MakeCrypto

API-Referenz

Authentifizierung

API-Schlüsselheader, Secret-Handhabung, Berechtigungen und Rotation.

Berechtigungsmodell

MakePay-API-Schlüssel werden im MakeCrypto-Entwicklerbereich erstellt und auf ein Team beschränkt. Jeder Schlüssel verfügt über eine öffentliche Schlüssel-ID und ein Geheimnis. Das Geheimnis wird als Hash gespeichert und nur einmal nach der Erstellung angezeigt.

HeaderWertHinweise
x-makecrypto-key-idMakePay API-Schlüssel-IDBeginnt mit mk_makepay_ für MakePay-Zahlungs-APIs.
x-makecrypto-key-secretEinmaliges API-SecretWird nur beim Erstellen des Schlüssels angezeigt. Speichern Sie es in Ihrem serverseitigen Secret-Manager.

Erstellung von API-Schlüsseln

Angemeldete Benutzer mit der Berechtigung settings.manage können Schlüssel über das Portal oder über die Teamintegrationsroute erstellen.

Verwenden Sie die Entdeckungsroute „Angemeldetes Unternehmen“, wenn ein Portal-Tool das anzeigen muss Für den aktuellen Benutzer verfügbare Teams:

GET /api/partner/v1/companies

Das zurückgegebene Unternehmen id wird nur für Dashboard-/Schlüsselverwaltungsrouten verwendet. MakePay Server-zu-Server-Zahlungsrouten lösen das Unternehmen aus dem API-Schlüssel auf, also Sie benötigen keine Firmen-ID in der URL.

POST /api/partner/v1/companies/{companyId}/integrations
Content-Type: application/json

{
  "name": "Production backend",
  "appSlug": "makepay",
  "allowedOrigins": ["https://merchant.example"]
}

Die Antwort umfasst integration.key_id, integration.partner_id und integration.keySecret. Speichern Sie keySecret sofort.

Anfragen authentifizieren

Senden Sie die Schlüssel-ID und das Geheimnis als Header an die Zahlungslink-Routen MakePay.

x-makecrypto-key-id: mk_makepay_...
x-makecrypto-key-secret: mksec_...

Die API akzeptiert auch angemeldete MakeCrypto-Browsersitzungen für Portal-UI-Aufrufe. Server-zu-Server-Integrationen sollten die Schlüsselheader verwenden, damit Anfragen unabhängig von einer Benutzersitzung sind.

Berechtigungen

Leserouten akzeptieren jedes angemeldete Teammitglied oder einen gültigen MakePay-API-Schlüssel. Mutierende Routen erfordern settings.manage für Browsersitzungen. API-Schlüssel werden als vertrauenswürdige Serveranmeldeinformationen für das Eigentümerteam behandelt. Beschränken Sie sie daher auf die von Ihnen kontrollierten Backend-Systeme.

Rotation und Widerruf

Erstellen Sie einen neuen Schlüssel, stellen Sie ihn in Ihrem Backend bereit und deaktivieren oder löschen Sie dann den alten Schlüssel im Entwicklerbereich MakeCrypto. Bestehende Geheimnisse können nach der Erstellung nicht erneut preisgegeben werden.

Authentifizierungsfehler

  • 401 Unauthorized bedeutet, dass die Anfrage keine gültige Sitzung und kein gültiges API-Schlüsselpaar hat.
  • 401 Invalid MakePay API credentials bedeutet, dass die Schlüssel-ID, das Geheimnis, der Produktumfang oder der aktivierte Status nicht übereinstimmten.
  • 403 Forbidden bedeutet, dass der angemeldete Benutzer nicht auf das Team zugreifen kann oder nicht über die erforderliche Berechtigung verfügt.
  • 404 API key not found wird von Schlüsselverwaltungsrouten zurückgegeben, wenn das ausgewählte partnerId für das Team nicht vorhanden ist.

Benötigen Sie Hilfe bei der Partnereinrichtung?

Öffnen Sie die Detailansicht des Zahlungslinks in MakeCrypto, um die generierten Snippets für eine echte Zahlungs-UID zu kopieren, oder kehren Sie zum Portal zurück, um Händlereinstellungen zu verwalten.

Portal öffnen