使用 Meta Pay API

處理 Meta Pay 的付款事務時，您必須在 Meta Pay API 中觸發 Webhooks 以向 Meta 通知有關付款交易動態，例如授權和退款。付款交易動態顯示在顧客 Facebook 帳戶的訂單和付款頁面。

如要了解如何使用 Meta 的 API，請參閱 Graph API 概覽。請留意，下方所述的 API 與標準的 Graph API 託管網址 (https://graph.facebook.com) 有關。如需更多一般資訊，請參閱 Meta Pay 整合概覽。

新手入門

開始使用 Meta Pay API 前，請先完成以下事項：

完成一般新手入門步驟
查看 Meta Pay 付款處理程序

呼叫 Meta Pay API

根據一般新手入門步驟，您需要在 Meta for Developers 入口網站建立一個新的應用程式。建立應用程式後，您會獲得該應用程式的應用程式編號和應用程式密鑰。

向 Meta Pay API 執行的每個呼叫都要取得衍生自應用程式編號和應用程式密鑰的應用程式存取憑證。請使用 Authorization 標題而非 access_token 查詢參數來傳送應用程式存取憑證。Meta Pay API 會拒絕帶有用戶憑證的呼叫。

例如，您可以使用以下程式碼：

Authorization: OAuth <APP_ACCESS_TOKEN>

簽署

向 Meta Pay API 發出的每個 HTTP 要求均須包含 FBPAY_SIGNATURE 要求標題。此標題的值為 JSON Web Signature（JWS）物件，其採用 ES256 演算法、精簡型序列化格式和分離的裝載（參照 https://tools.ietf.org/html/rfc7515#appendix-F）。裝載值為 HTTP POST 要求正文。JWS 簽署密鑰必須以 x5c 標題作識別，且須包含關聯至合作夥伴的可信根憑證。合作夥伴的根憑證會作為新手入門程序的一部分（又稱 Meta Pay API 簽署憑證），與 Meta 分享。

包含簽署的要求範例

curl -i -X POST \
  -H "Content-Type: application/json" \
  -H "FBPAY_SIGNATURE: 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..ZnT7ZR3EqsPYMQt3WdgUZYScBiyK9RI77zMaUKr-tkFRBHgBJQVTOORwM2fFh0QQCTLwOp1TiAzt_q9ofvw6JQ" "https://graph.facebook.com/1001200005002/notify_authorizations" \
  -d '{"notification":{"partner_merchant_id":"123e4567-e89b-12d3-a456-426614174000","container_id":"cGF5bWVudF9jb250YWluZAXI6MTIzNDU2NzhfX01FUkNIQU5UX1RFU1RfRTJFX19QU1BfVEVTVF8x","event_time":1582230020020,"type":"notify_authorizations"},"resource":{"partner_auth_id":"1234567890","auth_amount":{"currency":"USD","value":29508},"status":"SUCCEEDED","created_time":1582230019010,"metadata":[]},"idempotence_token":"ddbdf2cf-d339-4b0b-a27e-4731d8d37c9d"}'

上述要求對以下數據進行編碼：

{
  "notification": {
    "partner_merchant_id": "123e4567-e89b-12d3-a456-426614174000",
    "container_id": "cGF5bWVudF9jb250YWluZAXI6MTIzNDU2NzhfX01FUkNIQU5UX1RFU1RfRTJFX19QU1BfVEVTVF8x",
    "event_time": 1582230020020,
    "type": "notify_authorizations"
  },
  "resource": {
    "partner_auth_id": "1234567890",
    "auth_amount": {
      "currency": "USD",
      "value": 29508
    },
    "status": "SUCCEEDED",
    "created_time": 1582230019010,
    "metadata": []
  },
  "idempotence_token": "ddbdf2cf-d339-4b0b-a27e-4731d8d37c9d"
}

以下為來自上述要求的簽署；為清晰起見，我們已用 Base64 解碼其中的 JSON 字串：

base64url(
 json({
   "x5c": [
     "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"
   ],
   "alg": "ES256"
 })
) + // Protected Header
 "." +
 "" + // Payload is detached
 "." +
 "ZnT7ZR3EqsPYMQt3WdgUZYScBiyK9RI77zMaUKr-tkFRBHgBJQVTOORwM2fFh0QQCTLwOp1TiAzt_q9ofvw6JQ" // Signature

