审核通过后,你需要完成以下初始化配置才能正常使用 API 服务。
生成并上传 RSA 密钥
API 签名需要 RSA 密钥对。按以下步骤操作:
1. 生成 RSA 密钥对
使用 OpenSSL 生成 2048 位 RSA 私钥:
# 生成私钥
openssl genrsa -out private_key.pem 2048
# 提取公钥
openssl rsa -in private_key.pem -pubout -out public_key.pem
私钥仅此一份,请妥善保管,不要泄露或提交到代码仓库。
2. 上传公钥
登录商户门户,进入「开发者设置 → API 密钥」:
- 点击「上传公钥」
- 将
public_key.pem 文件内容粘贴到输入框
- 确认上传
上传成功后,平台会展示你的 商户 ID(merchantId),请妥善记录,所有 API 调用都需要携带。
配置 IP 白名单
为增强安全性,建议配置 IP 白名单限制哪些服务器可以调用 OpenAPI。
进入「开发者设置 → 安全设置」:
- 添加允许调用 API 的服务器出口 IP
- 多个 IP 使用逗号分隔
- 支持 IPv4 格式(如
192.0.2.1, 198.51.100.42)
沙盒测试期间可以暂时不配置 IP 白名单(留空表示不限制),但生产环境强烈建议配置。
配置 Webhook
Webhook 用于接收支付状态变更的实时通知。
进入「开发者设置 → Webhook 管理」:
- 点击「添加 Webhook」
- 填写你的回调 URL(需支持 HTTPS)
- 设置签名密钥(Secret,用于验签,系统可自动生成)
- 选择要订阅的事件类型(建议全部订阅)
- 保存配置
配置完成后,可以使用「测试发送」功能验证你的 Webhook 端点是否可达。
详见 Webhook 配置。
获取 API 地址
| 环境 | 地址 |
|---|
| 沙盒环境 | https://api-sbx.paymetrixpay.com/api |
| 生产环境 | https://openapi.paymatrixpay.com/api |
检查清单
在开始 API 联调前,请确认以下项:
下一步
