跳转到主要内容

开始使用与账户设置

A: 访问我们的仪表板,输入您在欢迎邮件中收到的登录邮箱和密码。如果您遇到任何问题,请联系支持团队。
A: 验证所需的文件包括有效的政府签发的身份证明(用于身份验证)和商业注册文件(用于商业验证)。有关详细信息,请查看 验证过程页面
A: 如果您的验证被拒绝,您将收到一封电子邮件,说明拒绝的原因。您可以联系支持团队以解决任何问题,纠正文件并重新申请。如果需要,验证团队将启用重新提交选项。
A: 验证过程通常需要 24-72 个工作小时。但是,如果需要额外的文件,过程可能会更长。
A: 我们需要您的网站以了解您销售的产品类型并验证您的业务以获得实时访问。如果您没有网站或正在构建一个,请通过 [email protected] 联系我们。
A: 是的,我们也支持未注册的业务。您不需要注册的公司即可使用 Dodo Payments。您可以作为个人入驻并开始接收国际支付,而无需任何麻烦。作为未注册的业务,您仍需提交身份验证表和商业验证表以便我们为您入驻。
A: 不,您可以通过一个账户管理多个业务。要添加新业务,请单击仪表板左下角的 + 图标,然后选择添加业务选项。 您可以参考 /miscellaneous/accounts#managing-multiple-businesses 获取更多详细信息。
A: 不,您无需等待。您可以开始使用测试模式进行集成,一旦验证成功,您就可以开始在生产环境中进行实时支付。了解有关测试模式和实时模式的更多信息,请访问 /miscellaneous/test-mode-vs-live-mode。
A: 确保您已在设置选项卡中提交身份和商业验证文件。如果您已经提交,并且超过 72 小时,请检查同一页面上挂起的原因并联系支持团队。
A: 目前,您无法删除产品或客户,因为这些记录需要保留以便将来的合规性。我们正在开发一个归档产品功能,允许您从活动产品部分中删除产品。
A: 您可以在支付页面上添加您的公司徽标和公司名称。要上传它们,请访问仪表板上的业务资料页面。
A: 是的。您可以:
  • 转到仪表板 → 设置 → 商业设置
  • 更新您的徽标、品牌名称和支持电子邮件。
  • 更改将反映在静态和动态链接上。
A: 不。托管的结账流程不支持在 iframe 中嵌入。相反:
  • 将用户重定向到 Dodo 结账 URL
  • 或使用我们的覆盖结账功能。覆盖结账文档
A: 不。产品在 Dodo Payments 系统中是强制性的。
A: 不,我们不支持电子商务网站。
A: 是的,您可以在产品之间切换品牌。您可以在仪表板中创建或编辑产品时选择所需的品牌。
A: 不,Dodo Payments 目前不支持:
  • 删除品牌:如果品牌未在使用中,您可以简单地忽略它 — 这不会影响您的账户或操作。
  • 更改或更新品牌 URL:一旦创建,品牌 URL 不能修改。即使 URL 不正确,也不会影响您的设置或功能。
A: 不,Dodo Payments 目前不支持实物商品,也不提供 Shopify 插件。

