Notifikasi Callback

Notifikasi callback menyediakan pembaruan status pembayaran waktu nyata ke sistem Anda. Panduan ini menjelaskan cara menangani dan memverifikasi request callback.

🔄 Proses Callback

Lingkungan Sandbox

• Buat pesanan sandbox
• Klik Set Callback untuk mensimulasikan keberhasilan/kegagalan
• Penting: Metode pembayaran tidak boleh kosong
• Uji penanganan callback di sistem Anda

Lingkungan Produksi

• Callback dikirim secara otomatis ketika pembayaran nyata terjadi
• Tidak diperlukan intervensi manual
• Pembaruan status pembayaran waktu nyata

Hanya Pesanan API

Callback hanya dikirim untuk pesanan yang dibuat melalui API. Pesanan yang dibuat melalui link pembayaran platform merchant tidak dapat dihubungkan ke sistem merchant.

🔐 Verifikasi Tanda Tangan Callback

Generasi Tanda Tangan

X-SIGNATURE = SHA256withRSA(smilepayz_private_key, stringToSign)

String untuk Ditandatangani

stringToSign = tradeNo + "|" + X-TIMESTAMP

Proses Verifikasi

1. Ekstrak X-SIGNATURE dan X-TIMESTAMP dari header callback
2. Buat stringToSign menggunakan tradeNo dan X-TIMESTAMP
3. Gunakan public key SmilePayz untuk memverifikasi tanda tangan
4. Kembalikan string SUCCESS jika verifikasi berhasil

Respons

Saat menerima request callback, cukup kembalikan:

SUCCESS

📋 Langkah Implementasi

1. Dapatkan Platform Public Key: Lihat Informasi Integrasi
2. Verifikasi Tanda Tangan: Gunakan metode verifikasi tanda tangan dari Dokumentasi Tools
3. Proses Callback: Tangani pembaruan status pembayaran
4. Kembalikan Respons: Kirim konfirmasi SUCCESS

⚠️ Catatan Penting

• Verifikasi Tanda Tangan: Selalu verifikasi tanda tangan callback
• Public Key: Gunakan platform public key yang benar untuk verifikasi
• Respons: Kembalikan string SUCCESS saja
• Keamanan: Jangan pernah mempercayai callback yang tidak diverifikasi