Nabeyond ltd t/a CartDNA est CartDNA est Shopify Partenaire de développement d'applications de paiement
Utilisez ce guide pour connecter CartDNA à votre boutique e-commerce, application ou service backend. Le flux principal est simple : authentifiez-vous, créez une requête de paiement, envoyez les en-têtes de sécurité, redirigez le client et écoutez les callbacks.
Avant de commencer, collectez vos identifiants CartDNA. Votre configuration inclura normalement un ID client, secret client, ID commerçant et clé de signature. Gardez les valeurs privées uniquement côté serveur. Ne les exposez jamais dans le code navigateur ou dépôts publics.
CartDNA utilise l'authentification par token. Votre serveur envoie vos identifiants clients au endpoint d'authentification et reçoit un token d'accès. Vous incluez ensuite ce token en tant que token Bearer dans les requêtes API autorisées.
Note: Rafraîchissez le token lorsqu'il expire. Gérez proprement les réponses 401 dans votre backend.
Construisez un payload de paiement utilisant votre référence de commande, montant, devise, type de transaction, méthode de paiement, détails client, URL de retour, URL d'annulation et URL callback. Ajoutez des métadonnées si vous devez lier le paiement à vos propres systèmes internes.
Exemples utiles :
Chaque requête de paiement doit inclure les en-têtes requis pour l'authentification et la protection des requêtes. Ceux-ci incluent le token Bearer, un horodatage UTC, une clé d'idempotence et une signature générée.
Note: Ces en-têtes aident à prévenir les problèmes de replay, requêtes en double et payloads altérés.
CartDNA requiert une signature SHA-256 construite à partir de valeurs clés dans un ordre strict. Le montant doit être converti dans son format entier d'unité mineure, la clé de signature doit être hachée en MD5, et la chaîne finale doit être hachée puis envoyée en majuscules.
Note: Créez un utilitaire côté serveur testé pour ceci. Réutilisez-le pour toutes les requêtes de paiement.
Une requête de paiement réussie retourne une URL de paiement. Redirigez le client vers cette URL pour qu'il puisse finaliser la transaction en utilisant la méthode de paiement sélectionnée.
Flux client :
CartDNA peut notifier votre endpoint callback lorsque des événements de paiement se produisent. Utilisez cela pour mettre à jour le statut de commande, statut de paiement, tableaux de bord support et rapports internes. Votre gestionnaire callback doit journaliser les événements, valider les requêtes et être sûr pour retry.
Identifiants stockés en toute sécurité
Flux de token d'authentification testé
Utilitaire de signature vérifié
Stratégie d'idempotence définie
URLs de retour et annulation fonctionnelles
Endpoint callback en direct et journalisé
Flux sandbox testé de bout en bout
Environnement production vérifié avant lancement
Réutiliser la même clé d'idempotence
Envoyer des requêtes non signées ou mal signées
Utiliser du code navigateur pour les secrets
Faire confiance au succès de redirection sans confirmation callback
Ignorer la gestion d'expiration de token
Journaliser des secrets sensibles en texte brut
