01
Daftarkan gateway
Simpan server key / token verifikasi per akun Midtrans, Xendit, atau DOKU. Salin URL notifikasi ke dashboard penyedia.
Midtrans · Xendit · DOKU
Terima notifikasi pembayaran dari beberapa penyedia, validasi di ingress, lalu teruskan ke endpoint aplikasi Anda dengan tanda tangan X-Aggregator-Signature. Routing otomatis lewat prefix order_id— Snap & checkout tetap di sisi app.
Alur
Penyedia pembayaran hanya perlu tahu URL proxy. Proxy yang memetakan ke app yang benar dan menandatangani setiap forward.
01
Simpan server key / token verifikasi per akun Midtrans, Xendit, atau DOKU. Salin URL notifikasi ke dashboard penyedia.
02
Tiap app: prefix, endpoint webhook, dan secret whsec_. Satu akun gateway bisa melayani banyak aplikasi.
03
Checkout & Snap tidak berubah. Hanya jalur notifikasi setelah bayar yang lewat proxy → forward signed ke app.
04
Webhook Logs, statistik harian, dan detail error (termasuk cuplikan respons app) untuk debugging cepat.
// Contoh alur notifikasi
Midtrans POST → /api/webhook/midtrans/<gatewayAccountId>
→ verifikasi signature Midtrans → log → routing prefix NYK- → forward + HMAC ke app
Fitur
Gateway, Aplikasi, Webhook Logs, Overview statistik, Settings dengan panduan HMAC — semuanya multi-tenant per akun Anda.
Midtrans, Xendit, dan DOKU — tiap akun merchant punya URL ingress sendiri (/api/webhook/{provider}/{id}).
Prefix unik per app (mis. NYK-, OMR-) pada order_id / external_id. Satu merchant, banyak produk.
Verifikasi signature penyedia di ingress proxy. Forward ke app dengan HMAC-SHA256 (X-Aggregator-Signature) dari raw body.
Setiap notifikasi tercatat: status forward, kode HTTP, payload mentah, dan filter per aplikasi.
Gagal forward? Antrian retry terjadwal (10s → 60s → 5m) plus retry manual dari dashboard.
Uji endpoint app + secret whsec_ dari dashboard sebelum go-live — tanpa transaksi Midtrans.
Overview
Webhook hari ini, settlement, forwarded vs failed, grafik 7 hari.
Gateway
CRUD akun Midtrans / Xendit / DOKU + salin URL notifikasi per akun.
Aplikasi
Prefix, endpoint, secret whsec_, tes koneksi, rotasi secret, aktif/nonaktif.
Webhook Logs
Filter status, detail payload, retry manual untuk FAILED / UNROUTED.
Settings
Profil + panduan integrasi lengkap (format order, verifikasi HMAC di app).
Legacy Midtrans
URL tunggal /api/webhook tetap didukung jika MIDTRANS_SERVER_KEY global diset.
Penyedia
Midtrans · Xendit · DOKU
Stack
Next.js · PostgreSQL · Drizzle
API
Elysia · Eden · Better Auth
Retry
Antrian DB + cron GET