冪等

idempotence_token 欄位用於在網絡出現故障或逾時後而重試要求時，防止系統重複執行該要求。冪等憑證是由用戶端產生的不重複值，而此憑證的產生方式由用戶端決定。例如，您可以使用 V4 UUID 產生冪等憑證。

成功完成要求或向 API 的呼叫傳回有效結果後，系統會使用冪等憑證儲存回應數據。使用之前用過的冪等憑證成功重試要求後，系統無需重新運行任何程式碼，即會傳回之前儲存的回應。

如果要求導致錯誤，則不會儲存任何結果。您可以重試要求並使用相同的冪等憑證。

如果您使用相同的冪等憑證同時發出 2 個要求，則只有其中一個會傳回回應數據。

冪等憑證為臨時憑證，僅在出現故障時用於重試 API 呼叫。如果在一段時間後重試要求，您可能會收到與前一個呼叫不同的回應。

系統會略過要求參數。如果您對要求內容作出任何更改，則要為該要求建立新的冪等憑證。

批量對帳

處理付款事務時，您需要使用 Meta Pay Webhooks 以向 Meta 通知有關付款交易動態。觸發 Webhooks 後，付款交易動態會及早顯示在顧客 Facebook 帳戶的 Facebook Pay 動態頁面。

在批量對帳期間，Meta 會擷取失敗通知，稍後再將這些通知顯示在顧客的 Facebook 帳戶中。

為支援批量對帳，您需要每天上載一個檔案，其中應包含您當天向 Meta 傳送的通知，成功和失敗的通知均同時包含在內。如要了解向 Meta API 上載檔案的詳細資訊，請參閱將檔案上載至 Facebook。

錯誤處理

Meta Pay API 使用標準的 Graph API 錯誤處理程序。

初始化及更新商家

如要初始化或更新您所支援的商家之數據，請向商家 Graph API /metapay_partner/merchant 發出 POST 要求並指定商家參數。

https://graph.facebook.com/metapay_partner/merchant

要求參數

參數	類型	說明	必填
`partner_merchant_id`	字串	商家帳戶在付款合作夥伴的不重複識別資料。	是
`business_uri`	字串	指向商家網站的 URI，此 URI 會在 Meta Pay 介面向顧客顯示。URI 必須以 `http://` 或 `https://` 開頭。	是
`display_name`	字串	在 Meta Pay 介面向顧客顯示的商家名稱。	是
`mcc`	int64	[Deprecated] 商家類別代碼。Meta 使用此代碼來為付款動態分類，確保相關付款符合我們的服務條款。備註：必須提供 `mcc` 或 `mcc_list`。	否*
`mcc_list`	陣列< int64>	商家類別代碼清單。Meta 使用這些代碼來為付款動態分類，確保相關付款符合我們的服務條款。備註：必須提供 `mcc` 或 `mcc_list`。此參數為首選，`mcc` 為次選。	否*
`merchant_status`	字串	商家是否允許使用付款合作夥伴。可為以下其中一種：PENDING、ENABLED 或 DISABLED。PENDING 與 DISABLED 的結果相同，但 PENDING 也可能表示臨時停用狀態。	是
`icon_uri`	URI	指向商家圖示的 URI，此 URI 會在 Meta Pay 介面向顧客顯示。圖示檔案格式可為 png 或 jpeg。	否
`support_email`	字串	供顧客要求取得收據或交易摘要的電郵地址。	否
`support_phone`	字串	供顧客要求取得付款交易支援的電話號碼。使用以下其中一種格式設定電話號碼格式：16315551000、+1 631 555 1001、+1 (631) 555-1004 或 1-631-555-1005。	否
`valid_origins`	陣列< String>	商家有效安全來源 URI 的完整清單。此清單用於確保付款從預期的網站安全來源發起。	否
`pixel_id`	字串	商家 Meta 像素的不重複識別資料。此資料用於支援廣告管理員的 Meta 結帳特定功能	否