验证、税务与合规性

A: Dodo Payments 通常需要 24-72 个工作小时来处理验证。但是,由于以下原因可能会发生延迟:
  • 申请量大
  • 周末和公共假期
  • 提交不完整或不正确
  • 风险或合规的人工审核
如果超过 72 小时,请检查您的电子邮件或 Dodo Payments 仪表板以获取任何所需的操作。您还可以通过 Discord 向团队发送您的注册电子邮件以进行跟进。
A: 使用合适的 PDF 编辑器,例如:
  • Adobe Acrobat
  • Mac Preview(适用于大多数)
  • Smallpdf 或 PDFescape(在线编辑器)
如果签名上有叉号,请确保:
  • 在应用签名后保存文件。
  • 工具正在压平签名层(某些编辑器不支持)。
避免在浏览器预览器中签名 — 它们并不总是正确嵌入数字签名。
A: 如果您选择了错误的实体类型(例如,选择了“组织”,但您是个人或具有 GST 的个体户),您的验证可能会被挂起,需要您更改或更新文档。修复步骤: 第一步:通过 Intercom 或 Discord 通知支持团队,他们将帮助您启用 Payout Compliance 表的重新提交。 第二步:选择正确的注册类型,并重新提交所需的文件。
A: 如果您的验证因实体不匹配而被拒绝(例如,您选择了“组织”,但您是个人或具有 GST 的个体户),您需要更正注册类型并重新提交文件。修复步骤: 第一步:检查您的仪表板或电子邮件以获取拒绝的具体原因。 第二步:通过 Intercom 或支持电子邮件([email protected])联系支持团队,请求重新提交 Payout Compliance 表的访问权限。 第三步:选择正确的注册类型(个人与组织),并重新提交所有所需的文件。 第四步:等待合规团队审核您的重新提交。
重新提交选项将在您联系支持后由我们的验证团队启用。确保这次选择正确的实体类型,以避免进一步的延迟。
A: 是的。一旦您的收入超过支付阈值($100),Dodo Payments 会优先处理您的验证。
这并不保证即时批准 — 确保您的商业模式和文件符合要求。
如果您已经超过 $100 但仍然看到延迟,请联系支持团队。
A: 不可以。注册的人必须与业务的法定所有者及所有提交的文件相匹配。如果您的父母是实际的业务所有者:
  • 他们应该使用自己的电子邮件和手机号码注册。
  • 所有文件都应以他们的名字为准。
使用他人的名字进行验证,而您管理业务,可能会导致合规性拒绝。
A: 您可以在以下位置找到原因:
  • Dodo Payments 仪表板的验证部分。
  • 电子邮件通知(如果启用)
如果未显示,请联系 [email protected] 或将您的注册电子邮件 ID 发送给团队成员。
A: 是的 — 但前提是:
  • 您已解决导致拒绝的问题。
  • 您没有试图绕过风险决策(例如,因欺诈问题被取消)。
如果在未解决根本问题的情况下创建多个账户,可能会导致新账户也被拒绝。
A: 如果您看到一条消息,说明您的账户之前被风险团队取消:
  • 这意味着 Dodo Payments 发现您的活动或业务存在重大合规或风险问题。
  • 如果使用相同的身份或业务详细信息尝试创建新账户,可能会再次被拒绝。
如果您认为这是一个错误,请发送电子邮件至 [email protected] 请求审核 — 并附上清晰的证据以支持您的案例。
A: 为了避免延迟:
  • 提交清晰、格式正确的文件
  • 避免在 Discord 中重复发送消息/标签 — 这会减慢队列
  • 提及您是否超过支付阈值或有紧急时间表
  • 如果被要求,请 DM 您的注册电子邮件 ID
大多数支付审核在 72 个工作小时内完成,除非您的提交存在问题。
A: 这些表格与您的实体类型相关:
  • W-8BEN 适用于个人
  • W-8BEN-E 适用于组织
如果您提交了错误的表格:
  • 联系支持以重置您的表格。
  • 填写并上传正确的表格类型。
  • 确保 PAN 在正确的字段中(个人的第 6a 行)。
如果感到困惑,请参考 IRS 官方表格指南。
A: 不。如果您以个人(个体户)身份注册 GST,您仍然被视为个人。✅ 使用 W-8BEN ✅ 在注册时选择“个人” ❌ 除非您是注册的法人实体,否则请勿填写 W-8BEN-E 或选择“组织”。
A: 创建新账户以绕过之前的取消是不允许的。如果您尝试这样做:
  • 新账户也可能被标记或拒绝
  • 如果基础业务或个人相同,风险决策会在注册时延续。
如果您认为自己被错误地取消,请发送电子邮件至 [email protected],说明您的情况。
A: Dodo Payments 会根据您客户的位置自动计算和应用 GST
A: 是的,Dodo Payments 支持国际销售并管理所有相关合规性。
A: 是的,它们是强制性的。由于我们是记录商,并生成发票、报税并确保所有购买符合要求,我们需要客户的账单地址。您可以实施我们的基于 API 的结账流程,如果您已经收集了客户的详细信息,可以预填这些信息,以确保客户体验更顺畅,但我们仍然需要每次购买的这些详细信息。
A: 不直接。Dodo Payments 作为记录商,处理客户端的税务,并在适用时进行汇款。您仍然需要:
  • 在您的本国(例如印度)报税
  • 提交 W-8BEN(-E) 以避免默认的 30% 美国预扣税。
A: 使用以下逻辑来确定您需要哪个表格:
您是…提交的表格商户类型
个体户、自由职业者、个人W-8BEN个人
私人有限公司、有限责任合伙、注册组织W-8BEN-E组织
仍然不确定?考虑以下指标:
  • 如果您的银行账户以个人名义开设,您可能是个人 → 使用 W-8BEN
  • 如果您的银行账户以公司名义开设,您是组织 → 使用 W-8BEN-E
  • 如果您有 GST 但使用个人银行账户运营,您仍然被视为个人 → 使用 W-8BEN
如果您是个体户并拥有 GST,您仍然是个人。只有注册的法人实体(私人有限公司、有限责任合伙等)应使用 W-8BEN-E。
A: 对于个人,PAN 是强制要求(用于 KYC 和税务目的)。对于注册的企业,可以提交商业 PAN 或 GSTIN。除非您超过注册阈值或希望获得进项税抵免,否则 GST 是可选的。
A: 拥有 Udyam/MSME 证书并不自动使您成为组织。您提交的表格取决于您的银行账户类型:
  • 如果您使用个人银行账户(即使有 Udyam/MSME 证书):您被视为 个人 → 提交 W-8BEN
  • 如果您使用公司银行账户(注册实体):您是 组织 → 提交 W-8BEN-E
关键因素是您的银行账户是以个人名义还是公司名义开设,而不是您是否拥有商业注册证书。
A: Dodo 处理客户的销售税。W-8BEN(-E) 是为了对您支付的预扣税。
正确提交 W-8BEN 可以帮助您避免根据印度-美国税收条约的双重征税。

