Tạo Webhooks
Hướng dẫn tạo và giải thích cách hoạt động của Webhooks. Mỗi khi phát sinh giao dịch, SePay sẽ bắn WebHooks, ứng dụng bán hàng của bạn sẽ biết khách hàng đã thanh toán và chuyển trạng thái đơn hàng.
Nếu bạn cần môi trường thử nghiệm, hãy đăng ký tài khoản tại my.dev.sepay.vn. Tại đây bạn có thể tạo giao dịch giả lập, webhook để phục vụ mục đích phát triển phần mềm. Sau khi đăng ký, hãy liên hệ với SePay để được kích hoạt tài khoản.
Các bước tích hợp WebHooks
Truy cập WebHooks
Truy cập vào menu WebHooks trên dashboard SePay.
Thêm WebHooks mới
Chọn vào button + Thêm webhooks ở phía trên, bên phải.
Điền thông tin cấu hình
Điền đầy đủ các thông tin sau:
1. Đặt tên: Tên bất kỳ để nhận biết webhook.
2. Chọn sự kiện: Chọn sự kiện kích hoạt webhook khi có tiền vào, có tiền ra hoặc cả hai.
3. Chọn điều kiện:
- Khi tài khoản ngân hàng là: Chọn tài khoản mà khi có giao dịch, webhook sẽ được gọi. Nếu bạn muốn chỉ định các tài khoản ảo (VA) cụ thể, tích vào Lọc theo tài khoản ảo và chọn các VA cần theo dõi.
- Bỏ qua nếu không có Code thanh toán: Nếu chọn Có, SePay sẽ KHÔNG gọi webhook khi không nhận diện được code thanh toán trong nội dung chuyển khoản.
Cấu hình nhận diện code thanh toán tại Công ty → Cấu hình chung → Cấu trúc mã thanh toán.
4. Thuộc tính WebHooks:
- Gọi đến URL: Đường dẫn nhận webhook. Nếu muốn lập trình website nhận webhook, xem hướng dẫn tại đây.
- Là WebHooks xác thực thanh toán?: Chọn Đúng nếu webhook này dùng để xác thực thanh toán cho website/ứng dụng bán hàng.
- Gọi lại WebHooks khi: SePay sẽ tự động gọi lại webhook nếu HTTP Status Code không nằm trong phạm vi
200–299.
5. Cấu hình chứng thực:
- OAuth 2.0: Cần điền Access Token URL, Client ID, Client Secret. Xem hướng dẫn cấu hình.
- API Key: SePay gửi header
Authorization: Apikey API_KEY_CUA_BAN. Cần chọn Request Content Type phù hợp. - Không chứng thực: SePay không gửi kèm header chứng thực. Cần chọn Request Content Type phù hợp.
application/json, multipart/form-data, application/x-www-form-urlencoded
Hoàn tất
Chọn Thêm để hoàn tất tích hợp.
Dữ liệu gửi qua WebHooks
SePay gửi một POST request với nội dung JSON như sau:
{
"id": 92704,
"gateway": "Vietcombank",
"transactionDate": "2023-03-25 14:02:37",
"accountNumber": "0123499999",
"code": null,
"content": "chuyen tien mua iphone",
"transferType": "in",
"transferAmount": 2277000,
"accumulated": 19077000,
"subAccount": null,
"referenceCode": "MBVCB.3278907687",
"description": ""
}null nếu không nhận diện được.in = tiền vào, out = tiền ranull.Nhận diện WebHooks thành công
Khi nhận webhook từ SePay, website của bạn cần phản hồi đúng quy ước để SePay nhận diện kết quả thành công:
Response body: {"success": true} — HTTP Status Code: 201
Response body: {"success": true} — HTTP Status Code: 200 hoặc 201
Response body: {"success": true} — HTTP Status Code: 200 hoặc 201
Nếu response không thỏa mãn các điều kiện trên, SePay sẽ xem webhook là thất bại.
Kiểm tra hoạt động
- Tài khoản Demo: Vào menu Giao dịch → Giả lập giao dịch để tạo giao dịch thử. Xem hướng dẫn Giả lập giao dịch.
- Tài khoản thật: Chuyển một khoản tiền nhỏ vào tài khoản để tạo giao dịch thử nghiệm.
- Xem nhật ký: Vào menu Nhật ký → Nhật ký webhooks để xem danh sách webhook đã gọi.
- Xem theo giao dịch: Vào Giao dịch → cột Tự động → chọn Pay để xem webhook của từng giao dịch.
Retry WebHooks tự động
SePay tự động gọi lại webhook nếu kết nối mạng thất bại, hoặc khi thỏa mãn điều kiện retry mà bạn đã thiết lập. Thời gian giữa các lần gọi lại tăng dần theo dãy số Fibonacci. Thông số Retry:
SePay sẽ KHÔNG gọi lại webhook nếu kết nối mạng thành công nhưng trạng thái webhook là thất bại, trừ khi webhook đó được thiết lập điều kiện gọi lại.
Chống trùng lặp giao dịch
Để tránh xử lý trùng lặp giao dịch khi cơ chế retry hoạt động, bạn cần kiểm tra tính duy nhất bằng trường id, hoặc kết hợp thêm referenceCode, transferType, transferAmount từ dữ liệu webhook.
Retry WebHooks bằng tay
Bạn có thể gọi lại webhook thủ công bằng 2 cách:
- Vào Chi tiết giao dịch → Webhooks đã bắn → Gọi lại
- Vào Nhật ký → Nhật ký Webhooks → Gọi lại
