API Lấy cấu hình Merchant

API lấy cấu hình hiện tại của merchant bao gồm transaction whitelist keywords, custom CSS và logo URL.

API Endpoint

GET
https://bankhub-api-sandbox.sepay.vn/v1/merchant-config
Lưu ý
  • API này yêu cầu Bearer Token trong header Authorization
  • Trả về cấu hình hiện tại của merchant
  • Nếu merchant chưa có cấu hình, các trường sẽ có giá trị mặc định (array rỗng hoặc null)
  • Custom CSS được áp dụng cho tất cả hosted link của merchant

Xử lý lỗi

401Unauthorized

Access token không hợp lệ hoặc đã hết hạn

API Response

Response 200 - Thành công
{
  "data": {
    "transaction_whitelist_remark_keywords": [
      "string"
    ],
    "global_hosted_link_custom_css": "string",
    "logo_url": "https://example.com"
  }
}
dataobject

Cấu hình merchant

Code mẫu

1
2
3
curl --request GET \
  --url https://bankhub-api-sandbox.sepay.vn/v1/merchant-config \
  --header 'Authorization: Bearer REPLACE_BEARER_TOKEN'

Ví dụ sử dụng

JSLấy cấu hình merchant
1
2
curl --location 'https://bankhub-api-sandbox.sepay.vn/v1/merchant-config' \
--header 'Authorization: Bearer YOUR_ACCESS_TOKEN'
Transaction Whitelist Keywords

Cách hoạt động:

  • Danh sách từ khóa dùng để lọc giao dịch trước khi gửi webhook
  • Chỉ giao dịch có nội dung (transaction_content) chứa ít nhất một từ khóa mới được gửi webhook
  • Không phân biệt hoa thường khi so khớp
  • Nếu mảng rỗng [], tất cả giao dịch đều được gửi webhook

Ví dụ:

  • Keywords: ["thanh toan", "payment"]
  • Transaction content: "Chuyen khoan thanh toan don hang ABC" → Được gửi webhook
  • Transaction content: "Gui tien cho ban" → Không gửi webhook
Global Hosted Link Custom CSS

Custom CSS cho WebView:

  • CSS được inject vào tất cả hosted link của merchant
  • Cho phép tùy chỉnh màu sắc, font chữ, layout của giao diện WebView
  • Phải là CSS hợp lệ, không chứa script hoặc mã độc

Lưu ý:

  • CSS không được phá vỡ functionality của hosted link
  • Nên test kỹ trước khi deploy lên production
Lưu ý quan trọng
  • Thay đổi cấu hình ảnh hưởng ngay lập tức đến tất cả hosted link đang active
  • Custom CSS cần tuân thủ security policy (không chứa script, external resource)
  • Whitelist keywords nên được cập nhật cẩn thận để tránh miss webhook quan trọng
Trước
Tiếp theo