> ## Documentation Index
> Fetch the complete documentation index at: https://sdk.qfapi.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 憑證與商戶架構

> 了解用於識別門市與保護 API 請求安全性的憑證機制。

在使用 QFPay OpenAPI 進行系統整合時，您必須使用於開通階段所核發的 API 憑證。

這些憑證用於：

* 識別門市
* 驗證請求來源
* 確保 API 呼叫安全性

***

## 門市層級整合

QFPay OpenAPI 採用 **門市層級（Store-Level）整合模式**。

每一筆 API 請求皆會依據指定門市進行處理，門市識別資訊由 QFPay 提供。

請確保在整合時，使用正確對應門市的憑證資訊。

***

## 必要憑證

QFPay 會提供以下憑證：

* **`app_code`** — 門市的主要識別碼。
* **`client_key`** — 用於產生請求簽章的密鑰（請妥善保管）。
* **`mchid`**（選用）— 特定情境下使用的門市識別碼。

<Note>
  請僅使用 QFPay 開通階段所提供的憑證。

  若有提供 `mchid`，請於需要時包含在 API 請求中。\
  若未提供，請勿自行填寫或加入請求參數。
</Note>

***

## 何時需要使用 `mchid`？

在以下情境中，可能需要使用 `mchid`：

* 代理商（Agent）管理模式
* 特定支付通道要求
* 開通階段指定的門市識別設定

部分整合情境僅需使用 `app_code` 與 `client_key`。

請依 QFPay 提供的憑證組合進行整合。

***

## 安全性責任

請妥善保護您的 API 憑證：

* **不可** 在前端或行動應用程式中暴露 `client_key`
* 不得將憑證提交至公開程式碼倉庫
* 建議透過環境變數或安全金鑰管理服務儲存密鑰

洩露 `client_key` 可能導致未授權交易風險。
