Index docsGet App
Payments8 menit baca

Setup DOKU QRIS: Client ID, Merchant ID, Shared Key, and Webhook

Panduan mengambil kredensial DOKU Production, memasang Notification URL, dan menghindari error signature saat QRIS OurBooth dibuat.

Apa saja yang wajib disiapkan

OurBooth membuat QRIS Dynamic lewat DOKU SNAP BI. Agar QRIS bisa dibuat dan status bayar cepat masuk ke Android, siapkan kredensial Production yang lengkap dari DOKU Back Office.

  • Client ID dari QRIS Credential Settings atau API Keys.
  • Active Secret Key dari API Keys, bukan field API Key.
  • Merchant ID/Credential mall ID dari QRIS Credential Settings.
  • Terminal ID dari QR Payment atau QRIS Credential Settings, biasanya A01.
  • Postal Code outlet/merchant QRIS, 5 digit.
  • Fee Type QRIS, gunakan 1 jika DOKU tidak memberi instruksi lain.
  • Shared Key dari Settings > API Key untuk verifikasi webhook.
  • Notification URL OurBooth dipasang di Settings > QR Payment > Edit.
  • RSA Public Key dari OurBooth dipasang ke Edit Merchant Public Key di DOKU.

Jangan campur Sandbox dan Production

Semua data di form OurBooth harus berasal dari DOKU Production. Jika Client ID Production dipasangkan dengan Secret Key Sandbox, DOKU akan menolak request dengan signature mismatch atau unauthorized.

Ambil Client ID, Merchant ID, MPAN, dan NMID

  1. 1Login ke DOKU Back Office Production.
  2. 2Buka Settings > Checkout Appearance.
  3. 3Cari bagian QRIS Credential Settings atau pengaturan kredensial QRIS.
  4. 4Salin Client ID yang tampil, biasanya berawalan BRN- atau MCH-.
  5. 5Salin Merchant ID numerik. Jangan isi Merchant ID dengan Client ID.
  6. 6Salin MPAN dan NMID jika tampil di halaman atau sertifikat QRIS. Data ini dipakai untuk audit/cocok merchant.

Ambil Active Secret Key

  1. 1Buka Settings > API Keys.
  2. 2Cari kotak Active Secret Key.
  3. 3Klik Reveal Key, lalu salin nilainya ke form OurBooth.
  4. 4Abaikan field API Key dan Public Key untuk input Active Secret Key.

Ambil Shared Key

Shared Key dipakai OurBooth untuk memverifikasi bahwa webhook pembayaran benar-benar datang dari DOKU. Di beberapa tampilan DOKU, letaknya ada di Settings > API Key pada bagian merchant/public DOKU. Salin field Shared Key persis apa adanya; jangan diganti dengan Public Key atau API Key.

Pasang Notification URL

Notification URL diperlukan agar DOKU dapat mengirim status pembayaran ke OurBooth segera setelah customer selesai bayar. Tanpa URL ini, QRIS masih bisa muncul, tetapi status sukses di Android harus menunggu polling atau inquiry sehingga terasa lebih lambat.

  1. 1Di OurBooth tenant settings, copy Notification URL yang tersedia.
  2. 2Di DOKU Back Office, buka Settings > QR Payment > Edit.
  3. 3Paste URL tersebut ke field Notification URL.
  4. 4Simpan perubahan di DOKU, lalu jalankan test QRIS kecil untuk memastikan status sukses masuk.

Notification URL OurBooth

Gunakan https://ourbooth-upload-signer.edison-thomas52.workers.dev/v1/webhooks/doku. URL harus public HTTPS, tidak boleh localhost, VPN, atau endpoint yang butuh login.

Upload Public Key dari OurBooth

Saat Anda klik Simpan Kredensial di OurBooth, sistem membuat RSA keypair. Private Key disimpan terenkripsi, sedangkan Public Key harus Anda copy ke DOKU.

  1. 1Copy Public Key yang muncul setelah Simpan Kredensial.
  2. 2Buka DOKU Back Office Production > Settings > API Keys.
  3. 3Klik Edit Merchant Public Key.
  4. 4Paste Public Key lengkap dengan baris BEGIN PUBLIC KEY dan END PUBLIC KEY.
  5. 5Simpan, lalu gunakan tombol test connection atau test QRIS di OurBooth.
Field OurBoothLokasi di DOKUCatatan
Client IDSettings > Checkout Appearance > QRIS Credential Settings atau API KeysBiasanya BRN- atau MCH-
Active Secret KeySettings > API KeysKlik Reveal Key. Jangan pakai API Key.
Merchant IDQRIS Credential SettingsAngka merchant/credential mall ID.
Terminal IDQR Payment atau QRIS Credential SettingsBiasanya A01.
Postal CodeQR Payment atau data outlet merchantHarus 5 digit.
Fee TypeQR Payment atau instruksi DOKUUmumnya 1.
Shared KeySettings > API Key, bagian merchant/public DOKUUntuk verifikasi webhook.
MPAN/NMIDQRIS Credential Settings atau sertifikat QRISUntuk audit/cocok data merchant.

Selesai setup?

Buka tenant settings, aktifkan Gateway QRIS, simpan kredensial DOKU, pasang Notification URL di DOKU, lalu jalankan test QRIS sebelum event.

Buka Tenant Settings