PER CASO D'USO

Gestione Multicorriere

Spedizioni Multicorriere

Spedizioni internazionali

Spedizioni internazionali

Spedizioni B2B

Spedizioni B2B

Customer Experience

Customer Experience

Ottimizzazione Costi

Ottimizzazione Costi

PER SETTORE

moda e lusso

Moda e lusso

Elettronica e giocattoli

Elettronica e giocattoli

Arredamento e lifestyle

Arredamento e lifestyle

Food & beverage

Food & beverage

Farmaceutica e cosmesi

Farmaceutica e cosmesi

3PL e Logistica

3PL e Logistica

Su di noi

La nostra missione? Costruire l'infrastruttura logistica per il commercio globale.

Scopri di più
a proposito di shippypro
Scopri di più

Risorse

Analisi di settore e guide pratiche per ottimizzare la tua strategia di spedizione

Accedi alle risorse
Risorse e template
Accedi alle risorse

SPEDISCI

FIDELIZZA

OTTIMIZZA

Integrazioni

Esplora Corrieri, Marketplace e app pronti per essere collegati in pochi passi

Scopri di più
integrazioni
Scopri di più

API

Il nostro tech stack pronto per essere integrato via API

Sfoglia tutte le API
API multicorriere
Sfoglia tutte le API

Libreria
Partner

Accedi a una libreria di integrazioni globale per raggiungere nuovi clienti ovunque

Scopri i partner
libreria partner
Scopri i partner

Diventa un
Partner

Amplia l'offerta e fornisci ai tuoi clienti un modulo di spedizione globale

Richiedi ora
Diventa partner ShippyPro
Richiedi ora

Technology Partner

SAP Business One

SAP Business One

dynamics365

Microsoft Dynamics 365 Business Central

cegid-black-icon

Cegid

shopify

Shopify

socloz logo-1

Socloz

lengow

Lengow

Live
Webinar

Il futuro della logistica inizia oggi: iscriviti al webinar.

Iscriviti al webinar
futuro della logistica
Iscriviti al webinar
All posts
Index

Documentazione API: L'Endpoint di Checkout La Richiesta da "Un Milione di Dollari"

Picture of ShippyPro Team Prodotto By  ShippyPro Team Prodotto  ·  4 minute read

 

L'endpoint /checkout non è solo codice; è il momento in cui l'intenzione si trasforma in fatturato. Ecco come scrivere una documentazione che prevenga errori, gestisca i pagamenti in sicurezza e garantisca una transazione fluida ogni volta.

PUNTI CHIAVE

1

La Posta in Gioco: Questo è l'endpoint a più alto rischio della tua API. La documentazione deve essere esplicita su Idempotenza (prevenire doppi addebiti) e Sicurezza (conformità PCI).

2

La Struttura: Non limitarti a elencare i campi. Spiega le dipendenze (es. "Se il paese è US, lo stato è obbligatorio", oppure "Se il paese è Italia, il Codice Fiscale è richiesto"). 

3

Gli Errori: Un generico "400 Bad Request" è inaccettabile qui. Devi documentare codici di errore granulari per fallimenti di inventario, carte rifiutate e problemi di validazione.

4

Il Flusso: Il checkout è spesso asincrono. La documentazione deve spiegare la differenza tra order.created (intenzione) e order.paid (finalizzazione).

Il Momento della Verità

Marketplace (17)

Nell'architettura di qualsiasi piattaforma e-commerce, l'endpoint di checkout (spesso /v1/orders o /v1/checkout) è il "Money Endpoint".

È il collo di bottiglia attraverso cui deve passare ogni euro di fatturato. A differenza di un endpoint GET /products — dove un fallimento è semplicemente fastidioso — un fallimento al checkout è catastrofico. Significa una vendita persa, un cliente frustrato e potenzialmente un danno alla reputazione del brand.

Per gli sviluppatori frontend e mobile che integrano la tua API, la documentazione del checkout è il manuale per una squadra di artificieri. Un filo sbagliato (parametro) e tutto salta in aria (pagamento rifiutato).

Questa guida copre i componenti essenziali spesso mancanti nella documentazione API standard, assicurando che i tuoi integratori possano costruire un flusso di checkout robusto e ad alta conversione.

Il Contesto "Pre-Volo" (Autenticazione e Stato)

Prima ancora che uno sviluppatore guardi il body JSON, deve conoscere le regole d'ingaggio.

Dipendenze di Stato Il checkout accade raramente nel vuoto. La tua documentazione deve chiarire:

È richiesto un Cart ID? Posso chiamare questo endpoint con una lista grezza di SKU, o devo prima creare un carrello via POST /carts?

Scope del Token: Il token API richiede scope specifici come write:orders o payments?

Session Locking: Chiamare questo endpoint "blocca" temporaneamente l'inventario?

Documentalo così: “Nota: Questo endpoint richiede un cart_id valido generato negli ultimi 30 minuti. Il carrello non deve essere vuoto.”

Il "Contratto" del Payload (Validazione e Dipendenze)

La documentazione standard elenca i campi. La grande documentazione spiega le relazioni.

Un payload di checkout è complesso. Contiene PII (dati personali) del cliente, indirizzi di spedizione e token di pagamento. La più grande fonte di attrito è la Logica Condizionale.

Gestione delle Dipendenze dei Campi Devi documentare esplicitamente regole come:

Indirizzo di Fatturazione: Opzionale a meno che il metodo di pagamento non sia Carta di Credito (controllo AVS).

