Kontrolní seznam pro produkci
Projďte seznam dříve, než přepnete
gatewayUrl na produkci nebo začnete zpracovávat ostré platby. Sandbox se chová podobně, ale přihlašovací údaje, URL a provoz musí odpovídat produkci.Prostředí a přihlašovací údaje
- Produkční
gatewayUrl:https://gate.gopay.cz/api -
clientIdaclientSecretv bezpečném secret manageru - Ověřené produkční
goidpro každý obchodní účet - Odchozí síťový přístup k endpointům GoPay
Konfigurace za běhu
- Produkčně rozumné
timeoutMs -
tokenRefreshMarginSecondsproti okrajovým expiracím - Správný výchozí
language - Výstižný
customUserAgentpro observabilitu
Správnost platebního toku
-
amountv minor jednotkách -
order_numberunikátní a dohledatelné - Callback URL přes HTTPS a veřejně dostupné
- Aplikace zvládá všechny terminální stavy (
PAID,CANCELED,TIMEOUTED,REFUNDED, …)
Chyby a odolnost
-
GoPayApiErrorlogováno sstatus,endpointa sanitizovanými metadaty - Retry jen u bezpečných operací
- Timeouty, síť a non-2xx odpovědi zpracovány rozumně
- Alerting při zvýšené míře selhání plateb
Webhooky a párování
- Notifikační endpoint validuje příchozí callbacky
- Zpracování callbacku je idempotentní
- Asynchronní změny stavu se párují s
getPayment - Periodické joby ověřují soulad interního stavu a GoPay
Bezpečnost a compliance
- Nelogují se citlivá pole
- Přístup k metadatům plateb je omezen rolemi
- Šifrování při přenosu a v klidu u platebních systémů
- Interní postupy pro incidenty plateb
Monitoring po nasazení
- Přehled úspěšnosti/chyb plateb
- Monitoring selhání token endpointu
- Latence podle endpointu
- Eskalace a on-call ověřené v praxi