Umgebungen & Rate Limits¶
Umgebungen¶
SecPaid bietet zwei getrennte Umgebungen:
| Umgebung | Basis-URL | Zweck |
|---|---|---|
| Produktion | https://app.secpaid.com |
Live-Zahlungen, echtes Geld |
| Entwicklung | app.dev.secpaid.com | Testen, kein echtes Geld |
Separate Zugangsdaten
Jede Umgebung hat ihre eigene API Key. Verwechseln Sie keine Tokens zwischen Umgebungen.
Entwicklungsumgebung¶
Die Entwicklungsumgebung läuft unter app.dev.secpaid.com. Nutzen Sie sie für Integrationen, Plugin-Einrichtung (JTL, WooCommerce, …) und Webhook-Tests, bevor Sie live gehen.
| Entwicklung | Produktion | |
|---|---|---|
| Dashboard | app.dev.secpaid.com | app.secpaid.com |
| API-Basis-URL | https://app.dev.secpaid.com/api/v2/ |
https://app.secpaid.com/api/v2/ |
| Geld | Testmodus — keine echten Belastungen | Live-Zahlungen |
Entwicklungskonten
Entwicklungskonten werden nicht per Self-Service angelegt. Kontaktieren Sie support@secpaid.com, um Zugang zu app.dev.secpaid.com anzufordern. Wir richten Ihr Konto ein und übermitteln Ihren Sandbox-API-Key sowie die Dashboard-Zugangsdaten. Verwenden Sie diesen Key nur gegen app.dev.secpaid.com — Produktions-Keys funktionieren in der Entwicklung nicht und umgekehrt.
- Verwendet Testmodus — es wird kein echtes Geld belastet
- Verwenden Sie Test-Kartennummern für simulierte Zahlungen
- Ideal für Integrationstests und Webhook-Entwicklung
- Shop-Plugins und API-Clients bis zum Go-live auf Sandbox / Entwicklungs-URLs und Tokens ausrichten
Produktionsumgebung¶
- Verarbeitet echte Zahlungen via Karte und Banküberweisung
- Alle Webhook-Aufrufe gehen an Ihre Produktionsserver
- Stellen Sie sicher, dass
callback_urlundpayment_endpointauf Produktions-URLs zeigen
Rate Limits¶
Alle API-Endpoints sind ratenbegrenzt um Missbrauch zu verhindern:
| Scope | Limit |
|---|---|
| Pro IP / pro Benutzer | 60 Anfragen pro Minute |
Bei Überschreitung des Rate Limits erhalten nachfolgende Anfragen eine HTTP 429 Too Many Requests-Antwort bis das Zeitfenster zurückgesetzt wird.
Best Practices¶
- Cachen Sie Antworten wo sinnvoll (z.B. Transaktionslisten)
- Verwenden Sie Webhooks statt Polling für den Zahlungsstatus
- Implementieren Sie exponentielles Backoff bei Rate-Limit-Fehlern
- Kontaktieren Sie den Support wenn Sie höhere Limits benötigen