Nabeyond ltd t/a CartDNA er en CartDNA er en Shopify Betalingsapp-udviklingspartner
Brug denne vejledning til at tilslutte CartDNA til din e-handelsbutik, app eller backendtjeneste. Kerneflowet er enkelt: godkend, opret en betalingsanmodning, send sikkerhedsheadere, omdiriger kunden og lyt efter callbacks.
Indsaml dine CartDNA-legitimationsoplysninger, inden du starter. Din konfiguration vil normalt indeholde et client-ID, klienthemmelighed, merchant-ID og signaturnøgle. Hold private værdier kun på serveren. Udsæt dem aldrig i browserkode eller offentlige repositorier.
CartDNA bruger tokenbaseret godkendelse. Din server sender klientoplysningerne til auth-endpointet og modtager et adgangstoken. Du inkluderer derefter det token som et Bearer-token i autoriserede API-anmodninger.
Note: Opdater token, når det udløber. Håndter 401-svar på en ren måde i din backend.
Byg en betalingspayload med din ordrereferance, beløb, valuta, transaktionstype, betalingsmetode, kundedata, retur-URL, annullerings-URL og callback-URL. Tilføj metadata, hvis du skal knytte betalingen til dine egne interne systemer.
Nyttige eksempler:
Hver betalingsanmodning skal indeholde de påkrævede headere til godkendelse og anmodningsbeskyttelse. Disse inkluderer Bearer-token, et UTC-tidsstempel, en idempotency-nøgle og en genereret signatur.
Note: Disse headere hjælper med at forhindre replay-problemer, duplikerede anmodninger og manipulerede payloads.
CartDNA kræver en SHA-256-signatur bygget fra nøgleværdier i en streng rækkefølge. Beløbet skal konverteres til dets heltalsformat i mindste enhed, signaturnøglen skal have MD5-hash, og den endelige streng skal have hash og sendes med store bogstaver.
Note: Opret ét testet serverværktøj til dette. Genbrug det på tværs af alle betalingsanmodninger.
En vellykket betalingsanmodning returnerer en betalings-URL. Omdiriger kunden til den URL, så de kan gennemføre transaktionen med den valgte betalingsmetode.
Kundeflow:
CartDNA kan underrette dit callback-endpoint, når betalingshændelser sker. Brug dette til at opdatere ordrestatus, betalingsstatus, supportdashboards og interne rapporter. Din callback-handler skal logge hændelser, validere anmodninger og være sikker at prøve igen.
Legitimationsoplysninger gemt sikkert
Auth-tokenflow testet
Signaturværktøj verificeret
Idempotency-strategi defineret
Retur- og annullerings-URL'er fungerer
Callback-endpoint aktivt og logget
Sandboxflow testet end-to-end
Live-miljø gennemgået inden lancering
Genbruge den samme idempotency-nøgle
Sende usignerede eller forkert signerede anmodninger
Bruge browserkode til hemmeligheder
Stole på omdirigeringssucces uden callback-bekræftelse
Ignorere token-udløbshåndtering
Logge følsomme hemmeligheder i klartekst
