Zum Inhalt

Umgebungen & Rate Limits

Umgebungen

SecPaid bietet zwei getrennte Umgebungen:

Umgebung Basis-URL Zweck
Produktion https://app.secpaid.com Live-Zahlungen, echtes Geld
Entwicklung app.dev.secpaid.com Testen, kein echtes Geld

Separate Zugangsdaten

Jede Umgebung hat ihre eigene API Key. Verwechseln Sie keine Tokens zwischen Umgebungen.

Entwicklungsumgebung

Die Entwicklungsumgebung läuft unter app.dev.secpaid.com. Nutzen Sie sie für Integrationen, Plugin-Einrichtung (JTL, WooCommerce, …) und Webhook-Tests, bevor Sie live gehen.

Entwicklung Produktion
Dashboard app.dev.secpaid.com app.secpaid.com
API-Basis-URL https://app.dev.secpaid.com/api/v2/ https://app.secpaid.com/api/v2/
Geld Testmodus — keine echten Belastungen Live-Zahlungen

Entwicklungskonten

Entwicklungskonten werden nicht per Self-Service angelegt. Kontaktieren Sie support@secpaid.com, um Zugang zu app.dev.secpaid.com anzufordern. Wir richten Ihr Konto ein und übermitteln Ihren Sandbox-API-Key sowie die Dashboard-Zugangsdaten. Verwenden Sie diesen Key nur gegen app.dev.secpaid.com — Produktions-Keys funktionieren in der Entwicklung nicht und umgekehrt.

  • Verwendet Testmodus — es wird kein echtes Geld belastet
  • Verwenden Sie Test-Kartennummern für simulierte Zahlungen
  • Ideal für Integrationstests und Webhook-Entwicklung
  • Shop-Plugins und API-Clients bis zum Go-live auf Sandbox / Entwicklungs-URLs und Tokens ausrichten

Produktionsumgebung

  • Verarbeitet echte Zahlungen via Karte und Banküberweisung
  • Alle Webhook-Aufrufe gehen an Ihre Produktionsserver
  • Stellen Sie sicher, dass callback_url und payment_endpoint auf Produktions-URLs zeigen

Rate Limits

Alle API-Endpoints sind ratenbegrenzt um Missbrauch zu verhindern:

Scope Limit
Pro IP / pro Benutzer 60 Anfragen pro Minute

Bei Überschreitung des Rate Limits erhalten nachfolgende Anfragen eine HTTP 429 Too Many Requests-Antwort bis das Zeitfenster zurückgesetzt wird.

Best Practices

  • Cachen Sie Antworten wo sinnvoll (z.B. Transaktionslisten)
  • Verwenden Sie Webhooks statt Polling für den Zahlungsstatus
  • Implementieren Sie exponentielles Backoff bei Rate-Limit-Fehlern
  • Kontaktieren Sie den Support wenn Sie höhere Limits benötigen