Issuing のリアルタイムのオーソリ
リアルタイムのオーソリについてご紹介します。
同期型の Webhook を使用すると、オーソリリクエストをリアルタイムで承認または拒否できます。
Webhook エンドポイントは、設定で設定できます。カードを使用した購入が行われると、Stripe は issuing_ を作成し、お客様の承認を受けるために設定済みのエンドポイントに送信します。
リアルタイムのオーソリの対話型ガイドを参照して開始してください。
オーソリリクエストへの応答
Webhook イベントに直接応答することで、オーソリリクエストに応答できます。
直接応答する
オーソリリクエストを受信後に、issuing_ Webhook イベントに直接応答して承認または拒否します。
Webhook の応答
Webhook は、以下のパラメーターが指定された JSON レスポンスを受け入れます。
ステータスコード: 成功を示す場合は 200 を返します。
ヘッダー:
| フィールド名 | 必須またはオプション | 説明 |
|---|---|---|
| Stripe-Version | 必須 | 対応している値については、API のバージョン管理をご覧ください。 |
| コンテンツタイプ | オプション | オーソリ Webhook の応答で受け入れられる唯一のコンテンツタイプは application/json です。 |
本文:
| フィールド名 | 必須またはオプション | タイプ | 説明 |
|---|---|---|---|
| approved | 必須 | ブール値 | オーソリを承認する場合は true に設定し、拒否する場合は false に設定します。 |
| amount | オプション | 整数 | オーソリの pending_ プロパティが true である場合、この値を指定して、オーソリように保持しておく金額を管理できます。値はプラスの値にする必要があります。 |
| metadata | オプション | キーと値のペアのセット | これは、オブジェクトに関する追加情報を構造化された形式で保存する場合に便利です。 |
| send_fraud_challengesPublic preview | オプション | 文字列の配列 | このオーソリに関する不正利用のチャレンジを送信するには、SMS から行う必要があります。チャレンジを送信しない場合、空欄にします。 |
API コールを実行する Deprecated
このドキュメントは既存ユーザーを対象として作成・更新されています。新規ユーザーの方は、Webhook に直接応答してください。既存ユーザーの方は、Webhook の直接応答への移行をご検討ください。Webhook の直接応答への移行ガイドを参照して進めることができます。
API コールを作成して、リクエストを承認または拒否し、オーソリ ID を含めます。この方法を使用する場合、着信 Webhook リクエストに応答する前に Webhook が各オーソリを承認または拒否する必要があります。
オーソリリクエストへの応答には、上記の 2 つの方法のいずれか一方のみを使用することをお勧めします。ユーザーが 1 つの方法からもう一方の方法に移行する場合、移行中は両方の方法がサポートされます。同じオーソリで両方の方法が使用された場合には、API コールの方が直接応答より優先されます。移行する場合は、一度に 1 つのリクエストで 1 つの方法のみを使用することをお勧めします。
Stripe が 2 秒以内に承認または拒否の応答またはリクエストを受信しない場合、Authorization はタイムアウト設定に基づいて自動的に承認または拒否されます。
注
これから行うオーソリについて Issuing 残高で資金が不足している場合、オーソリは拒否され、Webhook エンドポイントは issuing_ イベントを受信しません。Issuing 残高への資金追加について、詳細はこちらをご確認ください。
オーソリリクエスト
オーソリリクエストが Webhook に送信されると、リクエストされた amount は pending_ に保存されます。
{ "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU", "object": "issuing_authorization", "approved": false, "amount": 0, "currency": "usd", "status": "pending", ... "pending_request": { "amount": 400, "currency": "usd", "merchant_amount": 360, "merchant_currency": "gbp" } }
リクエストの最上位の amount は 0 に設定され、approved は false です。リクエストに応答すると、最上位の amount が承認または拒否された合計金額を反映し、approved フィールドが更新され、pending_ が null に設定されます。
Webhook をローカルでテストする
Webhook をローカルでテストするには、Stripe CLI を使用できます。Stripe CLI をインストールすると、イベントをサーバーに転送できます。
stripe listen --forward-to localhost:4242/webhook Ready! Your webhook signing secret is '{{WEBHOOK_SIGNING_SECRET}}' (^C to quit)
別の端末で CLI から手動で issuing_ イベントをトリガーして、より効率的なテストを行うことができます。
stripe trigger issuing_authorization.request
Webhook の設定についてもっと知る。
AutopilotPublic preview
Autopilot にはフォールバックオプションが用意されており、システムがダウンした場合や、オーソリリクエストに応答しない場合、または無効なレスポンスを返した場合でも、リアルタイムでオーソリの判断を続行できるようになっています。
Autopilot は、定義済みの一連のルールに基づき、ユーザーに代わってオーソリの判断を行います。Autopilot の取引を照合するために、送信用の Authorization オブジェクトが作成されます。Autopilot がオーソリを承認または拒否すると、issuing_ Webhook の request_history.reason プロパティは webhook_ または webhook_ になります。
webhook_: リクエストヘッダーに無効な Stripe API バージョンを指定してリアルタイムオーソリ Webhook に応答した場合、または Stripe がレスポンスを処理できない場合。error webhook_: その他すべての支払い失敗モードの場合。timeout
Autopilot を設定するには、Stripe サポートにお問い合わせください。
Stripe Autopilot パブリックプレビュー版
専用の銀行識別番号 (BIN) を持つユーザーの場合、カードネットワークが Stripe に到達できない場合に Stripe Autopilot がオーソリの判断を支援します。
Stripe のサービスが停止しているときに Stripe Autopilot によってオーソリが承認または拒否されると、issuing_ Webhook の request_history.reason プロパティは network_ になります。
Stripe Autopilot を設定するには、Stripe サポートにお問い合わせください。
不正利用のチャレンジPublic preview
不正利用に関するチャレンジを使用すると、カード保有者は、通常はブロックされていた可能性がある、不正利用ではない取引を再試行できます。
不正利用に関するチャレンジが送信されるタイミングを決定するルールを管理するには、issuing_ Webhook へのレスポンスを調整します。疑わしい支出を検出し、追加の確認が必要なシナリオ (カード保有者が海外でカードを使用している場合など) で、不正利用に関するチャレンジをトリガーできます。
これを行うには、issuing_ Webhook を拒否し、send_ フィールドに ["sms"] 値を含めます。
不正利用に関するチャレンジは現在、ベータユーザーに限定されています。ベータにご参加いただくには、Issuing の顧客である必要があります。ベータへのアクセスをリクエストするには、Stripe アカウントにログインしてページを更新してください。詳細は Stripe にお問い合わせください。