認證請求頭
所有 API 請求必須包含以下請求頭:
| 請求頭 | 描述 | 示例 |
|---|---|---|
X-Api-Key | 您的商戶 API 密鑰 | PSTG6ELOB2YXKO4ZHRQ6NKTSBY |
X-Timestamp | 毫秒級請求時間戳 (13 位數字) | 1737554400000 |
X-Signature | HMAC-SHA256 簽名 (Base64 編碼) | abc123...xyz |
Content-Type | 請求內容類型 | application/json |
如何獲取您的 API 憑證
要查看您的 API Key 和 API Secret:
登入商戶後台 訪問 https://merchant.paystablecoin.global 並使用您的商戶帳戶登入。
進入 API 設定頁面 在導航欄中找到並點擊 API Settings(API 設定) 部分。
查看您的憑證 您將看到兩個值:
- API Key(例如:
PSTG6ELOB2YXKO4ZHRQ6NKTSBY) - API Secret(例如:
MpkvVlXvYTZVPPJ0LReNA-g_yC7V7foe4UAj7tgWJSM)
- API Key(例如:
保存您的憑證
複製並安全存儲您的 API Key 和 API Secret(例如密碼管理器或安全的環境變數)。所有 API 整合都需要這些憑證。
理解您的 API 憑證
當您註冊為商戶時,您將收到兩種類型的憑證:
API Key(Access Key ID - AK)
- 用途: 公開的訪問密鑰,用於標識您的商戶帳戶
- 使用: 包含在每個 API 請求的
X-Api-Key請求頭中 - 安全性: 可以包含在請求頭中,但不應公開暴露
- 示例:
PSTG6ELOB2YXKO4ZHRQ6NKTSBY
API Secret(Secret Access Key - SK)
- 用途: 保密的私鑰,用於對請求簽名,確保安全性和完整性
- 使用: 用於計算 HMAC-SHA256 簽名(絕不直接在請求中發送)
- 安全性: 必須保密 - 絕不在客戶端代碼或公共倉庫中暴露
- 示例:
MpkvVlXvYTZVPPJ0LReNA-g_yC7V7foe4UAj7tgWJSM
Merchant ID(商戶 ID)
- 用途: 您商戶帳戶的唯一標識符,在 API 端點 URL 中使用
- 使用: 用於 API 路徑,如
/api/v1/merchants/{merchantId}/orders - 示例:
1000 - 重要: 您的 Merchant ID 在註冊過程中提供。請立即保存(如同助記詞一樣),因為所有 API 調用都需要使用它。
忘記了您的 Merchant ID?
如果您在註冊時沒有保存 Merchant ID,請聯繫我們的業務支援團隊來恢復它。我們建議將其與 API 憑證一起安全存儲。
重要提示
絕不分享或提交您的 API Secret! API Secret 用於生成簽名,但絕不應直接在 API 請求中傳輸。如果您的 API Secret 洩露,請立即聯繫支援重新生成憑證。
關於文檔中的示例值
在本文檔中,您會看到代碼示例中使用的憑證示例:
- API Key:
PSTG6ELOB2YXKO4ZHRQ6NKTSBY - API Secret:
MpkvVlXvYTZVPPJ0LReNA-g_yC7V7foe4UAj7tgWJSM - Merchant ID:
1000
請替換示例值
這些是僅供演示的占位值。您必須將它們替換為您的實際憑證:
- ❌
PSTG6ELOB2YXKO4ZHRQ6NKTSBY→ ✅ 從商戶後台獲取的實際 API Key - ❌
MpkvVlXvYTZVPPJ0LReNA-g_yC7V7foe4UAj7tgWJSM→ ✅ 從商戶後台獲取的實際 API Secret - ❌
1000→ ✅ 註冊時獲得的實際 Merchant ID
使用示例憑證將導致身份驗證失敗。