## 3. 集成模式：托管收银台

托管收银台是 Infini 提供的标准化支付集成方案，商户只需调用一个 API 创建订单并将用户重定向至 Infini 托管的支付页面，即可完成从币种选择、支付指引到链上交易监控的全过程。

### 3.1 模式概述

在此模式下，Infini 将负责：

- 支付页面的 UI 展示（支持多语言）
- 币种、网络及多支付方式的选择逻辑（包括链上支付、Binance Pay、Onramp 购币等可扩展能力）
- 支付指引、二维码、支付地址或第三方支付链接的生成与展示
- 链上交易监听、支付确认与状态同步
- 订单状态更新与 Webhook 回调推送
- 异常场景处理（超时、部分支付、重复支付、晚到支付等）


> 托管收银台模式支持未来扩展更多支付方式，商户无需额外修改前端逻辑。


### 3.2 接入流程

托管收银台模式的典型流程如下：

1. **商户系统发起订单创建请求**


- 调用 POST /v1/acquiring/order
- 提供订单金额、货币、过期时间、账单名称（可选）
- 返回 order_id 与 checkout_url


1. **商户前端将用户重定向至 checkout_url**


- 用户进入托管收银台页面
- 展示币种、网络、支付金额、倒计时等信息


1. **用户完成链上支付**


- 选择代币与网络
- 进行链上转账
- Infini 自动检测交易并开始确认


1. **Infini 处理支付状态**


- 根据链上确认更新订单状态（processing/paid/expired 等）


1. **用户查看支付结果**


- 托管收银台展示支付成功页面


1. **Infini 推送 Webhook 给商户**


- Webhook 通知订单状态变更
- 商户根据事件执行发货、开通权限等业务动作


### 3.3 商户侧的最小对接工作量

托管收银台模式只需实现以下三项内容即可上线：

- **调用创建订单 API**
- **将用户重定向到 checkout_url**
- **处理 Webhook 回调事件**


## 4. 授权与安全机制（Authentication & Security）

Infini API 使用基于 **HMAC-SHA256** 的签名认证机制，确保商户与 Infini 之间的通信安全可靠、不可伪造、不可篡改。

授权机制主要包含以下要素：

- **API Key（keyId）**：商户唯一身份标识，用于在请求头中标识调用方身份。
- **Secret Key（私钥）**：用于对请求内容进行 HMAC-SHA256 签名，只展示一次，必须妥善保存。
- **签名字符串（Signing String）**：由 keyId、HTTP 方法、请求路径与 GMT 时间组成。
- **Authorization Header**：最终的签名头，用于服务端验证请求合法性。
- **时间戳要求**：客户端时间需与服务器保持 ±300 秒以内偏差。


> **Secret Key 必须存放在后端安全环境（如 KMS），不得暴露给前端或移动端。**