支付与交易

A: Dodo Payments 支持多种支付方式,包括 信用卡借记卡数字钱包。我们还支持一次性支付和数字产品的定期订阅支付。
A: 如果产品有试用期,第一次支付会自动成为 $0 的授权支付。这是预期的行为,确认授权已成功创建。
A: 不需要。一旦试用结束,系统会自动为客户生成产品价格(例如 $25)。他们不需要手动支付。
A: 这通常表示您这边的设置或实施问题。首先在测试模式中测试试用 + 订阅流程,确认其正常工作,然后切换到实时模式。
A: 是的。建议在测试模式中完全实施和测试该功能,以确保在切换到实时模式之前一切正常。
A: 您可以从仪表板的 支付 部分跟踪支付状态。每笔交易都有状态指示:进行中失败成功
A: 如果支付失败,请检查 支付详情页面 以获取更多信息。常见原因包括支付详情不正确、资金不足或网络问题。您可以将支付链接重新发送给客户以重试支付。
A: 是的。Dodo Payments 会通过多种渠道在实时模式下通知商户用户的支付失败:
  • 电子邮件通知
  • Webhook 事件
  • 移动通知
  • 仪表板通知 这确保商户及时了解失败的交易。
A: 订阅不会立即取消。相反,它会被移至挂起状态,直到成功支付为止。如果您对卡片有问题,可以通过:
A: 不。您只需要订阅 ID 来发起新的支付尝试。
A: 如果客户的卡在上一个计费周期后被取消、替换、停用或被其银行或支付提供商标记,订阅支付可能会因 INCORRECT_NUMBER 而失败。Dodo Payments 只是显示支付提供商返回的错误消息。
A: 是的。即使您在条款或网站中声明“无退款”,退款通常受持卡人银行和卡网络规则(例如,Visa、Mastercard)的约束。“无退款”政策并不能覆盖卡网络的争议解决流程。如果客户提出争议,您的业务仍然会受到退款调查的影响。这意味着您必须提供证据(交付证明、使用日志、条款接受等)来对抗或管理争议。如果客户的银行决定支持持卡人,退款费用和交易撤销将适用,无论您的政策如何。我们建议在出现退款时进行清晰的沟通、跟踪客户使用情况并提供有力的证据。
A: payment.status 可能在短时间内为 null:
  • 在创建后但在处理完成之前
  • 在订阅计费失败或重试期间
最终,它会变为:成功、失败或取消。
使用 webhook 事件,如 payment.succeeded 或 payment.failed 进行更可靠的状态跟踪。
A:
  • 对于订阅支付,product_cart 为空,因为没有一次性商品被购买
  • product_cart 仅在一次性支付时填充
A: 您可能在实时模式下进行测试,而不是测试模式。实时支付:
  • 使用真实资金
  • 通过真实银行进行
  • 如果交易量低或不一致,可能会被标记为可疑
✅ 始终使用:
  • 仪表板中的测试模式
  • 文档中提供的测试卡号
A: 检查清单:
  • 确认在仪表板 > 开发者 -> Webhooks 中配置了 webhook
  • 检查 webhook 是否因非 2xx 响应而静默失败
  • 检查日志:是否返回了 429 或超时?
A: 这可能是因为您仅依赖重定向 URL 查询参数,而没有处理:
  • Webhooks
  • API 确认调用
✅ 修复:
  • 始终监听 payment.succeeded webhook
  • 或在重定向后查询 API 以确认交易
A: 这可能有几个原因:
  • 账单国家未设置为 IN
  • UPI 未为您的业务启用
如果您是非印度商户,UPI 将不会出现在您的客户面前。
A: 是的,UPI 订阅在符合 RBI 的授权下得到支持。UPI 订阅在 RBI(印度储备银行)法规下运营,具有特定要求:
  • 授权限制
    • 收费低于 ₹15,000:创建 ₹15,000 INR 的按需授权