回應

向商家 API 發出 POST 要求後，如果傳回 200 OK 回應，即表示 POST 已被成功處理。回應正文指明商家的狀態，即 ENABLED 或 DISABLED。非空白狀態修改參數會提供更多資訊。

常見的成功回應如下所示：

{
    "status":"ENABLED",
    "status_modifiers":[]
}

如果商家正在接受臨時篩檢，回應則如下所示：

{
    "status":"DISABLED",
    "status_modifiers":["PENDING_SCREENING"]
}

以下為可能出現的狀態修改參數。

狀態修改參數	說明
`PENDING_SCREENING`	商家正在等待合規篩檢結果，暫時無法使用 Meta Pay。篩檢一般會在 24 小時內結束。查詢商家 API 即可驗證商家狀態。
`INVALID_ICON`	無法接受 `icon_uri`。檔案格式不正確、檔案大小超出限制或無法檢索 URI。此狀態修改參數不會妨礙商家使用 Meta Pay。
`INTEGRITY_FLAG`	一個或多個商家屬性觸發了誠信標示。商家將被停用。
`BLOCKED`	商家遭永久禁止使用 Meta Pay。

獲取商家

如要擷取註冊商家清單，請向商家 Graph API /metapay_partner/merchants 發出 GET 要求。

https://graph.facebook.com/metapay_partner/merchants

要求參數

以下選用要求參數支援用作網址參數：

參數	類型	說明	必填
`partner_merchant_id`	字串	以逗號分隔的合作商家編號，作為篩選條件套用	否

回應

從 GET 商家 API 得出的結果會以分頁顯示。請參閱連結頁面，了解一般回應格式。data 陣列中傳回的每個元素都將使用商家要求參數。範例：

curl -H "Authorization: OAuth $OAUTH" -X GET "https://graph.facebook.com/metapay_partner/merchants?partner_merchant_id=MERCHANT_TEST_1"
{
    "data": [
        {
            "partner_merchant_id": "MERCHANT_TEST_1",
            "merchant_status": "DISABLED",
            "display_name": "Test merchant 1",
            "business_uri": "https://facebook.com/",
            "icon_uri": "https://facebook.com/favicon.ico",
            "mcc_list": [7311],
            "support_email": "example@facebook.com",
            "support_phone": "+11234567890",
            "valid_origins": [
                "https://facebook.com/"
            ],
            "legal_structure": "COMPANY_TYPE_NOT_SPECIFIED",
            "status_modifiers":["BLOCKED"],
            "effective_merchant_status":"DISABLED"
        }
    ],
    "paging": {
        "cursors": {
            "before": "aaa...",
            "after": "bbb..."
        },
        "next": "https://graph.facebook.com/metapay_partner/merchants?limit=25&after=..."
    }
}

Webhooks

無論何時發生何種授權、獲取、爭議、付款或退款事件，您都必須觸發 Meta 的 Webhooks 以向 Meta 通知有關付款交易動態。

如果傳回 200 OK 回應，即表示 Webhooks 已被成功處理。成功的回應正文會傳回 container_id：

{
    "id":"cGF5bWVudF9jb250YWluZAXI6N2I3ODA1ZATYtZAmRiNS00Yzc4LWFjYjAtZATg3ZAjJhMzg2YTc5XzM2ODkyNjAzMTc4MDEzNzYZD"
}

如果觸發 Webhook 失敗，請最少在每 72 小時內重試最少 3 次，每次重試失敗後延長等待時間。如果觸發仍然失敗，系統稍後可在批量對帳期間獲取該通知。

單位關係圖如下所示，其中各項是 Meta API Webhooks 中已用於模型的各類資源。標有黑點的屬性為必要項目。

通知

每次觸發 Webhook 時，您都要在要求正文加入通知參數，並在資源欄位加入通知類型詳情，如後續部分所述。通知的一般結構如下所示：

{
  idempotence_token: '<your token>',
  notification:
  {
    ...
  },
  resource:
  {
    ...
  }
}

