Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.pay-me.com/llms.txt

Use this file to discover all available pages before exploring further.

Seguridad: El pilar fundamental

La seguridad de los datos de pago es nuestra prioridad. Sigue estas reglas de oro para proteger tu negocio y a tus clientes.
Nunca expongas tus credenciales: El Client Secret, API Keys o tokens jamás deben estar en el frontend (JS, HTML). Todas las operaciones sensibles deben ejecutarse exclusivamente Server-to-Server mediante HTTPS.

Arquitectura de Referencia

Para una integración profesional, tu sistema debe seguir este flujo de responsabilidad:

Backend: El Orquestador

Es la fuente de verdad. Valida estados, procesa webhooks y gestiona la base de datos de pedidos.

Frontend: La Experiencia

Se encarga únicamente de capturar la intención de pago y mostrar estados amigables al usuario.

Flujo de Validación Robusta

No consideres una transacción como exitosa basándote solo en lo que el navegador muestra. Implementa este ciclo de validación:
1

Captura de Respuesta

Recibe la respuesta inicial del Checkout o SDK en el frontend.
2

Validación S2S (Server-to-Server)

Tu backend debe consultar el estado de la transacción directamente a la API de Alignet usando el ID de la operación.
3

Escucha de Webhooks

Configura notificaciones asíncronas para recibir actualizaciones de estado incluso si el usuario cierra el navegador.
4

Confirmación Final

Solo cuando el backend confirma el estado APROBADO, actualiza el inventario o libera el servicio.

Recomendaciones por Categoría

  • Idempotencia: Envía siempre un order_id único para evitar cargos duplicados en caso de reintentos de red.
  • Manejo de estados: Tu sistema debe ser capaz de procesar estados aprobado, rechazado, pendiente y expirado.
  • Timeouts: Configura tiempos de espera razonables y maneja las excepciones de conexión de forma resiliente.
  • Endpoint Seguro: Utiliza una URL HTTPS protegida para recibir los Webhooks.
  • Validación de Firma: Verifica que la notificación provenga realmente de Alignet para evitar ataques de suplantación.
  • Respuesta Rápida: Responde con un 200 OK inmediatamente al recibir el webhook y procesa la lógica en segundo plano.
  • Trazabilidad: Almacena el transaction_id de Alignet junto a tu pedido local para facilitar auditorías y soporte.
  • Logs de Errores: Registra los payloads de error de la API; esto reducirá el tiempo de debugging drásticamente.

Anti-patrones (Qué evitar)

Identifica y corrige estos errores comunes antes de solicitar tu pase a producción.

Hardcoding

No guardes API Keys directamente en el código fuente. Usa variables de entorno.

Confianza Ciega

Nunca des por pagado un pedido solo porque el frontend devolvió un “éxito”.

Omitir Sandbox

No pases a producción sin haber completado al menos una transacción exitosa de cada tipo en el entorno de pruebas.

Checklist de Certificación

¿Listo para salir a producción? Asegúrate de cumplir con estos puntos clave.

Checklist de Certificación Técnica

Revisa los requisitos obligatorios para obtener tus credenciales de producción.