What is PayPal API?

PayPal API: Revolutionér Mobilbetalinger

04/09/2025

Rating: 4.47 (4124 votes)

I en verden, hvor mobiltelefonen er blevet vores primære værktøj for alt fra kommunikation til indkøb, er en problemfri og sikker betalingsoplevelse afgørende for enhver succesfuld e-handelsvirksomhed. Forbrugere forventer hurtige, intuitive og pålidelige måder at gennemføre køb på, uanset om de bruger en iPhone, en Android-telefon eller en tablet. Her kommer PayPal API ind i billedet som en kraftfuld løsning, der giver udviklere og virksomheder mulighed for at integrere PayPals omfattende betalingssystem direkte ind i deres egne applikationer og websteder. Dette åbner døren for en skræddersyet brugeroplevelse, der kan øge konverteringer og kundetilfredshed.

How to use PayPal as payment method in ECOM API?

Uanset om du driver en onlinebutik, en mobilapp eller en kombination af begge, er evnen til at acceptere forskellige betalingsmetoder afgørende. PayPal, som en globalt anerkendt betalingstjeneste, tilbyder ikke kun en bred brugerbase, men også robuste API-ressourcer, der understøtter en række forskellige transaktionstyper. Lad os dykke ned i, hvad PayPal API er, hvordan det kan bruges, og hvilke tekniske detaljer der er vigtige at kende, især når det kommer til mobilintegration.

Indholdsfortegnelse

Hvad er PayPal API?

PayPal API (Application Programming Interface) er et sæt af protokoller, værktøjer og ressourcer, som PayPal stiller til rådighed for udviklere over hele verden. Formålet er at give dem mulighed for at bygge skræddersyede betalingsløsninger – hvad enten det er til online handel, mobile applikationer eller fysiske butikker. Med PayPal API kan virksomheder integrere PayPals funktionalitet direkte ind i deres egne systemer, hvilket giver dem fuld kontrol over brugeroplevelsen og dataindsamlingen.

De officielle PayPal API’er inkluderer en række forskellige kapaciteter, der dækker stort set alle tænkelige betalingsscenarier. Disse omfatter:

  • Checkout Orders: Til styring af ordreprocessen, fra oprettelse til gennemførelse.
  • Payments: Til at behandle engangsbetalinger.
  • Payouts: Til at udbetale penge til flere modtagere samtidigt, f.eks. til sælgere på en markedsplads.
  • Subscriptions: Til håndtering af tilbagevendende betalinger for abonnementstjenester.
  • Webhooks: Til at modtage realtidsmeddelelser om vigtige begivenheder i betalingsprocessen, såsom en gennemført betaling eller en refusion.

Disse API'er er designet til at være fleksible og understøtter en række programmeringssprog og udviklingsmiljøer. PayPal tilbyder også en officiel Postman Collection, som gør det lettere for udviklere at teste og forstå API'ens funktionalitet, før de implementerer den i deres egne systemer.

Brug af PayPal som Betalingsmetode i ECOM API

At integrere PayPal som betalingsmetode i din e-handels API handler om at udnytte PayPals infrastruktur til at behandle transaktioner direkte fra din platform. Dette kan gøres på flere måder, afhængigt af din forretningsmodel og de ønskede funktioner. For eksempel kan platforme som Verifone Central, der tilbyder en omfattende pakke af analytiske ressourcer og operationelle hjælpemidler, udnytte PayPals muligheder til at give virksomheder en dybdegående indsigt i deres daglige drift. Dette inkluderer en detaljeret analyse af både e-handelssalg og salg fra fysiske butikker, samt et panoramisk overblik over alle finansielle transaktioner og indsigt i de mest populære korttyper blandt kunderne.

Dette eksempel med Verifone illustrerer, hvordan PayPal API kan indgå i en større forretningsstrategi, der går ud over blot at acceptere betalinger. Det handler om at skabe en robust finansiel infrastruktur, der understøtter kontinuerlig vækst og giver værdifuld data til strategiske beslutninger. For mobilapplikationer, som dem der kører på iPhones og Android-telefoner, er integrationen dog ofte mere fokuseret på den direkte betalingsproces og sikring af en gnidningsfri brugeroplevelse.

