嵌入式集成
工作原理

后端集成
提示
确保对 IOTPay 端点的请求是在商户的服务器上执行的(而不是客户端浏览器上执行),以避免潜在的跨源资源共享(CORS)错误。
银行卡支付
在您的后端服务器上对 cc_purchase
API 端点进行 POST 请求。
端点
https://ccapi.iotpaycloud.com/v3/cc_purchase
方法
POST
头部
Content-Type: application/json;charset=UTF-8
请求
名称 | 必填 | 类型 | 示例 | 描述 |
---|---|---|---|---|
mchId | y | String(30) | 10000701 | 由 IOTPay 分配 |
mchOrderNo | y | String(30) | 1234567890abc | 由商户分配的订单号(不可重复) |
amount | y | Int | 1500 | 以分为单位 |
currency | y | String(3) | CAD | 目前仅支持 CAD |
loginName | y | String(12) | jack123 | 商户的登录名 |
subject | n | String(64) | ||
body | n | String(250) | ||
channel | y | String | PF_CC | PF_CC 或 UPI_EX |
notifyUrl | y | String(200) | 支付成功时获取通知 | |
returnUrl | y | String(200) | https://example.com | 付款后重定向到此 URL |
sign | y | String(32) | C380BEC2BFD727A4B6845133519F3AD6 | 签名算法 |
响应
名称 | 必填 | 类型 | 示例 | 描述 |
---|---|---|---|---|
retCode | y | String | SUCCESS or FAIL | |
retMsg | y | String | ||
retData.redirectUrl | y | String | 对于重定向支付,请忽略此字段,嵌入式集成请使用 retData.secureId 字段 | |
retData.secureId | y | String | 仅供嵌入式 SDK 集成使用 |
Info
确保将 secureId 提供给客户端。
银行卡令牌化
在您的后端服务器上对 cc_addcard
API 端点进行 POST 请求。
端点 - 添加银行卡
https://ccapi.iotpaycloud.com/v3/cc_addcard
方法
POST
Header
Content-Type: application/json;charset=UTF-8
请求
名称 | 必填 | 类型 | 示例 | 描述 |
---|---|---|---|---|
mchId | y | String(30) | 0000701 | 由 IOTPay 分配 |
cardId | y | String(30) | 604567999 | 由商户分配,必须唯一 |
loginName | y | String(12) | jack123 | 商户的登录名 |
channel | y | String | PF_CC | PF_CC 或 UPI_EX |
returnUrl | y | String(200) | 添加卡后重定向到此 URL | |
sign | y | String(32) | C380BEC2BFD727A4B6845133519F3AD6 | 签名算法 |
请注意
每个 cardId
只能绑定一张信用卡,如果一个用户需要绑定多张卡,请使用不同的 cardId
响应
名称 | 必填 | 类型 | 示例 | 描述 |
---|---|---|---|---|
retCode | y | String | SUCCESS or FAIL | |
retMsg | y | String | ||
retData.redirectUrl | y | String | 对于重定向支付,请忽略此字段,嵌入式集成请使用 retData.secureId 字段 | |
retData.secureId | y | String | 仅供嵌入式 SDK 集成使用 |
Info
确保将 secureId 提供给客户端。
前端集成
Info
您将需要上面响应中的 secureId
来通过 JS SDK 创建 IOTPay iframe 实例。
添加一个占位符 div
<div id="iotpay_normal"></div>
添加一个 HTML script
标签
从 API 调用中获取 secureId 后,将 iframe 挂载到占位符 div 中
注意
为了符合 PCI 合规性, 您必须直接从 https://ccapi.iotpaycloud.com/cc/iotpaycc.js 加载 IOTPay.js。请不要将其包含在捆绑包中或自行托管。
附加的 SDK 和文档
iOS 集成:iOS sdk
Android 集成:Android sdk
PHP 和 JS 集成:Php sdk