エラーハンドリング

APIエラーに対するハンドリング方法についてまとめます。

エラーへの対処

成功ではないレスポンスを受け取った場合は、必要に応じて PAY.JPのエラーコード HTTPステータスコード , をそれぞれ評価し、エラーハンドリングを行ってください。 多くの場合、エラーコードのみでも十分にハンドリングが可能ですが、後述のように想定外のエラーが返却される場合も考慮しておくと、より安全な運用が可能です。 また、返却されたエラー内容は可能な限り時刻、エラー内容、リクエスト内容、時刻等を保持しておくことで、お問い合わせの際にスムーズに問題が特定できるようになります。

ステータスコード

PAY.JPでは、一般的なHTTPの規則にしたがって適切なHTTPステータスコードを返却するよう努めております。

PAY.JP APIでは原則として全てのエラーレスポンスはJSON形式で返却するようになっていますが、想定外のエラーによってJSON形式ではないエラーレスポンスが返却される可能性も0ではないため、JSON形式でなかった場合はHTTPステータスを読み取るフォールバックも用意しておくのが望ましい方針となります。

402エラー

402エラーは決済に関するエラー時に返却されるステータスコードです。 PAY.JPでは、支払い作成・トークン作成などクレジットカード情報を使った決済操作が行われるAPIでこのステータスコードが返却される可能性があります。
本エラーの発生理由は多岐にわたり、また正確な理由は加盟店やPAY.JPのような決済サービスプロバイダからは問い合わせることができないため、カード保有者に対してカード会社へ問い合わせて原因を修正いただくよう、加盟店様からご案内いただく必要があります。

また、リトライなどで同一カードに対して本エラーを過剰に発生させた場合、カード会社より指摘や警告が入る場合があります。後述のリトライに関する項目もあわせてご確認ください。

エラーコード

エラーのより具体的な内容は、JSONエラーオブジェクトの code に記載されているエラーコードから判別することができます。

リトライ

リクエストが何らかのエラーとなった場合、多くのシチュエーションでは短期的に同一のリクエストを行ってもエラーが解消されることはないばかりか、API負荷や加盟店様がカード会社から指摘をうけるリスクになりうるため、単純なループ・try-catch等によるリトライはお控えください。

402エラーのリトライ

402エラーはカードの与信枠不足や不正利用懸念による取引中断、カード利用者自身によるロックなど、多岐にわたる理由により発生し、またクレジットカードを取り巻くサービスの発展と共にその理由は増加し続けています。これらはカード保有者やカード会社によってその原因が取り除かれない限り、何度繰り返しても同じエラーが発生し続ける可能性が高いものとなっています。
一部例外として、日単位での利用上限設定のように1日程度待つと自然に解消するエラーも存在し得ることは確かですが、原則としてカード保有者による何らかのアクションが確認できない限り、402エラーに対してリトライを行うべきではありません。

加えて、過剰に決済エラーが観測される場合、カード会社から利用状況の確認や是正の指摘が行われる場合があり、長期間改善されない場合は強制解約を含む措置が行われる可能性もあります。

どうしても自動的なリトライを行う場合は「カード保有者が自身でエラーを修正するための猶予時間(1日など)を空けて行う」「リトライも失敗した場合それ以上の試行を断念してカード保有者に連絡する」など、過度なリトライを行わないよう十分にご注意ください。

その他のエラーのリトライ

402エラーについては決済特有のリスクが存在するため個別の項目を設けましたが、その他のエラーについてはWebの一般原則通りの取り扱いとなります。冒頭に述べた通り、多くの場合において同一のリクエストを短期的に再送しても成功することはまれです。

  • 400系エラー
    • リクエスト内容によるエラーのため、リクエスト内容を修正しない限りは解消されません。
  • 500系エラー
    • 障害、不具合による500エラーや、メンテナンス時の503エラー等がありますが、いずれの場合も短期間に解消されることはまれなため、ステータスページでサービスの稼働状況をご確認いただく、お問い合わせフォームより不具合のご報告をいただく等の対応をお願いいたします。

リトライ可能なエラー

PAY.JPのレートリミットによって発生する429エラーは、例外的に一定の間隔を空けてリトライすることが想定されています。各種SDKには自動的に429エラーに対してリトライを行う機能が搭載されているため、活用することで瞬間的なアクセス増にも柔軟に対処が可能です。