Hướng dẫn OAuth2 Webhooks
Hướng dẫn cấu hình xác thực OAuth2.0 cho tích hợp Webhooks trên SePay.
Tổng quan quy trình
- Khách hàng tạo tích hợp webhook trên hệ thống SePay
- Chọn phương thức xác thực OAuth2.0
- Cung cấp thông tin:
- Client ID
- Client Secret
- URL endpoint cấp access token
Khi có giao dịch mới, hệ thống SePay sẽ:
- Gọi đến endpoint lấy access token của bạn
- Sử dụng access token nhận được để gọi webhook URL thông báo giao dịch
Thông tin Request SePay gửi đến endpoint cấp Access Token
POST
https://your-endpoint (URL endpoint cấu hình trên Webhooks)-H "Content-Type: application/json" \
- Tham số:
| Tên | Loại | Bắt buộc | Mô tả |
|---|---|---|---|
clientId | string | Bắt buộc | Client ID đã cấu hình trên Webhooks |
clientSecret | string | Bắt buộc | Client Secret đã cấu hình trên Webhooks |
Lưu ý quan trọng
- Response PHẢI đúng format JSON như trên
- Các trường trong
datađều là bắt buộc accessTokensẽ được SePay sử dụng trong header của webhook request dưới dạng:Authorization: Bearer {accessToken}expiredInnên được set với giá trị hợp lý (khuyến nghị: 1 giờ = 3600 giây)