Сравнение версий

Старая версия 18

changes.mady.by.user Неизвестный пользователь (admin)

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Евгений Панчишкин

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Если Вы хотите получать статус транзакции, использовать рекуррентные платежи или хотите оказывать услугу пользователю частично (например, пополнять внутренний счёт в зависимости от средств, которые внёс пользователь), или двухстадийные платежи, то Вам может быть интересна возможность получать дополнительные параметры нотификации об оплате. Для этого Вам необходимо в настройках сервиса установить чекбокс «Получать дополнительные параметры об оплате» и указать «URL необходимо при создании сервиса указать дополнительных параметров оплаты». Если URL указан, а чекбокс не включен, то скрипт вызываться не будет.

Система повторов аналогична стандартному webhook механизму.

Пример параметров передаваемых дополнительным обработчиком:

.

В случае завершения платежа информация о нем будет передана Вам POST­-запросом на данный URL, а также GET-­запросом на URL страницы успешной покупки (или ошибки, если совершить транзакцию не удалось). Таким образом в передаче параметров нотификации участвует три поля из настроек вашего сервиса:

  • URL скрипта для получения веб-хуков

В заголовках Content-Type всегда равен application/x-www-form-urlencoded. Набор параметров для обеих рассылок идентичен. Таким образом вы можете уведомлять пользователя о деталях оплаченного заказа после редиректа на страницу успеха, основываясь на данных, полученных из нотификации: номер заказа, стоимость, дата и т.д. Подробности ниже в таблице параметров (см. оглавление).

Если при создании сервиса было заполнено поле email, то на указанную электронную почту также будет выслана информация о платеже.

Информация
titleПовторы

Запросы от нашего сервера в случае первой неудачной попытки передаются со следующей периодичностью: 180, 180, 180 с.

Раскрыть
titleКак выглядит в интерфейсе

Image Added


Версия нотификаций 1.0 (по умолчанию)

Таблица параметров, передаваемых на

ПараметрВерсия
ПараметрВерсия нотификаций
Описание
tid1.0, 1.1
, 2.0
ID транзакции
name1.0, 1.1
, 2.0
Название товара или услуги. Отображается на странице оплаты.
comment1.0, 1.1
, 2.0
Комментарий платежа переданный в процессе инициализации платежа.
partner_id1.0, 1.1
, 2.0
ID партнера, то есть ваш ID
service_id1.0, 1.1
, 2.0
ID сервиса
order_id1.0, 1.1
, 2.0
ID заказа
type1.0, 1.1
, 2.0
Тип платежа
currency1.0, 1.1
, 2.0
Валюта операции,
по умолчанию
поддерживается только RUB, не участвует в формировании подписи при version = (1.0|1.1)
cost1.0, 1.1
, 2.0
Общая сумма заказа, переданная при инициализации платежной операции
income_total1.0, 1.1
, 2.0

Общая сумма в рублях, заплаченная покупателем, может отличаться от income и system_income только в случае оплаты частями или при переносе

комиссии на плательщика

income1.0, 1.1
, 2.0
Сумма в рублях, полученная от платежного инструмента по данной платежной транзакции
partner_income1.0, 1.1
, 2.0
Сумма в рублях, дохода магазина по данной платежной транзакции
system_income1.0, 1.1
, 2.0
Сумма в рублях, заплаченная покупателем по данной платежной транзакции
command1.0, 1.1
, 2.0command=process – вызывается при любой (в том числе частичной) оплате сервиса
Текущее действие:
  • command=cancel – получен отказ от платежного канала, расшифровка причины в поле resultStr
  • command=success – вызывается при полной оплате сервиса
  • command=recurrent_cancel – вызывается в случае, если держатель карты
оменил на
  • отменил рекуррентные платежи.
  • command=recurrent_expire – вызывается когда истёк срок  рекуррента.
  • command=refund – вызывается в результате выполнения операции отмены платежа. В поле result=ok или fail. А в resultStr – причина отказа.
  • command=authorize_payment – вызывается при использовании двойной авторизации при платеже
  • command=funds_blocked – вызывается при использовании двух этапной оплаты (BLOCK + CHARGE). Описание в разделе
“Двух-этапные
  • “Двухэтапные платежи (предавторизация)”.

