环境
Owem Pay 提供两个隔离的集成环境。
生产环境
| 属性 | 值 |
|---|---|
| Base URL | https://api.owem.com.br |
| ISPB | 37839059 |
| 描述 | SPI/BACEN 上的真实交易。实际资金流动。 |
https://api.owem.com.br/api/external/...测试环境
| 属性 | 值 |
|---|---|
| Base URL | https://api-hml.owem.com.br |
| ISPB | 37839059 |
| 描述 | 使用隔离数据的测试环境。交易不影响真实余额。 |
https://api-hml.owem.com.br/api/external/...测试环境
请使用测试环境开发和测试您的集成,然后再切换到生产环境。两个环境的凭证是不同的。
凭证
凭证(client_id 和 client_secret)由您的客户经理在注册过程中提供。每个环境拥有独立的凭证。
凭证是环境独立的
测试环境的凭证无法在生产环境使用,反之亦然。切勿与第三方共享您的凭证。
安全性
| 功能 | 详情 |
|---|---|
| 强制 HTTPS | 所有连接使用 TLS 1.2 或更高版本 |
| HSTS | 已启用 HTTP 严格传输安全 |
| Cloud Armor (WAF) | 保护集群的 Web 应用防火墙 |
| IP 白名单 | 每个 API Key 必须配置 |
| HMAC-SHA512 | 交易端点的逐请求签名 |
集成要求
- 所有请求必须使用 HTTPS
- API Key 是永久的 -- 不会过期。请在白名单中配置 IP 以确保安全
- 交易类请求(cash-in、cash-out、refund、webhooks)要求 HMAC-SHA512
- 货币金额:请求以 centavos(分)为单位(R$ 1.00 =
100),响应以基本单位为单位(R$ 1.00 =10000) - 响应遵循
{"worked": true/false, ...}格式 - 切勿使用浮点数表示货币金额 -- 始终使用整数
频率限制
| 类型 | 限制 |
|---|---|
| 每 IP(已认证) | 60,000 次请求/分钟 |
| 每 IP(未认证) | 5 次请求/分钟 |
| 每账户 Webhook 数 | 最多 5 个 URL |
响应中的频率限制头:
X-RateLimit-Limit: 60000
X-RateLimit-Remaining: 59997
Retry-After: 3 (仅在 429 时)支持
如有集成相关问题,请通过合同中提供的渠道联系技术支持。