通知參數

屬性	類型	說明	必填
`merchant_id`	字串	商家帳戶的不重複識別資料。您可以使用以下字元：[a-zA-Z0-9_-]。	是
`type`	字串	通知類型。有效值包括 `notify_authorizations`、`notify_captures`、`notify_disputes`、`notify_payments` 和 `notify_refunds`，且應與您所觸發的 Webhook 相符。批量對帳會使用此參數。	是
`event_time`	Int64	UNIX 時戳（以毫秒為單位）。	是
`container_id`	字串	容器結構的不重複識別資料。	是

通知授權

向 /<CONTAINER_ID>/notify_authorizations 發出 POST 要求，以向 Meta 通知有關某個付款交易的授權動態。

https://graph.facebook.com/<CONTAINER_ID>/notify_authorizations

授權資源

屬性	類型	說明	必填
`partner_auth_id`	字串	授權或收費的不重複識別資料。您可以使用以下字元：[a-zA-Z0-9_-]。	是
`auth_amount`	通知金額物件	獲授權的金額。`currency` 目前僅支援 `USD`。	是
`status`	字串	授權狀態。以下其中一種：`PENDING`、`SUCCEEDED`、`FAILED` 或 `CANCELED`。	是
`created_time`	Int64	嘗試授權之時的 UNIX 時戳（以毫秒為單位）。	是
`description`	字串	對付款交易的說明。	否
`statement_descriptor`	字串	向顧客顯示的付款交易說明，例如信用卡帳單明細上的說明。	否
`error`	通知錯誤物件。	錯誤詳情（如有）。`code` 的有效值包括 `INVALID_PAYMENT_METHOD`、`PROCESSING_FAILURE`、`EXPIRED` 和 `OTHER`。	否
`metadata`	物件{String : String}	鍵值配對的陣列，可以提供與授權相關的更多資訊。	否

通知獲取

向 /<CONTAINER_ID>/notify_captures 發出 POST 要求，以向 Meta 通知有關某個付款交易的獲取動態。

https://graph.facebook.com/<CONTAINER_ID>/notify_captures

獲取資源

屬性	類型	說明	必填
`partner_capture_id`	字串	獲取的不重複識別資料。您可以使用以下字元：[a-zA-Z0-9_-]。	是
`partner_auth_id`	字串	您之前為與此獲取對應的授權或收費而建立的識別資料。	否
`capture_amount`	通知金額物件	獲取的金額。`currency` 目前僅支援 `USD`。	是
`status`	字串	獲取狀態。以下其中一種：`PENDING`、`SUCCEEDED` 或 `FAILED`。	是
`created_time`	Int64	嘗試獲取之時的 UNIX 時戳（以毫秒為單位）。	是
`note`	字串	商家為說明獲取而作的備註。	否
`error`	通知錯誤物件。	錯誤詳情（如有）。`code` 的有效值包括 `PROCESSING_FAILURE`、`DECLINED` 和 `OTHER`。	否