ВАЖНО: в случае полной оплаты сервиса придут и success и process.

result1.0, 1.1
, 2.0
Только для command=refund, значения ‘ok’ или ‘fail’
resultStr1.0, 1.1
, 2.0
Текст уведомления.
version1.0, 1.1
, 2.0
Версия протокола уведомления. (На данный момент: 1.0, 1.1
, 2.0)
).
Версия по умолчанию — 1.0. Переключение на другие версии производится на стороне Провайдера.
phone_number1.0, 1.1
, 2.0
Опционально, номер телефона
email1.0, 1.1
, 2.0
Опционально, email
date_created1.0, 1.1
, 2.0
дата и время создания транзакции, формат 'YYYY-MM-DD HH24.MI.SS' (MSK)
recurrent_order_id1.0, 1.1
, 2.0
ID заказа (order_id), который был передан при первом вызове рекуррентного платежа (только для рекуррентных операций)
card1.0, 1.1
, 2.0
v 1.0 Маскированный номер карты, в случае если проведенный платеж является рекуррентным (только для рекуррентных операций)
v 1
При v1.1 и
2
v2.0 заполнено всегда
когда есть поле card
, если оплата осуществлялась с вводом номера карты.
card_binding_id
cardholder
1.0, 1.1
, 2.0Имя держателя карты если присутствует в транзакции
уникальный токен для сохраненных данных карты. Устарело.
test1.0, 1.1
, 2.0
Значение 1 (только для тестовых платежей
)paid_date2.0дата и время оплаты транзакции (подтверждения оплаты платежным каналом), формат 'YYYY-MM-DD HH24.MI.SS' (MSK)check2.0Алгоритм формирования описан в приложении №1.
), См. описание
check1.0, 1.1MD5 хеш от параметров: tid + name + comment + partner_id + service_id + order_id + type + cost + income_total + income + partner_income + system_income + command + phone_number + email + result + resultStr + date_created + version + card +  recurrent_order_id + test + secret_key
Где secret_key – секретный ключ сервиса. Пример формирования продемонстрирован ниже.
check(если command=refund)1.0, 1.1

MD5 хеш от параметров:'tid'+'name'+'comment'+'partner_id'+'service_id'+'order_id'+'type'+'cost'+'command'+'result'+'resultStr'+'phone_number'+'email'+'date_created'+'version'+'secret_key'

refund_ext_id1.0, 1.1дополнительный id возврата при осуществлении нескольких возвратов в рамках транзакции. Подробнее
Примечание
  • resultStr – текст уведомления. Для значения параметра command=success он стандартный. Для command=cancel выводится то, что ответит платёжный шлюз.

Формирование подписи check для первой версии API

Информация
Версия меняется по запросу в отдел технической интеграции

Все параметры участвуют в формировании подписи check. Подпись формируется как md5 от всех параметров, сцепленных в строку без пробелов + добавленный в конце секретный ключ сервиса.

 

Пример на PHP


1
$param['check']
 
==
 
md5($param['tid'].$param['name'].$param['comment'].$param['partner_id'].$param['service_id'].$param['order_id'].$param['type'].$param['cost'].$param['income_total'].$param['income'].$param['partner_income'].$param['system_income'].$param['command'].$param['phone_number'].$param['email'].$param['result'].$param['resultStr'].$param['date_created'].$param['version'].$secretKey);

 

Внимание: для
Блок кода
languagephp
titleФормирование подписи check на примере php скрипта
<?php

