XCWallet商户接口文档

商户后台登录与 API 接入指南

一、登录商户后台

1. 联系运营人员获取以下信息（仅供测试使用）：

   • 商户后台链接

   • 登录账号

   • 登录密码

2. 登录后，点击右上角 「API介面设置」 进入接口配置页面。

二、配置回调地址

1. 点击 「获取 AccessKey」。

2. 填写 授权 IP 白名单。

3. 输入 谷歌验证码。

4. 点击 「提交」 后生效。

三、接口调用说明

请求头设置

在请求 Header 中加入以下字段：

示例：

四、请求说明

• 强烈建议 接入 V2 接口（V1 将逐步停用）。

• 已接入 V1 的商户可继续正常使用。

• V2 在 V1 基础上增加了 加密传输机制，加密方式详见 六、AES 加密说明。

请求规范：

• 请求方法：POST

• 字符编码：UTF-8

• 请求格式：application/json

五、回调说明

1. 仅 成功订单 会触发回调。

2. 回调地址以商户后台配置为准。

3. 回调失败将自动重试 3 次。

4. 回调请求方式：POST

5. 回调内容为 AES 加密的 JSON 字符串。

示例：渠道代收回调

示例：解密后的代收订单详情

六、AES 加密说明

🔑 示例

👉 可使用在线工具测试：AES 加密工具

七、风控要求

为满足平台风控与合规要求，第三方商户在发起拉单请求前，必须先调用 AdvisedAmount 接口以获取推荐金额。

• 推荐金额需在用户界面中 明确展示；

• 用户需 自主确认并选择 后方可继续拉单；

• 未经用户确认的 自动拉单行为 将被视为违规操作。

此机制旨在保障用户知情权与资金安全，确保交易过程合规可控。

八、接口文档与环境说明

环境地址

⚠️ 上线前须完成以下事项

1. 联系运营人员获取 生产环境商户后台链接；

2. 重新申请并配置 AccessKey；

3. 设置并验证 API设置；

以上配置完成并通过测试后，方可切换至生产环境进行业务操作。