PayPayではAPI keyとAPI key secretを利用したハッシュ値を元に認証を行なっております。
以下に記載されております例、及び仕様書の内容を元にヘッダーを記述して下さい。
POST API "create a code"用HMAC認証
<利用APIエンドポイント>
/v2/codes
<認証情報>
API key: sample_key
API secret: sample_secret
nonce: fedaa4
Epoc:1743138611
<リクエスト文>
{
"merchantPaymentId": "TEST_QR_Payment",
"amount": {
"amount":10,
"currency": "JPY"
},
"codeType": "ORDER_QR",
"isAuthorization":false,
"redirectUrl":"https://about.paypay.ne.jp/",
"redirectType":"WEB_LINK"
}
<上記情報を元に生成されるHMACヘッダー>
hmac OPA-Auth:sample_key:C2a7jD7OjL1DXnZhSYQfRI2Oxfdh43htV7pG8cwgCy4=:fedaa4:1743138611:T9wzkv1tUWIxzIHQUT7iDQ==
GET API "Get payment details"用HMAC認証
<利用APIエンドポイント>
/v2/codes/payments/{merchantPaymentId}
<認証情報>
API key: sample_key
API secret: sample_secret
nonce:a360e2
Epoc:1743139337
bodyHash: empty
content: empty
<リクエスト文>
なし
<利用merchantPaymentID>
TEST_merchantPaymentID
<上記情報を元に生成されるHMACヘッダー>
hmac OPA-Auth:sample_key:JbUZwAUKeQ+WDClEjkCGwYG/juFR+Dd5RK5AfL0gK9w=:a360e2:1743139337:empty
HMAC認証の詳細は以下ドキュメントを参照下さい。
https://internal.dev.paypay.ne.jp/opa-doc/jp/v1.0/api_authorization