Nabeyond ltd t/a CartDNA es un CartDNA es un Shopify Socio de desarrollo de aplicaciones de pago
Usa esta guía para conectar CartDNA a tu tienda de ecommerce, app o servicio backend. El flujo principal es simple: autenticar, crear una solicitud de pago, enviar encabezados de seguridad, redirigir al cliente y escuchar callbacks.
Antes de comenzar, reúne tus credenciales de CartDNA. Tu configuración normalmente incluirá un ID de cliente, secreto de cliente, ID de comerciante y clave de firma. Mantén los valores privados solo en el servidor. Nunca los expongas en código de navegador o repositorios públicos.
CartDNA usa autenticación basada en tokens. Tu servidor envía las credenciales del cliente al endpoint de autenticación y recibe un token de acceso. Luego incluyes ese token como un token Bearer en las solicitudes de API autorizadas.
Note: Actualiza el token cuando expire. Maneja las respuestas 401 de forma limpia en tu backend.
Construye un payload de pago usando tu referencia de pedido, monto, moneda, tipo de transacción, método de pago, detalles del cliente, URL de retorno, URL de cancelación y URL de callback. Agrega metadata si necesitas vincular el pago a tus propios sistemas internos.
Ejemplos útiles:
Cada solicitud de pago debe incluir los encabezados requeridos para autenticación y protección de solicitudes. Estos incluyen el token Bearer, una marca de tiempo UTC, una clave de idempotencia y una firma generada.
Note: Estos encabezados ayudan a prevenir problemas de repetición, solicitudes duplicadas y payloads manipulados.
CartDNA requiere una firma SHA-256 construida a partir de valores clave en un orden estricto. El monto debe convertirse a su formato de unidad menor entero, la clave de firma debe tener hash MD5, y la cadena final debe tener hash y enviarse en mayúsculas.
Note: Crea una utilidad testeada en el lado del servidor para esto. Reutilízala en todas las solicitudes de pago.
Una solicitud de pago exitosa devuelve una URL de pago. Redirige al cliente a esa URL para que pueda completar la transacción usando el método de pago seleccionado.
Flujo del cliente:
CartDNA puede notificar a tu endpoint de callback cuando ocurran eventos de pago. Úsalo para actualizar el estado del pedido, estado del pago, dashboards de soporte e informes internos. Tu manejador de callbacks debe registrar eventos, validar solicitudes y ser seguro para reintentar.
Credenciales almacenadas de forma segura
Flujo de token de autenticación probado
Utilidad de firma verificada
Estrategia de idempotencia definida
URLs de retorno y cancelación funcionando
Endpoint de callback activo y registrado
Flujo de sandbox probado de extremo a extremo
Entorno de producción revisado antes del lanzamiento
Reusar la misma clave de idempotencia
Enviar solicitudes sin firmar o con firma incorrecta
Usar código del navegador para secretos
Confiar en el éxito de redirección sin confirmación de callback
Ignorar el manejo de expiración de tokens
Registrar secretos sensibles en texto plano
