AlliancePay
🇺🇦 Українська
🇺🇦 Українська
  • E Commerce платформа AlliancePay v2.39.0
  • Аутентифікація
  • Криптування даних
  • Авторизація
  • Використання авторизаціїного токену
  • Опис роботи з ключами
    • Приклад PURCHASE колекції
    • Приклад А2С колекції
  • Платіжні методи H2H
    • PURCHASE
      • Запит проведення PURCHASE Крок 1
      • Запит проведення PURCHASE Крок 2
    • A2C
    • C2A
      • Запит проведення C2A Крок 1
      • Запит проведення C2A Крок 2
    • ApplePay decrypted
      • PURCHASE
        • Запит проведення платежу Крок 1
        • Запит проведення платежу Крок 2 (3DS)
      • C2A
        • Запит проведення C2A Крок 1
        • Запит проведення c2a Крок 2 (3DS)
    • ApplePay encrypted
      • Запит підтримки aPay на сторінці
      • Запит отримання данних мерчанта aPау
      • Запит валідації мерчанта
      • Запит встановлення сесії в aPау
      • Запит проведення платежу
    • GooglePay™ decrypted
      • PURCHASE
        • Запит проведення purchase Крок 1
        • Запит проведення purchase Крок 2 (3DS)
      • C2A
        • Запит проведення C2A Крок 1
        • Запит проведення c2a Крок 2 (3DS)
    • GooglePay™ encrypted
      • Докуменація GooglePay™
      • Запит підтримки GooglePay™ на сторінці
      • Запит отримання данних мерчанта GooglePay™
      • Запит проведення платежу
    • REFUND
    • TOKEN
      • PURCHASE
        • Запит проведення платежу по токену Крок 1
        • Запит проведення платежу по токену 3DS Крок 2
      • C2A
        • Запит проведення платежу по токену Крок 1
        • Запит проведення платежу по токену 3DS Крок 2
      • Запит створення токену
      • Запит отримання токену по customerId
      • Запит отримання даних токену
      • Запит зміни статуса токену
      • Статуси токена
    • Account Verification
      • Запит верифікації картки Крок 1
      • Запит верифікації картки Крок 2
    • Отримання даних
      • по OPERATION_ID
      • по merchantRequestId
    • Отримання балансу
    • Callback
  • Платіжні методи HPP
    • PURCHASE
      • Створення замовлення
      • Отримання даних по замовленню
    • REFUND
    • Callback
    • Статуси замовлення
  • Платіжні віджети для CMS
    • OpenCart
      • Інструкція по встановленню
      • Функціонал та опис платіжного модуля
      • Структура бази даних
  • Довідники
    • Статус транзакції
    • Тест кейси
    • Коди помилок
    • Значення actionCode, responseCode
    • Ліміти
    • Інструкція звірки по реєстрам
      • Опис полів в реєстрах
    • WhiteListing IP-адрес та URL-адрес
  • Історія змін
Powered by GitBook
On this page
  1. Опис роботи з ключами

Приклад А2С колекції

PreviousПриклад PURCHASE колекціїNextПлатіжні методи H2H

Last updated 4 months ago

1. Authorize by virtual device —{{url}}/api-gateway/authorize_virtual_device Для запиту потрібен serviceCode, котрий ми передаємо Вам перед інтеграцією на проді. У відповідь повернеться зашифрований серверний ключ - serverPublicKey у форматі jwe, котрий буде потрібен для виконання кроку 2. На тесті, він вже присутній в даних колекції.

2. Decrypt auth response — {{url}}/cipher/decrypt_by_jwk?message={{responseJwe}} Запит декриптує відповідь банку на своїй стороні за допомогою приватного ключа - userPrivateKey (котрий Мерчант генерує за інтрукцією ) , щоб отримати серверний ключ - serverPublicKey у відкритому вигляді, котрий буде потрібен для виконання крок 4. На Продакшн середовищі, Мерчант самостійно повинен виконувати декриптування на своїй стороні.

3. A2C card number encrypt — {{url}}/cipher/encrypt_by_jwk?message={{card_number}} За допомогою платіжного ключа - paymentPublicKey, котрий Банк надає Мерчанту, відбувається криптування номеру картки клієнта. Для тестування можна скористатися допоміжним методом "/ecom/help/encrypt_by_jwk". На Продакшн середовищі, Мерчант самостійно повинен виконувати криптування на своїй стороні.

4. A2C encrypt body — {{url}}/cipher/encrypt_by_jwk?message={{body_request}} {{body_request}} - повинно відповідати обов'язковим вхідним параметрам За допомогою серверного ключа - serverPublicKey, котрий отриманий на кроках 1 і 2, відбувається криптування тіла запиту на проведення платежу на стороні Мерчанта. У відповіді отримуємо зашифроване тіло запиту - {{encryptJweT}}, котре буде потрібне для виконання кроку 5. Для тестів допускається використання допоміжного методу "/ecom/help/encrypt_ru_jwk"

5. A2C v3 — {{url}}/ecom/execute_request/payments/v3/account_to_card Запит відправляє зашифроване тіло - {{encryptJweT}}, згенероване на кроці 4. У відповіді отримуємо зашифровану відповідь - {{responseJwe}}, котра буде потрібна для виконання кроку 6.

6. A2C v3 decrypt result — {{url}}/cipher/decrypt_by_jwk?message={{responseJwe}} Запит декриптує відповідь від банку за допомогою приватного ключа - userPrivateKey, (котрий Мерчант генерує за інструкцією ). У відповідь отримуємо розшифровану тіло відповіді на запит у кроці 5.

Процес генерації комунікаційних JWK ключів клієнта
A2C
Процес генерації комунікаційних JWK ключів клієнта