APIについて
オンライン決済時の、APIへのリクエストの手順を説明します。
- トークン作成
- 課金作成
- 課金情報取得
- イシュアトークン取得
…③で取得した課金IDを基に各QR事業者の支払い画面を呼び出します。
レスポンスで発行された各QR事業者の支払いURLを消費者側に表示すると、支払いに進めます。
詳細は、利用ガイド『オンライン決済 - APIへのリクエスト』を参照してください。
トランザクショントークン – CREATEが利用できません。
加盟店さまのサイト内に消費者のクレジットカード情報を入力させてUnivaPay APIに送信する行為は、クレジットカード情報の「通過」にあたるため、加盟店サイトのPCI DSSへの準拠が必要です。
代わりに当社決済フォーム(リンクフォーム、ウィジェット、インラインフォーム)や 決済端末など、当社の提供するソリューションを使用することで、PCI DSSに準拠していない場合でもクレジットカード情報を送信できます。
PCI DSSに準拠している場合は、トークン化から課金、返金まで全てのリクエストを本サービスのAPIに送信できます。
対応しているSDKの言語は以下3つです。
- Javascript Typescript NodeJS
- JAVA
- PHP
本サービスのAPIには、レート制限と、リソース制限の2種類の制限があります。
詳細は、APIの制限のページを参照してください。
ここでは「リクエスト数」の制限に関して、抜粋して紹介します。
レート制限
レート制限には、課金レート制限と標準レート制限の2つに分類されます。
課金レート制限
課金の作成に関するリクエストを行う際にカウントされます。
| 対象API | X-Remaining-Requests (バーストレート) |
X-Requests-Per-Minute (1分あたりのリクエスト上限) |
|---|---|---|
POST /tokensPOST /chargesPOST /subscriptions |
上限:100 |
3,000/分 |
標準レート制限
標準レート制限は、ルートバーストレートとイグザクトバーストレートの2つに分類されます。
ルートバーストレート
アクセスするリソースの「パス」に対しての制限です。
| 対象 | X-Remaining-Requests-Route (ルートバーストレート) |
X-Requests-Per-Minute-Route (1分あたりのリクエスト上限:ルート) |
|---|---|---|
| 全てのパス | 上限:30 | 1,200 |
イグザクトバーストレート
Exact(完全一致)の名の通り、リソースIDやクエリ文字列も含めて完全に一致するパスに対して適用されます。
| 対象 | X-Remaining-Requests-Exact (イグザクトバーストレート) |
X-Requests-Per-Minute-Exact (1分あたりのリクエスト上限:イグザクト) |
|---|---|---|
| 全てのクエリ | 上限:10 | 120 |
リソースの制限
1つの加盟店または店舗で、有効にできるリソース数には上限があります。
この上限を超えるリソースの作成リクエストには、ResourceLimitReachedエラーが出力されます。
| リソース | 上限 |
|---|---|
webhook(ウェブフック) |
20 |
jwt(アプリトークン) |
20 |
| パスワードリセットトークン | 5回/日 |
| テスト課金 | 1440件/日 |
