakukan, kami mengirimi Anda callback yang memberi tahu Anda bahwa pembayaran telah selesai. Jika pembayaran tidak berhasil dilakukan, kami mengirimi Anda callback yang memberi tahu Anda bahwa pembayaran telah gagal bersama dengan kode kegagalan yang sesuai, untuk memfasilitasi keputusan Anda apakah akan mengirimkan permintaan lain kepada kami untuk membuat pembayaran atau mengembalikan hasil kegagalan kepada pelanggan Anda.
Untuk mengatur ini, Anda dapat mengatur URL Callback di pengaturan dasbor Anda. Nominasikan URL Callback untuk Pembayaran produk V2.
Autentikasi
Untuk memastikan bahwa permintaan HTTP yang kami terima benar-benar dari Anda, otentikasi dasar menggunakan kunci API Anda harus diterapkan pada setiap permintaan yang dikirimkan kepada kami.
Kunci API individual Anda harus disediakan oleh AM Anda. Kunci ini juga akan digunakan oleh Xendit untuk mengidentifikasi pedagang mana yang menggunakan API. Pastikan untuk menyimpan kunci ini dengan aman.
Gateway API Xendit menggunakan otentikasi akses dasar. Gunakan format {{username}}:{{password}}; masukkan kunci API Anda sebagai nama pengguna dan biarkan kata sandi kosong. Kemudian encode string ke Base64. String yang dihasilkan harus disertakan dalam header HTTP Otorisasi untuk setiap panggilan API yang dilakukan.
Contoh string otentikasi (dalam teks biasa) - perhatikan titik dua:
xnd_development_P4qDfOss0OCpl8RtKrROHjaQYNCk9dN5lSfk+R1l9Wbe+rSiCwZ3jw==:
Sample base64 encoded string:
eG5kX2RldmVsb3BtZW50X1A0cURmT3NzME9DcGw4UnRLclJPSGphUVlOQ2s5ZE41bFNmaytSMWw5V2JlK3JTaUN3WjNqdz09Og==
Sample HTTP Authorization header:
Authorization: Basic eG5kX2RldmVsb3BtZW50X1A0cURmT3NzME9DcGw4UnRLclJPSGphUVlOQ2s5ZE41bFNmaytSMWw5V2JlK3JTaUN3WjNqdz09Og==
Semua permintaan API harus dilakukan melalui HTTPS, bukan HTTP (semua panggilan yang dilakukan melalui HTTP biasa akan gagal). Perhatikan bahwa semua permintaan yang dibuat di lingkungan pengujian tidak akan diteruskan ke jaringan perbankan dan karenanya tidak akan dikenakan biaya apa pun.
Mohon izinkan kami untuk menekankan: Demi keamanan dana Anda, kunci API Anda harus dirahasiakan, jadi jangan bagikan kunci API rahasia Anda dalam keadaan apa pun.
Untuk membantu memandu Anda melalui pengujian, berikut ini adalah panduan lengkap tentang langkah-langkah yang direkomendasikan dan praktik terbaik.
Dana untuk Pengujian
Setelah menerima kredensial sandbox dan menyiapkan URL panggilan balik, Anda dapat segera memulai pengujian! Setiap akun sandbox telah dimuat sebelumnya dengan saldo percobaan sebesar Rp1.000.000.000 atau PHP 1.000.000 untuk digunakan dalam simulasi transaksi.
Jika Anda membutuhkan lebih banyak dana untuk pengujian, jangan ragu untuk menghubungi manajer akun Anda untuk meningkatkan saldo akun pengujian Anda.
Koleksi Postman
Untuk mempermudah mengenal API kami, kami telah memublikasikan Koleksi Postman sehingga Anda dapat mencoba semua API kami. Cukup impor link ini ke Postman:https://www.getpostman.com/collections/7a0843280dde5141d213