    • 收费 ₹15,000 或以上:为确切的订阅金额创建订阅授权
  • 48 小时处理延迟:收费在预定日期发起,但实际扣款发生在发起后 48 小时(可能延长至 2-3 小时)
  • 授权取消:客户可以在 48 小时窗口内通过其银行应用取消授权
UPI 订阅具有与印度卡订阅相同的 RBI 合规授权要求。有关详细信息,请参见 支付方式文档
A: Google Pay 和 Apple Pay 会在实时模式下自动出现在静态支付链接上。您无需采取任何额外步骤来启用它们。
A: 您可以直接在 Dodo Payments 仪表板的商业设置中启用 3DS。只需转到商业设置 → 支付设置并打开 3DS 选项。
A: 如果您希望用户自己输入账单信息:
  • 使用静态链接,自动收集账单信息
  • 对于动态流程,您必须手动收集信息并通过 API 传递
目前在动态链接创建期间没有内置 UI 用于收集账单信息。
A: 静态支付链接 是无代码选项,旨在快速使用。它们:
  • 从仪表板配置
  • 自动收集账单信息
  • 不能根据客户/会话进行自定义 动态支付链接 通过 API 创建。它们:
  • 需要您明确传递账单信息
  • 可以实时自定义(价格、用户 ID、重定向 URL 等)
如果您不想编写代码,请选择静态链接。如果您需要灵活性或想要构建自定义工作流程,请使用动态链接。
A: 在第一次成功的订阅支付时,如果没有试用期,您通常会收到这三个 webhook:
  • subscription.created webhook
  • payment.succeeded webhook
  • subscription.renewal webhook
A: Dodo 支持立即和计划取消。当取消请求被发出时:
  • 立即取消:subscription.cancelled_at 时间戳会立即设置,订阅在那一刻结束
  • 计划取消:在订阅补丁 API 中使用 cancel_at_next_billing_date 参数以在当前计费周期结束时取消
A: 如果产品没有试用期,Dodo Payments 会在创建订阅时立即向客户收费。
对于印度卡和 UPI 订阅,定期收费遵循 RBI 规定,具有 48 小时处理延迟。收费在预定日期发起,但实际从客户账户扣款发生在发起后 48 小时。这个 48 小时窗口可能会根据银行 API 响应延长至 2-3 小时。
A: 更改计划 API 仅返回 200 状态代码而没有响应体,因此即使计划更改成功,响应看起来也会是空的。
A: 在更改计划时,Dodo Payments 会自动向保存的卡收费。如果收费失败,订阅将被移至“挂起”。因此不会触发手动支付流程。
A: 当启用自适应货币时,会发生这种情况。该功能会自动增加额外的 4% 收费。
A: 结账始终会创建一个新订阅。它不会检查客户是否已经有活动订阅。您的应用程序必须阻止现有订阅者开始结账会话,以避免重复收费。
A: 此错误来自发卡行,而不是 Dodo Payments。银行因该卡的限制而阻止交易。常见原因:
  • 卡不允许进行在线、国际或定期支付
  • 商户类别(MCC)被阻止
  • 银行的欺诈规则阻止了收费
  • 预付或受限卡可能不支持这些支付
A: 是的。您可以通过创建 100% 折扣码来测试实时模式结账流程。这使您能够完成完整的支付和重定向流程,而无需支付费用。
A: 当应付总金额为零(例如,通过应用 100% 折扣)时,会发生 $0 支付。在这种情况下,不会处理实际支付,但结账和订阅流程仍然正常工作。
A: 在大多数情况下,这发生是因为您不小心切换到了旧的或不活动的商业账户。只需在 Dodo Payments 仪表板中切换回您的活动商业账户。如果切换后问题仍然存在,请联系 Dodo Payments 支持以获取帮助。