通知爭議

向 /<CONTAINER_ID>/notify_disputes 發出 POST 要求，以向 Meta 通知有關某個付款交易的爭議動態。

https://graph.facebook.com/<CONTAINER_ID>/notify_disputes

爭議資源

屬性	類型	說明	必填
`partner_dispute_id`	字串	爭議的不重複識別資料。您可以使用以下字元：[a-zA-Z0-9_-]。	是
`created_time`	Int64	建立爭議之時的 UNIX 時戳（以毫秒為單位）。	是
`dispute_amount`	通知金額物件	有爭議的金額。`currency` 目前僅支援 `USD`。	是
`reason`	字串	爭議原因。以下其中一種：`BANK_CANNOT_PROCESS`、`CREDIT_NOT_PROCESSED`、`CUSTOMER_INITIATED`、`DEBIT_NOT_AUTHORIZED`、`DUPLICATE`、`FRAUDULENT`、`GENERAL`、`INCORRECT_ACCOUNT_DETAILS`、`INSUFFICIENT_FUNDS`、`PRODUCT_UNACCEPTABLE`、`SUBSCRIPTION_CANCELED`、`OTHER_UNRECOGNIZED`、`PRODUCT_NOT_RECEIVED`、`INCORRECT_AMOUNT`、`PAYMENT_BY_OTHER_MEANS` 或 `PROBLEM_WITH_REMITTANCE`。	是
`status`	字串	爭議狀態。以下其中一種：`RESOLVED_BUYER_FAVOR`、`REVERSED_SELLER_FAVOR`、`RETRIEVAL_EVIDENCE_REQUESTED`、`RETRIEVAL_UNDER_REVIEW`、`RETRIEVAL_CLOSED`、`BUYER_REFUNDED`、`CHARGEBACK_EVIDENCE_REQUESTED` 或 `CHARGEBACK_UNDER_REVIEW`。	是
`partner_payment_id`	字串	您之前為與此爭議對應的付款而建立的識別資料。	否
`partner_capture_ids`	陣列< String>	與此爭議對應的獲取的識別資料。此為選用屬性。	否
`description`	字串	爭議說明。	否
`metadata`	物件{String : String}	鍵值配對的陣列，可以提供與爭議相關的更多資訊。	否

通知付款

向 /<CONTAINER_ID>/notify_payments 發出 POST 要求，以向 Meta 通知與資金流動業務無關的付款動態。例如，您可能因用戶付款無法通過風險檢驗，而決定不處理該付款。

https://graph.facebook.com/<CONTAINER_ID>/notify_payments

付款資源

屬性	類型	說明	必填
`partner_payment_id`	字串	付款的不重複識別資料。您可以使用以下字元：[a-zA-Z0-9_-]。	是
`status`	字串	付款狀態。以下其中一種：`PENDING`、`SUCCEEDED`、`FAILED` 或 `CANCELED`。	是
`created_time`	Int64	嘗試付款之時的 UNIX 時戳（以毫秒為單位）。	是
`metadata`	物件{String : String}	鍵值配對的陣列，可以提供與付款相關的更多資訊。	否

通知退款

向 /<CONTAINER_ID>/notify_refunds 發出 POST 要求，以向 Meta 通知有關某個付款交易的退款動態。

https://graph.facebook.com/<CONTAINER_ID>/notify_refunds

退款資源

屬性	類型	說明	必填
`partner_refund_id`	字串	退款的不重複識別資料。您可以使用以下字元：[a-zA-Z0-9_-]。	是
`created_time`	Int64	建立退款之時的 UNIX 時戳（以毫秒為單位）。	是
`refund_amount`	通知金額物件	退款金額。`currency` 目前僅支援 `USD`。	是
`status`	字串	退款狀態。以下其中一種：`PENDING`、`SUCCEEDED`、`FAILED` 或 `CANCELED`。	是
`partner_capture_id`	字串	您之前為與此退款對應的獲取而建立的識別資料。	否
`description`	字串	退款說明。	否
`statement_descriptor`	字串	向顧客顯示的退款說明，例如信用卡帳單明細上的說明。	否
`error`	通知錯誤物件。	錯誤詳情（如有）。`code` 的有效值包括 `PROCESSING_FAILURE`、`DECLINED` 和 `OTHER`。	否
`metadata`	物件{String : String}	鍵值配對的陣列，可以提供與退款相關的更多資訊。	否

通知金額物件

使用金額物件代表授權、獲取、爭議和退款通知中按特定貨幣計算的價值金額。

金額物件

屬性	類型	說明
`currency`	字串	價值金額所對應的 ISO 4217 標準三字母貨幣代碼。如需查看貨幣代碼清單，請參閱 ISO 4217。`currency` 目前僅支援 `USD`。
`value`	整數	價值金額的值，以 `currency` 的最小單位表示。例如，如果 `currency` 是 `USD`，則 $19.99 美元的 `value` 將表示為 `1999` 仙。

通知錯誤物件

如果處理授權、獲取、付款或退款時發生錯誤，請在 resource 中加入 error 物件，以提供該錯誤的相關資訊。

錯誤物件

屬性	類型	說明
`code`	字串	Meta 特定錯誤代碼。有效值取決於通知類型，具體已在上述部分說明。
`partner_code`	字串	錯誤代碼。
`partner_error`	字串	錯誤說明。