PayPal API-legitimationsoplysninger og Betalingsflow for Mobilapps

Når en kunde foretager et køb via din mobilapp, især når de betaler med et betalingskort via PayPal, er der en række tekniske trin, der skal følges for at sikre en sikker og effektiv transaktion. Selvom de specifikke kodeeksempler her er baseret på Android, gælder de underliggende principper for alle mobile platforme, herunder iOS (iPhone), hvor tilsvarende SDK'er og metoder anvendes. Målet er at indsamle følsomme kortoplysninger, validere dem og derefter sende dem sikkert til PayPal for godkendelse og gennemførelse af betalingen.

1. Indsamling af Kortbetalingsoplysninger

Det første skridt er at indsamle kundens betalingskortoplysninger. Dette gøres typisk ved at bygge et 'Card'-objekt, der indeholder kortnummer, udløbsmåned og -år, sikkerhedskode (CVV) og eventuelt faktureringsadresse. Indsamling af faktureringsadresse kan reducere antallet af yderligere autentificeringsudfordringer for kunderne, hvilket forbedrer brugeroplevelsen.

How to use PayPal as payment method in ECOM API?
Shopper selects PayPal as payment method. After this action, inform your backend. Perform an eCom API Paypal Transaction. Receive the response from your backend. Send the approvalURL and ID from the transaction response to the Verifone SDK. The SDK will open the approvalURL in a webview and parse the response.

Eksempel på data, der indsamles:

  • Kortnummer
  • Udløbsmåned og -år
  • Sikkerhedskode (CVV)
  • Faktureringsadresse (gade, husnummer, by, region, postnummer, landekode)

Det er afgørende, at denne indsamling sker sikkert, ofte ved hjælp af et SDK (Software Development Kit) fra PayPal, som håndterer datakryptering og transmission for at overholde PCI DSS-standarder.

2. Oprettelse af en CardRequest

Når kortoplysningerne er indsamlet, skal du oprette et 'CardRequest'-objekt. Dette objekt binder kortoplysningerne til en specifik ordre-ID (ORDER_ID), som er oprettet på din server. CardRequest-objektet er også ansvarligt for at starte 3D Secure-processen, hvis betalingen kræver yderligere autentifikation.

Et vigtigt parameter i CardRequest er sca (Strong Customer Authentication). Du kan vælge, om SCA skal udføres, når det er påkrævet (SCA.SCA_WHEN_REQUIRED – standardindstilling), eller altid (SCA.SCA_ALWAYS). 3D Secure understøttes for alle kortbetalinger for at overholde PSD2 (Second Payment Services Directive), en EU-forordning, der introducerer strenge sikkerhedskrav.

3. Klargøring af appen til Browser-skift

SCA-udfordringen (3D Secure) startes ofte i en browser inden for din applikation. Din app skal derfor kunne håndtere skiftet mellem SCA-udfordringen i browseren og tilbage til kassen i appen. Dette kræver opsætning af en retur-URL (returnUrl), der leder brugeren tilbage til din app, når SCA-processen er afsluttet.

4. Oprettelse af en Retur-URL

Du skal angive en returnUrl, så browseren ved, hvor den skal returnere til din applikation efter SCA-udfordringen. Denne URL skal have et tilpasset URL-skema (f.eks. myapp://return_url), som du skal registrere i din apps manifestfil (f.eks. AndroidManifest.xml for Android eller Info.plist for iOS). Dette sikrer, at operativsystemet ved, hvilken app der skal åbnes, når retur-URL'en aktiveres.

5. Tilføjelse af Kortbetalingsaktivitet til App Manifest

For Android-apps skal du opdatere AndroidManifest.xml med detaljer om den aktivitet, der skal håndtere kortbetalingen og returnere brugeren til appen efter SCA-kontrollen. Dette inkluderer at sætte launchMode til singleTop og registrere dit tilpassede URL-skema i et intent-filter. For iOS-apps involverer dette typisk opsætning af URL-skemaer i Xcode-projektets indstillinger.

6. Forbindelse af Kortbetalingsaktiviteten

I din applikations kode skal du implementere metoder, der håndterer, når appen modtager en ny intention (onNewIntent i Android), hvilket sker, når brugeren vender tilbage fra browseren efter SCA-udfordringen. Dette sikrer, at appen kan fortsætte betalingsprocessen korrekt.

7. Godkendelse af Ordren

Når din CardRequest indeholder alle kortoplysningerne og eventuel SCA er gennemført, skal du kalde en metode (f.eks. cardClient.approveOrder()) for at behandle betalingen. Dette sender de indsamlede og godkendte oplysninger sikkert til PayPal for videre behandling.

What API credentials does PayPal use?
PayPal uses REST API credentials which you can get from the developer dashboard. Client ID: Authenticates your account with PayPal and identifies an app in your sandbox. Client secret: Authorizes an app in your sandbox. Keep this secret safe and don’t share it. Read Get started with PayPal APIs for more information.

