Hướng dẫn OAuth2 Webhooks

Hướng dẫn cấu hình xác thực OAuth2.0 cho tích hợp Webhooks trên SePay.

Tổng quan quy trình

  1. Khách hàng tạo tích hợp webhook trên hệ thống SePay
  2. Chọn phương thức xác thực OAuth2.0
  3. Cung cấp thông tin:
    • Client ID
    • Client Secret
    • URL endpoint cấp access token

Khi có giao dịch mới, hệ thống SePay sẽ:

  1. Gọi đến endpoint lấy access token của bạn
  2. Sử dụng access token nhận được để gọi webhook URL thông báo giao dịch

Thông tin Request SePay gửi đến endpoint cấp Access Token

POST
https://your-endpoint (URL endpoint cấu hình trên Webhooks)
-H "Content-Type: application/json"

Tham số:

clientIdstringrequired
Client ID đã cấu hình trên Webhooks
clientSecretstringrequired
Client Secret đã cấu hình trên Webhooks

Code mẫu:

>
>
>
>
>
>
curl -X POST "https://your-endpoint" \
  -H "Content-Type: application/json" \
  -d '{
    "clientId": "your_client_id",
    "clientSecret": "your_client_secret"
  }'

Response:

RESPONSE
{
  "data": {
    "accessToken": "eyJhbGci...",
    "refreshToken": "eyJhbGci...",
    "expiredIn": 3600
  }
}
Lưu ý quan trọng
  • Response PHẢI đúng format JSON như trên
  • Các trường trong data đều là bắt buộc
  • accessToken sẽ được SePay sử dụng trong header của webhook request dưới dạng: Authorization: Bearer {accessToken}
  • expiredIn nên được set với giá trị hợp lý (khuyến nghị: 1 giờ = 3600 giây)
Trước
Tiếp theo