Nabeyond ltd t/a CartDNA ist ein CartDNA ist ein Shopify Zahlungsapp-Entwicklungspartner
Verwenden Sie diesen Leitfaden, um CartDNA mit Ihrem E-Commerce-Shop, App oder Backend-Service zu verbinden. Der Kernflow ist einfach: Authentifizieren, Zahlungsanfrage erstellen, Sicherheits-Header senden, Kunde weiterleiten und auf Callbacks hören.
Sammeln Sie vor dem Start Ihre CartDNA-Anmeldedaten. Ihr Setup enthält normalerweise eine Client-ID, Client-Secret, Händler-ID und Signatur-Schlüssel. Bewahren Sie private Werte nur auf dem Server auf. Legen Sie sie niemals in Browser-Code oder öffentlichen Repositories offen.
CartDNA verwendet Token-basierte Authentifizierung. Ihr Server sendet Ihre Client-Anmeldedaten an den Auth-Endpunkt und erhält ein Zugangs-Token. Sie fügen dann dieses Token als Bearer-Token in autorisierten API-Anfragen hinzu.
Note: Token aktualisieren, wenn es abläuft. 401-Antworten im Backend sauber behandeln.
Erstellen Sie ein Zahlungs-Payload mit Ihrer Bestellreferenz, Betrag, Währung, Transaktionstyp, Zahlungsmethode, Kundendetails, Rückgabe-URL, Abbruch-URL und Callback-URL. Fügen Sie Metadaten hinzu, wenn Sie die Zahlung mit Ihren eigenen internen Systemen verknüpfen müssen.
Hilfreiche Beispiele:
Jede Zahlungsanfrage sollte die erforderlichen Header für Authentifizierung und Anfrageschutz enthalten. Diese umfassen das Bearer-Token, einen UTC-Zeitstempel, einen Idempotenz-Schlüssel und eine generierte Signatur.
Note: Diese Header helfen, Replay-Probleme, doppelte Anfragen und manipulierte Payloads zu verhindern.
CartDNA erfordert eine SHA-256-Signatur, die aus Schlüsselwerten in strikter Reihenfolge erstellt wird. Der Betrag muss in sein ganzzahliges Minor-Unit-Format konvertiert werden, der Signatur-Schlüssel muss MD5-gehasht werden, und die finale Zeichenkette muss gehasht und in Großbuchstaben gesendet werden.
Note: Erstellen Sie ein getestetes serverseitiges Utility dafür. Verwenden Sie es für alle Zahlungsanfragen wieder.
Eine erfolgreiche Zahlungsanfrage gibt eine Zahlungs-URL zurück. Leiten Sie den Kunden zu dieser URL weiter, damit er die Transaktion mit der ausgewählten Zahlungsmethode abschließen kann.
Kundenflow:
CartDNA kann Ihren Callback-Endpunkt benachrichtigen, wenn Zahlungsereignisse auftreten. Verwenden Sie dies, um Bestellstatus, Zahlungsstatus, Support-Dashboards und interne Berichte zu aktualisieren. Ihr Callback-Handler sollte Ereignisse protokollieren, Anfragen validieren und sicher für Wiederholung sein.
Anmeldedaten sicher gespeichert
Auth-Token-Flow getestet
Signatur-Utility verifiziert
Idempotenz-Strategie definiert
Rückgabe- und Abbruch-URLs funktionsfähig
Callback-Endpunkt live und protokolliert
Sandbox-Flow End-to-End getestet
Live-Umgebung vor Start überprüft
Denselben Idempotenz-Schlüssel wiederverwenden
Unsignierte oder falsch signierte Anfragen senden
Browser-Code für Secrets verwenden
Weiterleitungserfolg ohne Callback-Bestätigung vertrauen
Token-Ablaufbehandlung ignorieren
Sensible Secrets im Klartext protokollieren