支付与银行集成

A: 支付是将您收集的销售收入转移到您链接的银行账户。Dodo Payments 支持多种支付周期:
  • 双月(默认)
    • 计费周期 1:1 日至 15 日 → 当月 18 日支付
    • 计费周期 2:16 日至月底 → 下月 4 日支付
  • 每周:适用于交易量较高的企业(联系支持请求)
  • 每月
    • 计费周期:1 日至月底 → 下月 11 日支付 支付仅在所有验证成功且达到支付阈值时发起。通常在支付发起后 1-2 个工作日内,资金会出现在您的银行账户中。
如果支付处理日期恰逢周末或银行假期,可能会发生延迟。所有企业的默认支付周期为双月。
A: 最低支付阈值为 50USD(或₹1,000INR),在扣除平台费用和税收后。您可以直接从仪表板自定义您的USD钱包阈值为任何金额50 USD**(或 ₹1,000 INR),在扣除平台费用和税收后。您可以直接从仪表板自定义您的 USD 钱包阈值为任何金额 **≥ 50。如果您的余额未达到阈值,它将转入下一个支付周期。您可以在仪表板的 支付部分 查看确切的钱包金额并管理您的支付阈值。
灵活阈值功能目前适用于 USD/EUR/GBP 钱包。INR 钱包阈值保持固定为 ₹1,000。
A: 要链接您的银行账户,请导航到仪表板的 支付设置 部分,然后单击 添加银行账户。您需要输入银行详细信息并验证账户。
A: 是的,您可以从仪表板的 支付 部分跟踪您的支付状态。
A: 支付费用是指将我们从客户那里收集到的资金转移到您的银行账户的交易成本。我们不断改进以通过与您所在国家的本地合作伙伴合作来降低支付费用。有关详细信息,请参阅 定价和费用结构
A: 支付通常需要 1-2 个工作日才能在您的银行账户中反映。
转账不会在周末或银行假期结算。如果您的支付在周五处理,请期待在周一或周二到账。
A: 只需在仪表板下的银行信息表中输入您的 Payoneer 银行详细信息。尚未有单独的 Payoneer 集成。
A: 是的。您可以通过以下方式通过 Payoneer 接收支付:
  • 在 Dodo 仪表板的银行信息表中输入您的 Payoneer 账户详细信息
  • 确保您的账户已获得批准并支持 USD 或您要提取的货币 目前没有专用的 Payoneer 集成 — 它被视为常规银行账户。
A: 只需等待。我们的合规团队通常在 1-2 个工作日内审核表格。如果紧急:
A: 如果您的支付日恰逢周五,通常会在同一天处理。但是:
  • 如果有银行假期或周末,可能会延迟到下一个工作日(通常是周一)。
  • 确切的时间可能取决于您银行的处理规则。
如果有疑问,请检查您的仪表板或使用您的注册电子邮件询问支持。
A: 如果您已提交所有内容并在等待支付合规性:
  • 在支持聊天中清楚地提及您的紧急情况(例如,实时发布、付费活动)。
  • 包括您的业务 ID 和电子邮件。
  • 避免垃圾邮件或标记多个团队成员 — 这可能会减慢队列。
A: 如果您输入了错误的银行详细信息:
  • 通过 Intercom 或 Discord 或邮件联系支持。
  • 如果通过 Discord 联系,请 DM 您的电子邮件 ID 并请求手动重置银行验证部分。
  • 等待合规团队重新打开该部分,以便您重新提交。
提交后,可能不允许直接在仪表板中编辑银行详细信息。
A: 不可以。如果您注册为公司或法人实体,必须使用该实体的银行账户。
A: 如果您的国家不发放 SWIFT 代码,这不会阻止您的验证,但需要我们的合规团队进行手动审核。该怎么办:
  • 联系支持并解释您的国家不发放 SWIFT 代码
  • 提交官方银行文件以确认:
    • 您的账户号码
    • 账户持有人姓名
    • 您的国家不发放 SWIFT 代码
  • 在某些情况下,可能会根据您的国家使用通用占位符 SWIFT
此案例将通过手动合规审核。为了更快的处理,请发送电子邮件至 [email protected] 进行升级。
A: 如果您的国家不使用 SWIFT 代码,请提供以下替代文件:
  • 显示您账户详细信息的官方银行对账单或证明
  • 银行信函确认您的账户号码、持有人姓名,以及不发放 SWIFT 代码
  • 任何政府签发的文件,确认您银行的路由信息格式
在提交之前,请联系 [email protected] 以确保您提供适合您国家的正确文件格式。

