FlowAlp Pay
Merchant API Fehler
July 17, 2026
Häufige HTTP-Statuscodes und Fehlerbehandlung.
Le risposte della Merchant API includono uno status HTTP e, in molti casi, un body JSON con campi come status e message/reason.
Status comuni
Status | Significato tipico | Cosa fare
2xx | Operazione riuscita | Procedi con il flusso
400 / 422 | Request non valida o non processabile | Controlla path, versione, campi obbligatori e encoding
401 / 403 | Autenticazione fallita o accesso negato | Verifica API Secret, instance e metodo di auth
404 | Risorsa o path non trovato | Controlla oggetto, id e versione API
405 | Method not allowed (anche segnale WAF di rate limit) | Verifica il verbo HTTP; se il volume è alto, applica backoff
403 dopo 405 | Possibile blocco rate limit WAF | Attendi e ritenta con exponential backoffRate limit
Soglia documentata per la piattaforma: 600 request ogni 5 minuti, enforce via AWS WAF. Dettagli: Rate limit (/docs/flowalp-pay/api/rate-limits).
405 e 403 possono avere cause diverse dal rate limit (metodo non consentito, permessi). Correlali a volume e timestamp.
Auth check fallito
Se GET /SignatureCheck/ non restituisce successo, non procedere con Gateway o transazioni finché non correggi instance e API Secret.
Esempio di risposta di successo SignatureCheck (forma tipica):
# json
{"status":"success","data":[{"id":1}]}Best practice
- Logga status HTTP, path e correlation id lato tuo, senza API Secret.
- Distingui errori di validazione da errori di autenticazione.
- Preferisci webhook a polling aggressivo.
- In produzione usa retry solo su errori transienti (rete, 405/403 da rate limit).
Passaggi successivi
- Autenticazione (/docs/flowalp-pay/api/authentication)
- Rate limit (/docs/flowalp-pay/api/rate-limits)
- Prima richiesta API (/docs/flowalp-pay/getting-started/first-api-request)