商户后台
后台给您的账户提供日常运营功能。以下资源通过后台进行管理:API 集成
我们提供安全且易用的API。API集成通过商户后台生成的密钥进行认证。初始化API密钥
进入开发者页面,点击初始化密钥,请务必复制并安全保存密钥,因为它只会显示一次。生成API密钥
生成API密钥
密钥类型
- 密钥(Secret Key):用于验证Clink的API请求。默认情况下,此密钥可以执行任何API请求,没有限制。
- 测试环境密钥格式:sk_test_********************
- 生产环境密钥格式:sk_prod_********************
- 可发布密钥(Publishable Key):用于客户端代码中,主要用于嵌入支付表单。Clink正在开发此功能的支持。
- 测试环境密钥格式:pk_test_********************
- 生产环境密钥格式:pk_prod_********************
密钥轮换
轮换密钥会使当前密钥失效并自动生成替代密钥。您可以选择让旧密钥立即失效,或设定在特定时间后失效。 轮换API密钥的步骤:- 进入开发者页面
- 在要轮换的密钥行中点击更多按钮(⋮),然后选择轮换密钥
- 从失效时间下拉菜单中选择期限
- 点击轮换密钥
- 复制对话框中显示的新密钥
- 保存密钥值,因为之后将无法再次查看
删除密钥
删除密钥后,该密钥将立即无法进行API调用。如果某个密钥是最后一个有效的密钥,则不能删除它。 删除API密钥的步骤:- 打开API密钥页面
- 轮换要删除的密钥
- 更新代码使用新密钥
- 点击旧密钥的更多按钮,然后选择删除
限制密钥的IP地址
只有密钥(Secret Key)可以限制特定IP地址。您可以将API请求限制在一个或多个IP地址,或使用CIDR限制IP地址范围。- 打开API密钥页面
- 在要限制的密钥行中点击更多按钮(⋮),然后选择管理IP限制
- 开启_限制使用特定IP地址_
- 点击添加按钮
- 输入单个IP地址或CIDR范围
- 点击保存按钮
Webhooks
Webhooks允许应用程序向其他应用程序提供实时信息。它们在事件发生时立即传递数据,确保您能即时接收信息。 注册webhook端点后,当事件发生时,Clink会将实时事件数据推送到您应用程序的webhook端点。注册
要注册webhook端点,请进入开发者页面并选择Webhooks标签:- 点击新增按钮
- 输入您的HTTPS端点
- 选择您想要监听的事件类型。我们建议监听所有事件
验证签名
Clink使用 HMAC SHA-256 为每个事件生成签名。签名密钥在webhook端点注册后可用。 生成签名的步骤:- 从请求头中提取时间戳和签名:
- 时间戳在X-Clink-Timestamp字段中
- Clink生成的签名在X-Clink-Signature字段中
- 准备要签名的载荷字符串,连接以下内容:
- 时间戳(字符串形式)
- 字符 .
- 事件主体(JSON载荷)
- 使用SHA256哈希函数计算HMAC生成签名
- 比较签名值,只有在签名匹配时才处理事件