Stripe Elements または Checkout の埋め込み可能な決済フォームで決済手段にウォレットを使用するために、ドメインの登録が必要になりました。この要件は業界のベストプラクティスに沿ったものであり、セキュリティの強化を目的としています。
ドメインを 1 回登録するだけで、現在使用中のウォレットと将来追加するウォレットに、登録したドメインが自動適用されます。
現在 Apple Pay を使用している場合は、おそらくドメインが登録済みであり、そのドメインが他のウォレットにも適用されます。ドメインの確認やサブドメインの追加を行うには、以下の手順に行ってください。
ドメインの登録は、Stripe ダッシュボードの決済手段のドメインページで、または API を使って行えます。
プラットフォームユーザーには、Stripe ドキュメントを参照しながら API を使ってプラットフォームや連結アカウントのドメインを登録することをお勧めします。プラットフォームと連結アカウントのいずれかにかかわらず、ユーザーがドメインで支払いを実行する際は、そのドメインが当該ユーザー用に登録されている必要があります。
複数のドメインを登録できますか?
はい。ユーザーは使用する各ドメインとサブドメインを Stripe ダッシュボードか API を使って登録する必要があります。たとえば、yourdomain.com というドメインと、shop.yourdomain.com や www.yourdomain.com のようなサブドメインで Elements または Checkout の埋め込み可能な決済フォームを表示する場合は、そのすべてを登録する必要があります。
iframe で Elements をレンダリングする場合、どのドメインを登録する必要がありますか?
iframe を使用する場合は、Safari 17 以降を除き、そのオリジンがトップレベルのオリジンと一致している必要があります。プロトコル、ホスト (フルドメイン名)、ポートが 2 つのページで同一である場合、そのオリジンは同じです。
Safari 17 以降でクロスオリジンの iframe を使用する場合は、allow="payment" 属性を指定する必要があります。Apple Pay を有効にするには、iframe が読み込むソースドメインも登録する必要があります。
ドメインの登録にはどのくらいの時間がかかりますか?
これは構築済みのシステムによって異なります。ほとんどの場合、加盟店やプラットフォームのドメインをダッシュボードで登録する作業は数分で終わります。ただし、API による登録が必要な連結アカウントが存在する場合は、変更の範囲が広がるため、さらに時間がかかる可能性があります。
これまでのように Apple Pay API を使ってドメインを登録することはできますか?
はい。引き続き Apple Pay API を使ってドメインを登録することは可能です。ただし、ドメインを削除しても、ウォレットがそのドメインで無効化されることはありません。ドメインの登録を解除するには、新しい Payment Method Domain API を使ってそのドメインを無効化する必要があります。