8. Håndtering af Betalingsresultater

Det er afgørende at opsætte lyttere (f.eks. ApproveOrderListener), der kan håndtere de forskellige udfald af betalingsprocessen: succes, fejl, annulleringer og 3D Secure-transaktionsforløb. Din app skal kunne reagere passende på hvert scenario, f.eks. ved at vise en succesmeddelelse, en fejlbesked eller bede brugeren om at prøve igen.

9. Autoriser og Indfang Ordren (Server-side)

Efter at PayPal Android SDK kalder onApproveOrderSuccess, skal din server sende ORDER_ID til PayPals Orders V2 API for enten at autorisere (holde pengene tilbage) eller indfange (trække pengene med det samme) betalingen. Dette er en kritisk server-side operation for at sikre, at pengene overføres korrekt.

Eksempler på server-side API-kald:

  • Autoriser ordre: Sender en POST-anmodning til /v2/checkout/orders/ORDER_ID/authorize. Dette placerer pengene på hold på kundens konto.
  • Indfang ordre: Sender en POST-anmodning til /v2/checkout/orders/ORDER_ID/capture. Dette trækker pengene med det samme.

Disse kald kræver en gyldig adgangstoken (Bearer ACCESS_TOKEN) og skal udføres sikkert fra din backend-server.

10. Test Integrationen

Før din integration går live, er det absolut nødvendigt at teste den grundigt i PayPals sandkassemiljø. Sandkassen simulerer live-miljøet, men bruger testdata, så du kan eksperimentere uden at håndtere rigtige penge. PayPal tilbyder en kreditkortgenerator til at skabe testkort, og du kan indtaste fiktive data for påkrævede felter som telefonnumre. Grundig test sikrer, at alle trin i betalingsflowet fungerer som forventet, og at din app er klar til at håndtere virkelige transaktioner.

Nøglekoncepter i PayPal API Integration

For at forstå den fulde dybde af PayPal API-integration, især for mobile enheder, er der et par nøglekoncepter, der er værd at fremhæve:

3D Secure (SCA) og PSD2

3D Secure er en sikkerhedsprotokol designet til at give yderligere beskyttelse for online kredit- og betalingskorttransaktioner. Den kræver, at kortholderen autentificerer sig selv hos kortudstederen, ofte via en engangskode sendt til telefonen eller biometrisk identifikation. Dette er en del af Strong Customer Authentication (SCA) kravet under EU's PSD2 (Payment Services Directive 2). For mobile apps er det afgørende, at din integration understøtter og korrekt implementerer 3D Secure-flowet for at overholde lovgivningen og minimere svindelrisikoen.

Server-side vs. Klient-side Operationer

En korrekt PayPal API-integration opdeler opgaver mellem klient-siden (din mobilapp) og server-siden (din backend). Klient-siden er ansvarlig for at indsamle følsomme kortoplysninger og starte betalingsanmodningen (f.eks. via PayPal SDK'et). Server-siden er derimod ansvarlig for de mest kritiske og følsomme operationer, såsom at autorisere og indfange pengene. Denne adskillelse er afgørende for sikkerheden, da den forhindrer, at følsomme API-nøgler og forretningslogik eksponeres direkte i mobilappen.

Sandkassemiljøet

PayPals sandkassemiljø er et uundværligt værktøj for udviklere. Det giver et sikkert og isoleret miljø til at teste alle aspekter af din integration uden at påvirke rigtige transaktioner eller kunders penge. Ved at bruge sandkassen kan du simulere forskellige scenarier, herunder succesfulde betalinger, fejl, og annulleringer, for at sikre, at din app håndterer dem korrekt. Dette er en vital del af udviklingsprocessen, der minimerer risikoen for fejl, når du går live.

How to use PayPal as payment method in ECOM API?

Sammenligning: PayPal Checkout vs. Kortbetaling via PayPal API

FunktionPayPal Checkout (Standard)Kortbetaling via PayPal API (f.eks. via SDK)
BrugeroplevelseBruger omdirigeres til PayPal for login/betaling. Mindre kontrol over UI.Betaling sker direkte i din app. Fuldt tilpasset UI muligt.
KompleksitetSimplere integration, da PayPal håndterer det meste.Mere kompleks integration pga. indsamling af kortdata, SCA, mv.
KontrolMindre kontrol over betalingsflow og data.Fuld kontrol over betalingsflow, dataindsamling og fejlhåndtering.
SikkerhedPayPal håndterer PCI-kompatibilitet for dig.Kræver omhyggelig håndtering af følsomme data og overholdelse af PCI DSS.
AnvendelseGod for standard e-handel, hvor enkelhed er nøglen.Ideel for mobilapps og komplekse e-handelsløsninger, der ønsker skræddersyet kontrol.
Primær betalingsmetodePayPal-saldo, tilknyttede kort/bankkonti.Direkte indtastning af kredit- og betalingskort.