$param = array
(
    'comment' => '',
    'phone_number' => '74952760800',
    'order_id' => '67',
    'currency' => 'RUB',
    'cost' => '511.0',
    'date_created' => '2021-01-28 21:35:49',
    'partner_id' => '250305',
    'resultStr' => 'транзакция оплачена полностью',
    'name' => 'Покупка в магазине',
    'system_income' => '511.0',
    'income_total' => '511.0',
    'partner_income' => '434.35',
    'version' => '1.0',
    'command' => 'success',
    'income' => '511.0',
    'tid' => '474541305',
    'service_id' => '85494',
    'type' => 'spg_test',
    'email' => 'test@mail.ru',
    'result' => ''
);

$secretKey = 'c9264d756f170802c4eaf9405077b946';

echo rawurlencode(md5($param['tid'].$param['name'].$param['comment'].$param['partner_id'].$param['service_id'].$param['order_id'].$param['type'].$param['cost'].$param['income_total'].$param['income'].$param['partner_income'].$param['system_income'].$param['command'].$param['phone_number'].$param['email'].$param['result'].$param['resultStr'].$param['date_created'].$param['version'].$secretKey));

Пример на Python

Блок кода
languagepy
titlechecker_md5
linenumberstrue
import hashlib
from urllib.parse import parse_qs
import pprint

secretkey = '262eb24f12d0c3fdd990eae096016055'

params_list = [
    'tid',
    'name',
    'comment',
    'partner_id',
    'service_id',
    'order_id',
    'type',
    'cost',
    'income_total',
    'income',
    'partner_income',
    'system_income',
    'command',
    'phone_number',
    'email',
    'result',
    'resultStr',
    'date_created',
    'version',
    'secretKey'
]

# Тело webhook-нотификации, полученное на URL обработчика:
qs = 'comment=&phone_number=79165483580&order_id=00000015¤cy=RUB&cost=75.0&date_created=2022-03-29+22%3A38%3A08&partner_id=250305&check=66b522b5749bfe713ac089a55a013725&resultStr=%D1%82%D1%80%D0%B0%D0%BD%D0%B7%D0%B0%D0%BA%D1%86%D0%B8%D1%8F+%D0%BE%D0%BF%D0%BB%D0%B0%D1%87%D0%B5%D0%BD%D0%B0+%D1%87%D0%B0%D1%81%D1%82%D0%B8%D1%87%D0%BD%D0%BE&name=Acquiring+lifepay+00000015&system_income=75.0&income_total=75.0&partner_income=63.75&version=1.0&command=process&income=75.0&tid=491789584&service_id=87875&type=ipsp_test_cards_01&email=awa77%40mail.ru'
params = parse_qs(qs)
pp = pprint.PrettyPrinter()
pp.pprint(params)
values = []

for i in params_list:
    values.append(params.get(i, [''])[0])

md5_str = ''.join(values)
md5_str += secretkey
print(md5_str)
md5 = hashlib.md5(md5_str.encode('UTF-8')).hexdigest()
print('Рассчитанный MD5', md5)
print('MD5 полученный в нотификации',params['check'][0])

Примечания к версии 1.0

Для рекуррентных платежей добавляются два поля card и recurrent_order_id и строка для подписи MD5 формируется следующим образом:

tid + name + comment + partner_id + service_id + order_id + type + cost + income_total + income + partner_income + system_income + command + phone_number + email + resultStr + date_created + version +card +  recurrent_order_id + secret_key

Следует отметить, что в случае полной оплаты сервиса будут сформированы два вызова – success и process.

  • resultStr – текст уведомления. Для значений параметра command=process и success он стандартый. Для command=cancel выводится то, что ответит платёжный шлюз.
  • version – версия протокола уведомления. В дальнейшем мы планируем поддерживать версионность протокола.
  • date_created – дата создания транзакции

Версия нотификаций 2.0 (по требованию)

В расчёте участвуют все параметры, возвращающиеся на ваш URL (см. поля доступные для заполнения в статье настройки сервиса), за исключением значения параметра check, с которым вы будете сравнивать результат своего расчёта.

