Subotiz 接入设置 提供由系统自动生成的凭证信息及可配置的跳转 URL,用于支持安全的 系统集成 与 支付流程管理。本文将说明各字段的用途、在交易流程中的作用,以及访问控制建议,帮助商户安全、高效地完成系统对接。
凭证信息概览
开发者凭证在账号创建时由系统自动生成,且不可修改,主要用于后端身份认证、API 请求签名及系统级授权操作。
- 商户 ID:系统分配的唯一账户标识,用于计费、订阅管理及系统集成场景。
- 访问号:与访问密钥配合使用,用于 API 请求身份校验的标识字段。
- 访问密钥:核心安全凭证,用于对 API 请求进行签名并授权执行相关操作。
以上凭证仅用于服务端对接,不应暴露在前端或客户端环境中。
跳转 URL 配置说明
除凭证信息外,商户还可配置用于支付流程中客户页面跳转的 URL。该设置仅适用于支付链接(Payment Link)场景。如通过 API 方式发起结账,系统将优先使用 API 请求中传入的 URL 参数。
- 支付成功跳转 URL(可选):客户完成支付后跳转的页面。若未填写,系统将展示默认的支付结果页。
- 取消支付跳转 URL(可选):客户在结账过程中取消支付后跳转的页面。若未填写,系统将保留在默认页面。
上述 URL 仅用于客户页面跳转,不影响支付结果确认或交易处理逻辑。
安全与访问控制建议
为保障账户安全及敏感信息的合规使用,建议商户:
- 通过角色权限管理限制 开发者模块 的访问范围。
- 仅向受信的技术人员提供凭证及相关配置信息。
- 将敏感信息安全存储,避免保存在公共文档、表格或即时通讯工具中。
如何查看接入设置信息
登录 Subotiz 后台,进入 开发者 > 接入设置,即可查看系统生成的凭证信息及可配置的跳转 URL。该页面展示的凭证字段均为只读,用于支付流程及 API 对接时的身份认证与授权。
Subotiz 的接入设置通过系统生成的安全凭证与可配置的跳转 URL,为商户提供稳定、可控的系统集成能力。凭证构成 API 认证与授权的基础,而跳转 URL 用于优化支付流程中的客户体验。合理配置并妥善管理这些设置,有助于保障交易流程的安全性、稳定性与合规性。