Valget mellem standard PayPal Checkout og kortbetaling via PayPal API afhænger af dine specifikke behov. Hvis du ønsker maksimal kontrol over brugeroplevelsen og dataindsamlingen direkte i din app, er API-integration den foretrukne vej, især for mobilbetalinger.

Ofte Stillede Spørgsmål (FAQ)

Hvad er SCA, og hvorfor er det vigtigt?

SCA står for Strong Customer Authentication (Stærk Kundeautentifikation). Det er et krav under EU's PSD2-direktiv, der har til formål at øge sikkerheden for elektroniske betalinger. SCA kræver mindst to uafhængige elementer for at bekræfte en brugers identitet (f.eks. noget de ved – adgangskode; noget de har – telefon; noget de er – fingeraftryk). Det er vigtigt, fordi det reducerer svindel og beskytter både kunder og virksomheder.

Hvorfor skal jeg bruge PayPal API i stedet for bare en PayPal-knap?

En standard PayPal-knap omdirigerer typisk brugeren til PayPals egen hjemmeside for at gennemføre betalingen. Med PayPal API får du derimod fuld kontrol over betalingsflowet direkte i din egen app eller på din hjemmeside. Dette giver en mere ensartet og skræddersyet brugeroplevelse, mulighed for at indsamle mere data og en mere sømløs integration med dit eksisterende system. Det er ideelt, hvis du ønsker at bevare brugeren inden for din egen digitale oplevelse.

Er denne integration kun for mobiltelefoner?

De tekniske detaljer, der er beskrevet med kodeeksempler, er specifikt for mobiludvikling (Android SDK i dette tilfælde). Dog er principperne for PayPal API-integration generelle og kan anvendes til enhver e-handelsplatform, uanset om det er en mobilapp, en desktop-applikation eller et websted. PayPal tilbyder forskellige API'er og SDK'er, der passer til forskellige platforme, men processen med at indsamle betalingsoplysninger, godkende dem og derefter autorisere/indfange pengene forbliver den samme.

Hvordan får jeg adgang til PayPal API-legitimationsoplysninger?

For at få adgang til PayPal API-legitimationsoplysninger (API-nøgler, klient-ID og hemmelige nøgler) skal du oprette en udviklerkonto hos PayPal. Gennem dit udvikler-dashboard kan du oprette og administrere dine API-legitimationsoplysninger for både sandkasse- og live-miljøer. Det er afgørende at behandle disse legitimationsoplysninger med den største fortrolighed og aldrig eksponere dem på klient-siden.

Hvad er sandkassemiljøet for?

Sandkassemiljøet er et testmiljø, der simulerer PayPals live-produktionsmiljø. Det giver dig mulighed for at teste din API-integration grundigt uden at foretage rigtige transaktioner eller påvirke rigtige penge. Du kan oprette testkonti, generere testkortnumre og simulere forskellige betalingsscenarier (succes, fejl, annullering) for at sikre, at din applikation fungerer korrekt, før den går live. Det er et uundværligt skridt i udviklingsprocessen for at undgå problemer i produktion.

Konklusion

At implementere PayPal API i din e-handelsløsning, især for mobilbrugere på iPhones og andre smartphones, er en investering i fremtidssikring af din virksomhed. Det handler ikke kun om at acceptere betalinger, men om at optimere hele kunderejsen og levere en sikker, effektiv og skræddersyet betalingsoplevelse. Ved at mestre de tekniske aspekter af PayPal API og forstå de underliggende sikkerhedskrav som 3D Secure og SCA, kan du bygge robuste og pålidelige systemer, der understøtter din forretnings vækst i den digitale tidsalder. En dyb integration giver dig den fleksibilitet og kontrol, der er nødvendig for at skille dig ud i et konkurrencepræget marked og sikre en optimal mobilbetaling-oplevelse for dine kunder.

Hvis du vil læse andre artikler, der ligner PayPal API: Revolutionér Mobilbetalinger, kan du besøge kategorien Teknologi.

Go up