发票与报告

A: 是的,Dodo Payments 会为每笔成功交易自动生成 发票。这些发票包括所有必要的详细信息,如税务细目、客户信息和产品详细信息。
A: 是的,您可以通过添加 公司徽标和品牌名称 来自定义发票的外观。您可以在仪表板的商业资料部分管理这些设置。
A: 您可以从仪表板的 发票 部分查看或下载发票。每笔支付都有相关的发票,可以下载为 PDF
A: 您可以从仪表板的 报告 部分生成详细报告。这些报告包括交易、退款和支付的数据,您可以按日期过滤并以 CSV 格式导出。

退款与争议

A: 要发起退款,请转到您要退款的交易的 支付详情页面,然后单击 发起退款 按钮。您可以发起 全额部分 退款,前提是支付符合退款资格规则。
A: 一旦发起退款,客户通常会在 3-5 个工作日 内收到退款金额,具体取决于支付方式和他们的银行。
A: 如果对您提出了退款:
  • 您可能会失去交易金额和争议费用
  • 您可以提交产品交付、使用日志或客户沟通的证据
  • 但是,最终决定权在于客户的发卡银行
发送电子邮件至 [email protected],提供:
  • 争议 ID
  • 支付 ID
  • 相关证据
A: 是的 — 您可以:
  • 分享文档(聊天记录、使用记录、交付确认)
  • 解释服务已履行
  • 如果这是第一次问题或可证明欺诈,请请求免除争议费用
没有保证费用会被免除,但我们的团队会根据情况审查每个案例。

Webhook 与集成

A: 是的。手动验证是可能的,但必须严格遵循正确的签名步骤。为了更简单和可靠的方法,Dodo Payments 建议使用 standardwebhooks 包:
from standardwebhooks.webhooks import Webhook

wh = Webhook(webhook_secret_key)
payload = request.get_data(as_text=True)
headers = request.headers

if not wh.verify(payload, headers):
    return jsonify({'error': 'Invalid webhook signature'}), 401

