サンドボックスから本番環境へ切り替える前に、以下のチェックリストの全項目を完了していることを確認してください。Documentation Index
Fetch the complete documentation index at: https://waffo.com/docs/llms.txt
Use this file to discover all available pages before exploring further.
統合受入テスト
- Waffoの統合受入基準を通過した(機能テスト、例外処理、パラメータ品質チェック)
- 受入結果をWaffo技術連携グループに提出し、確認を受けた
認証情報と設定
- Waffo SDKまたはAI連携ツールを使用する場合、環境設定を
Environment.SANDBOXからEnvironment.PRODUCTIONに切り替えた - APIを直接呼び出す場合、本番APIドメインと本番API Keyに切り替えた
- 本番用API Keyを設定した(加盟店Portal → Integration で確認、Dev/Adminロールが必要)
- 本番用RSAキーペアを生成した(サンドボックスの事前生成キーは再利用しないこと)
- 加盟店Portal → Integration で加盟店公開鍵を設定した(X.509 Base64の内容をコピー、Dev/Adminロールが必要)
- Portalから本番用のWaffo公開鍵を取得した
- 必要に応じて、グローバル返金コールバック用に
refundNotifyUrlをPortalで設定した - 必要に応じて、紛争/チャージバック通知用に
chargebackNotifyUrlをPortalで設定した
merchant_public_key.base64 の内容をMerchant Portalの加盟店公開鍵フィールドに直接コピーします。merchant_private_key.base64 はサーバー側の鍵管理システムに保存し、コードリポジトリにコミットしたりWaffoへ送信したりしないでください。
セキュリティ
- RSA秘密鍵はコードにハードコードせず、環境変数または鍵管理サービスを使用している
- すべてのAPI通信でTLS 1.2+を使用している
- ログに鍵や機密決済情報の全体を記録していない
推奨インフラ設定
- 本番サーバーは海外またはネットワーク遅延が安定している地域にデプロイすることを推奨します。中国本土にデプロイする場合は、事前にWaffo APIへの遅延評価を完了してください。
- APIコールのタイムアウトは15秒、最低でも8秒以上に設定することを推奨します。
- DNS TTLは60秒に設定し、Waffo IPを長期間固定しないことを推奨します。
- 決済作成、決済照会、Webhook処理にはログとアラートを設定し、本番移行直後の調査に備えることを推奨します。
アプリ関連(該当する場合)
- アプリのWebViewが外部Appと外部ブラウザページを開ける
- アプリのWebViewがダウンロード、コピー、長押し保存に対応している(QR、OTC、銀行振込系の決済手段で必要になる場合があります)
- ネイティブAppとWebViewの間でURLを受け渡す際、queryパラメータが保持される
- PayPay、Google Pay、Apple Pay、JKOPAYなどの制限を決済手段別の連携注意事項で確認済み