ID Fiscale: Richiesto solo per transazioni B2B o paesi specifici (es. il Codice Fiscale o la Partita IVA per l'Italia, il CPF per il Brasile).


Numero di Telefono: Richiesto per corrieri Express (DHL/FedEx) ma opzionale per la Posta Standard.


Idempotenza (La Rete di Sicurezza)

Marketplace (6)

Questo è il concetto tecnico più critico per i pagamenti, eppure spesso manca nella documentazione.

Lo Scenario: Un utente mobile su un treno clicca "Paga". Il treno entra in galleria. La richiesta viene inviata, ma la risposta si perde. L'app riprova automaticamente.

Senza Idempotenza: L'utente riceve un doppio addebito.

Con Idempotenza: Il server riconosce la "Chiave di Riprova" (Retry Key) e restituisce il messaggio di successo originale senza addebitare di nuovo.

Come Documentarlo:

  1. Definisci l'Header: Dichiara esplicitamente quale header usare (es. Idempotency-Key o X-Request-ID).

  2. Definisci il Comportamento: Spiega che inviare la stessa chiave comporta la ripetizione della risposta precedente, non una nuova operazione.

Elaborazione Asincrona (Lo Stato "Pending")

Nell'e-commerce moderno, il pagamento non è sempre istantaneo. Metodi come Buy Now Pay Later (Klarna, Scalapay), Addebito Diretto SEPA o Crypto richiedono tempo. La tua documentazione deve preparare lo sviluppatore al limbo del "Pending".

Risposta Sincrona: "Carta di Credito Approvata" (200 OK).

Risposta Asincrona: "Pagamento Avviato" (202 Accepted). L'ordine è creato, ma lo stato è pending_payment.

Il Passaggio al Webhook: La tua documentazione deve linkare alla sezione Webhooks. Spiega che per i metodi async, la conferma finale "Order Paid" arriverà via evento webhook (payment.success), non nella risposta API immediata.



Gestione Granulare degli Errori (L'Unhappy Path)

Un generico 400 Bad Request o 500 Server Error durante il checkout è un incubo per i team di supporto. L'app client deve sapere esattamente cosa dire all'utente.

La tua documentazione necessita di una Tabella Codici di Errore dedicata specificamente al checkout.

Error Code Message UI Raccomandazione UI
inv_001 "SKU 123 is out of stock." Rimuovi l'articolo dal carrello o chiedi all'utente di confermare il backorder.
pay_declined "Payment declined by issuer." Invita l'utente a provare una carta diversa.
addr_invalid "Postal code does not match state." Evidenzia il form dell'indirizzo in rosso.
limit_exceeded "Order exceeds max quantity for SKU." Adatta automaticamente la quantità nel carrello.
PRO TIP : L'Esperienza "Sandbox"

Non puoi aspettarti che gli sviluppatori testino il checkout con carte di credito reali. La tua documentazione deve includere una "Guida al Testing" con:

Magic Numbers: Una lista di numeri di carta di credito di test che innescano comportamenti specifici (es. 4242... per Successo, 4000... per Rifiuto, 4111... per Frode).

Sandbox Base URL: Distingui chiaramente api.sandbox.tuosito.com da api.tuosito.com per evitare che gli ordini di test arrivino al tuo magazzino.

 

FAQ: Domande Frequenti

Come gestisco la conformità PCI con questo endpoint?

La maggior parte delle API moderne non accetta numeri di carta di credito "raw" (in chiaro). La tua documentazione dovrebbe spiegare che il frontend deve prima tokenizzare la carta via un Payment SDK (come Stripe Elements) e inviare solo il payment_token (es. tok_123) al tuo endpoint di checkout. Questo mantiene la tua API fuori dallo scope PCI.

Cosa succede se l'inventario finisce durante la chiamata di checkout?

Documenta la tua logica di "Race Condition". Solitamente, l'API dovrebbe restituire un errore 409 Conflict identificando esattamente quale articolo non è più disponibile, permettendo al frontend di aggiornare il carrello.

Posso modificare un ordine dopo che l'endpoint di checkout restituisce successo?

Generalmente, no. Una volta che /checkout restituisce 201 Created, l'ordine è immutabile per il client. Le modifiche richiedono solitamente una chiamata separata a /orders/{id}/cancel o l'intervento del servizio clienti.

Costruisci la Fiducia, Non Solo il Codice

Una documentazione eccellente per l'endpoint di checkout è la polizza assicurativa del tuo e-commerce. Quando spieghi chiaramente come gestire l'idempotenza, gli errori di pagamento e gli stati asincroni, non stai solo aiutando gli sviluppatori: stai proteggendo il tuo fatturato.

Sei pronto a integrare un sistema di spedizione che supporta un checkout fluido? Non lasciare che una documentazione carente o API instabili ti costino vendite. Accedi subito al nostro ambiente di test.

👉 Registrati gratis su ShippyPro e accedi alla Sandbox

ShippyPro Team Prodotto

Il team di prodotto di ShippyPro si dedica alla creazione di soluzioni innovative che consentano alle aziende di semplificare le operazioni di spedizione. Attraverso ricerche sui clienti e tecnologie all'avanguardia, progettiamo funzionalità che migliorano l'efficienza, riducono gli sforzi e aumentano la flessibilità della logistica.