ECPay決済連携：Next.js + Vercel セキュア構築

ECPay決済連携：技術ガイド

Next.jsとVercel環境で台湾のECPay（緑界科技）決済ゲートウェイを統合する方法について解説します。セキュアなデジタル商品販売システムの構築プロセスを記録しています。

セキュリティの核：CheckMacValue

CheckMacValueは、データー改ざんを防ぐためのデジタル署名です。パラメータのソート、ハッシュキーの追加、URLエンコード、そしてSHA-256ハッシュ化のステップで生成されます。

不正アクセス防止策

成功ページ（Success Page）へのアクセスを保護するために、HMAC-SHA256署名と30分間の有効期限トークンを導入しています。これにより、未購入者によるコンテンツアクセスを完全に遮断します。

自動化：Google Apps Script

GASを軽量なサーバーレスエンドポイントとして活用し、売上データをGoogleスプレッドシートに自動記録し、管理者にメール通知を送る仕組みを構築しました。