托管收银台是 Infini 提供的标准化支付集成方案,商户只需调用一个 API 创建订单并将用户重定向至 Infini 托管的支付页面,即可完成从币种选择、支付指引到链上交易监控的全过程。
在此模式下,Infini 将负责:
- 支付页面的 UI 展示(支持多语言)
- 币种、网络及多支付方式的选择逻辑(包括链上支付、Binance Pay、Onramp 购币等可扩展能力)
- 支付指引、二维码、支付地址或第三方支付链接的生成与展示
- 链上交易监听、支付确认与状态同步
- 订单状态更新与 Webhook 回调推送
- 异常场景处理(超时、部分支付、重复支付、晚到支付等)
托管收银台模式支持未来扩展更多支付方式,商户无需额外修改前端逻辑。
托管收银台模式的典型流程如下:
- 商户系统发起订单创建请求
- 调用 POST /v1/acquiring/order
- 提供订单金额、货币、过期时间、账单名称(可选)
- 返回 order_id 与 checkout_url
- 商户前端将用户重定向至 checkout_url
- 用户进入托管收银台页面
- 展示币种、网络、支付金额、倒计时等信息
- 用户完成链上支付
- 选择代币与网络
- 进行链上转账
- Infini 自动检测交易并开始确认
- Infini 处理支付状态
- 根据链上确认更新订单状态(processing/paid/expired 等)
- 用户查看支付结果
- 托管收银台展示支付成功页面
- Infini 推送 Webhook 给商户
- Webhook 通知订单状态变更
- 商户根据事件执行发货、开通权限等业务动作
托管收银台模式只需实现以下三项内容即可上线:
- 调用创建订单 API
- 将用户重定向到 checkout_url
- 处理 Webhook 回调事件
Infini API 使用基于 HMAC-SHA256 的签名认证机制,确保商户与 Infini 之间的通信安全可靠、不可伪造、不可篡改。
授权机制主要包含以下要素:
- API Key(keyId):商户唯一身份标识,用于在请求头中标识调用方身份。
- Secret Key(私钥):用于对请求内容进行 HMAC-SHA256 签名,只展示一次,必须妥善保存。
- 签名字符串(Signing String):由 keyId、HTTP 方法、请求路径与 GMT 时间组成。
- Authorization Header:最终的签名头,用于服务端验证请求合法性。
- 时间戳要求:客户端时间需与服务器保持 ±300 秒以内偏差。
Secret Key 必须存放在后端安全环境(如 KMS),不得暴露给前端或移动端。