Then parse the payload as needed.
A: 您可能将重定向 URL 与 webhook URL 混淆了。重定向 URL 是用户在支付后被发送的地方,它可能在 GET 请求中包含 ?subscription_id=...&status=active。这不是您的 webhook。要接收来自 Dodo Payments 的结构化 POST 有效负载:
  • 在仪表板下设置 webhook → 开发者 → Webhooks
  • 确保 URL 接受 POST 请求并验证签名
您可以同时拥有 webhook 和重定向 URL — 它们的用途不同。
A: 您可能忘记在初始化 DodoPayments 客户端时传递正确的环境。
修复:
client = DodoPayments(
bearer_token="your_api_key",
      environment="live_mode"  # or "test_mode"
)
A: 您可以通过 webhook 仪表板进行此操作。转到仪表板 -> 开发者 -> Webhooks
A:
  • Webhook URL:在仪表板中配置。接收有关事件的 POST 有效负载。
  • 重定向 URL:在支付 API 请求中发送。将用户带回您的应用程序,并带有查询参数(?status=success)。
使用 webhooks 来自动化数据库更新等操作,使用重定向来显示感谢页面。
A: 对于订阅产品,payment.succeeded webhook 事件不包括 product_id。相反,它提供与订阅相关的 subscription_id 以及其他相关详细信息。
A: 要验证您收到的 webhook 确实来自 Dodo Payments,而不是来自恶意行为者,请遵循以下步骤:
  1. 检查签名:Dodo Payments 发送的每个 webhook 都在 webhook-signature 头中包含唯一签名。此签名是使用您的 webhook 秘密密钥和事件的有效负载生成的。
  2. 检索秘密密钥:确保您拥有 webhook 的秘密密钥,该密钥可以在 Dodo Payments 仪表板的 Webhooks 设置中找到。
  3. 重新计算签名:使用与 Dodo Payments 相同的签名算法(HMAC-SHA256)在您的服务器上计算签名。使用 webhook 的有效负载和您的 webhook 秘密密钥。
  4. 比较签名:将重新计算的签名与 webhook-signature 头中提供的签名进行比较。如果它们匹配,则 webhook 是真实的;如果不匹配,则应拒绝。
  5. 使用 HTTPS:确保您的 webhook 端点使用 HTTPS 来保护通信并防止数据传输过程中的篡改。 通过实施这些步骤,您可以自信地验证 Dodo Payments 发送的 webhook 的真实性。
我们建议使用 StandardWebhooks 提供的包来验证签名,而不是自己构建。
A: 对于订阅,subscription.renew 会在每次扣除订阅金额时触发。因此,是的,这是预期的行为。
A: 要在本地测试 webhook,您可以按照以下步骤操作:
  1. 使用隧道工具:像 ngrokLocalTunnelCloudflare Tunnel 这样的工具可以将您的本地服务器暴露到互联网。这提供了一个公共 URL,Dodo Payments 可以用来将 webhook 事件发送到您的本地环境。
  2. 设置 webhook 端点:在您的本地应用程序中创建一个 webhook 端点以处理传入的 webhook 事件。确保它监听 HTTP POST 请求。
  3. 在 Dodo Payments 中配置 webhook:转到您的 Dodo Payments 仪表板,导航到 Webhooks 设置,并将 webhook URL 更新为隧道工具生成的公共 URL。
A: 检查以下内容:
  • 您没有将 webhook URL 与重定向 URL 混淆
  • webhook 在开发者 > Webhooks 下配置
  • 您的 URL 接受 POST 请求并以 2xx 响应
  • 签名验证(如果启用)是否正确实现
如果您只看到带有 ?status=success 的 GET 请求,您正在调试重定向 URL,而不是 webhook。
A: 不安全。虽然这是一个快速解决方案,但 URL 查询参数可能会被篡改。如果您使用 redirect_url?status=success:
  • 通过 API 调用双重验证交易
  • 或等待 payment.succeeded webhook
将重定向视为面向用户的确认,而不是支付证明。
A: 是的,Dodo Payments 提供 API 集成SDK 支持,以便与您的网站或平台无缝集成。您可以在仪表板的 开发者部分 中找到 API 文档、SDK 指南和集成资源。

测试与本地开发

A: 是的 — 订阅可以在测试模式中完全测试。只需不要使用真实的卡号。
A:
  • 在您的 Dodo 仪表板上,查找测试模式切换开关。
  • 切换到 ON 以使用测试 API 密钥并模拟支付。
您将在所有屏幕上看到“测试模式”标签。切换时,请确保使用相应的 API 密钥或环境。
A: 是的,但请记住:
  • 不会转移真实资金
  • 您可以模拟 webhook 和流程
  • 卡详细信息仍应使用测试卡
这有助于端到端调试流程,而不会产生任何财务影响。
A: 这意味着:
  • 使用印度卡进行支付,但账单国家未设置为 IN。
  • 您可能传递了错误的账单国家。

支持与沟通

A: 您可以通过发送电子邮件至 [email protected] 联系我们的支持团队。我们在这里帮助您解决任何问题或疑问。
A: 如果您在:
  • Intercom 中没有得到回应
  • Discord 中没有得到确认
那么:

安全与防欺诈

A: Dodo Payments 使用 实时欺诈检测 来监控可疑交易。我们还遵守 PCI-DSS 标准,以确保所有支付信息都经过加密并安全。
A: 是的,Dodo Payments 使用 数据加密令牌化 来保护敏感信息。我们确保客户支付数据不会直接存储,并在交易过程中保持安全。
A: 请直接将任何发现的漏洞报告给我们的安全团队,邮箱为 [email protected]
A: 我们目前不提供货币奖励,但我们会提供 Dodo Payments 商品作为感谢的象征。
A: Yes, Dodo Payments uses data encryption and tokenization to protect sensitive information. We ensure that customer payment data is never stored directly and remains secure during transactions.
A: Please report any discovered vulnerabilities directly to our security team at [email protected]
A: We currently do not offer monetary bounties, but we do provide Dodo Payments merchandise as a token of appreciation.