Предупреждение

Прежде чем приступать к сравнению подписей, убедитесь в работе рассылки нотификаций по версии 2.0. Подпись check всегда присутствует в теле нотификации.

Пример подписи check по первой версии (MD5). Все символы в нижнем регистре: d8828f9f58be88385a67d9cc48e3c99e
Пример подписи check по второй версии: 2u0kGxj9a91qfzC8To51RB3Az/wCBhOXjOqgDE8Dwrk=

К перечисленным выше параметрам в нотификацию добавляются следующие:

ПараметрВерсияОписание
cardholder2.0Имя держателя карты если присутствует в транзакции
paid_date2.0Дата и время оплаты транзакции (подтверждения оплаты платежным каналом), формат 'YYYY-MM-DD HH24.MI.SS' (MSK)
version2.0Меняет своё значение с 1.0 на 2.0. Для переключения в этот режим обратитесь в отдел технической интеграции.

Для написания своего скрипта расчёта подписи обратитесь к статье Алгоритм формирования подписи для API v 2.0.

Пример скрипта для расчёта

Блок кода
languagepy
titlePython3
from urllib.parse import urlparse, parse_qs, quote
import hashlib
import base64
import hmac


def sign_by_url(method, url, params, secret_key,
                exclude=['check', 'mac'], exclude_port=True):
    o = urlparse(url)
    host = o.hostname if exclude_port else o.netloc
    return sign(method, host, o.path, params, secret_key, exclude)


def sign(method, host, uri, params, secret_key, exclude=['check', 'mac']):
    """
    Типовой метод для подписи HTTP запросов
    """
    keys = [param for param in params if param not in exclude]
    keys.sort()

    result = []
    for key in keys:
        value = quote(
            str(params.get(key) or '').encode('utf-8'),
            safe='~'
        )
        result.append('{}={}'.format(key, value))

    data = "\n".join([
        method,
        host,
        urlparse(uri).path,  # Без QUERY_STRING,НЕ uri
        "&".join(result)
    ])

    data = data.encode('utf-8')
    secret_key = secret_key.encode('utf-8')

    digest = hmac.new(
        secret_key,
        data,
        hashlib.sha256
    ).digest()
    signature = base64.b64encode(digest)

    return signature

# Тело нотификации
qs = "comment=&phone_number=0&order_id=0¤cy=RUB&cost=100.0&date_created=2022-06-30+11%3A46%3A22&partner_id=250305&check=nsxegvtGyPnZ4iE4GXe5iPKRjKjhi5%2FejN2sfErAewE%3D&card=220138XXXXXX0013&resultStr=%D1%82%D1%80%D0%B0%D0%BD%D0%B7%D0%B0%D0%BA%D1%86%D0%B8%D1%8F+%D0%BE%D0%BF%D0%BB%D0%B0%D1%87%D0%B5%D0%BD%D0%B0+%D0%BF%D0%BE%D0%BB%D0%BD%D0%BE%D1%81%D1%82%D1%8C%D1%8E&name=Life+Pay&system_income=100.0&income_total=100.0&paid_date=2022-06-30+11%3A46%3A41.355627&partner_income=96.6&version=2.0&command=success&cardholder=TEST+TEST&income=100.0&tid=491825313&service_id=67279&type=spg_test&email="

params = {k: v[0] for k, v in parse_qs(qs, keep_blank_values=True).items()}
secret_key = "262eb24f12d0c3fdd990eae096016055" # секретный ключ из настроек сервиса
url = "https://96d8-109-63-129-14.eu.ngrok.io" # URL для получения веб-хуков из настроек сервиса

print("Подпись из нотификации", params['check'].encode('UTF-8'))
signature = sign_by_url('POST', url, params, secret_key)
print("Результат расчёта подписи", signature) # Результат должен совпадать!



Оглавление