生产环境中的代理商务

生产环境启动检查清单和常见问题解答

使用代理商务协议进行构建对所有人开放。ChatGPT 中的即时结账目前仅对批准的合作伙伴可用。要申请参与即时结账，请在此处填写表单。

测试和启动认证

在上线之前，在沙盒环境中完成并记录以下测试。

每项应通过请求/响应日志进行端到端演示。

会话创建和地址处理

• 创建带有和不带配送地址的结账会话。
  • 验证一旦提供有效地址后，配送选项和税费总额是否返回。
  • 确认 API-Version 标头存在并匹配支持的版本。

配送选项更新

• 更新所选的配送选项。
  • 确保在选项更改时正确重新计算订单总额。

支付令牌化

• 创建委托支付令牌。
  • 发送包含有效 payment_method 对象、allowance、billing_address、risk_signals 和 metadata 的 POST /agentic_commerce/delegate_payment 请求。
  • 包含所有必需的标头。
  • 验证规范 JSON 序列化和正确的分离签名生成。

订单完成

• 使用令牌化支付完成订单。
  • 确认响应包含 completed 状态的最终订单对象。
  • 验证返回的字段并确保 HTTP 201 Created 状态。

订单更新

• 发出订单事件。
  • 验证 order_created 和后续 order_updated webhook 都使用有效的 HMAC 签名发送。

错误场景

• 演示可恢复的错误处理。
  • 触发并记录每个错误条件及相应的 HTTP 状态：
    • missing（例如，省略必填字段 → invalid_request / 400）
    • out_of_stock（模拟库存故障）
    • payment_declined（模拟发卡行拒绝）

幂等性

• 验证幂等性安全。
  • 使用相同的 Idempotency-Key 重复创建和完成调用以确认：
    • 安全的重复请求返回相同的结果。
    • 参数不匹配返回 idempotency_conflict 和 HTTP 409。

文档和链接

• 检查法律和 UX 链接。
  • 确保服务条款和隐私政策链接存在且可用。

IP 出口范围

• 将 OpenAI 的 IP 地址加入白名单
  • OpenAI 将从 chatgpt-connectors.json 中列出的 CIDR 块之一的 IP 地址调用您的操作。

安全性和合规性

安全性是代理商务协议和即时结账的首要任务。我们的安全实践和信任与合规门户提供了我们最全面和最新的文档。作为参考，这里是我们的隐私政策和使用条款。

TLS 和 HTTPS

所有到您的流量必须在 443 端口上使用 TLS 1.2 或更高版本，并使用有效的公共证书。

PCI 范围

产品 Feed 规范和代理结账规范被特意保持在 PCI 范围之外，不传输持卡人数据。使用您的 PSP 实施的委托支付规范可能避免 PCI 范围的任何更改。但是，使用您的 PSP 的转发 API 或直接与 OpenAI 的委托支付端点集成涉及处理持卡人数据（CHD），可能在 PCI 范围内。我们打算在支持网络令牌的同时完全迁移到使用网络令牌，同时确保对不符合条件的卡的向后兼容性。

直接与委托支付规范集成涉及直接处理持卡人数据（CHD），可能会影响您的 PCI 范围。请与您的 PSP 联系并咨询您的合格安全评估员（QSA）或其他 PCI 合规顾问，以确定对您特定 PCI DSS 义务的影响。OpenAI 可能会在启用生产访问之前要求您提供合规性证明（AOC）。

常见问题解答

在代理结账流程中，谁是记录商家？

实际销售商品并直接从客户那里收取付款的商家是。OpenAI 和其他可信的支付服务提供商不是记录商家。客户将在信用卡对账单上看到商家的名称，就像他们直接从商家网站购买一样。

谁管理退单和退款？

商家负责。您的平台负责处理退款和退单，因为您作为记录商家直接从客户那里接受了付款。

使用 ORDER_UPDATE webhook 在退款或退单状态更改时通知 ChatGPT（或任何集成合作伙伴），以便订单状态保持同步。

我们需要支持多次发货吗？

今天，该协议对每个结账会话建模一个配送地址和一个所选配送选项。将来，该协议可能支持多次发货。

如果您的系统支持拆分发货，请将它们合并为一个买家可见的选择，并返回配送和税费的汇总总额。