Authorization 头中携带调用下列端点。商户 API Key 永不离开服务端。
Session token 按
buyerIdentity + visitingStoreId 限制作用域,只能操作属于该 customer 在该门店内的记录。不能读取商户全量数据。每次调用必须的请求头
| 请求头 | 值 |
|---|---|
Authorization | Bearer <session-token>(Issue Session Token 返回的 JWT) |
X-Environment | test 或 prod(必须与 mint token 时的 environment 一致) |
端点
Preview Trial
检查 customer 是否符合试用资格
创建一次性订单
为已认证的 customer 创建一次性订单
取消一次性订单
在支付完成前取消待处理的一次性订单
创建订阅订单
为已认证的 customer 订阅周期性套餐
取消订阅
代 customer 取消活跃或待处理的订阅
恢复订阅
在
canceling 期间撤销待生效的取消更换产品
将活跃订阅切换到另一个产品
GraphQL
查询 customer 自己的订单、支付、退款
Token 路径特有错误
仅在 session-token 调用路径下出现的错误:| 状态码 | errors[0].message | 含义 |
|---|---|---|
| 400 | Missing X-Context-Buyer-Identity header | Token 不含 buyer identity claim — 重新 mint |
| 400 | Missing X-Context-Visiting-Store-Id header | Token 未绑定门店 — 重新 mint 时带上 visitingStoreId |
| 401 | Authentication failed | Session token 过期、格式错或为其他商户签发 |