Nabeyond ltd t/a CartDNA è un CartDNA è un Shopify Partner di sviluppo app di pagamento
Usa questa guida per connettere CartDNA al tuo store ecommerce, app o servizio backend. Il flusso principale è semplice: autenticarsi, creare una richiesta di pagamento, inviare header di sicurezza, reindirizzare il cliente e ascoltare i callback.
Prima di iniziare, raccogli le tue credenziali CartDNA. La configurazione normalmente includerà un client ID, client secret, merchant ID e chiave di firma. Mantieni i valori privati solo lato server. Non esporli mai nel codice del browser o nei repository pubblici.
CartDNA utilizza l'autenticazione basata su token. Il tuo server invia le credenziali client all'endpoint di autenticazione e riceve un token di accesso. Quindi includi quel token come Bearer token nelle richieste API autorizzate.
Note: Aggiorna il token quando scade. Gestisci le risposte 401 in modo pulito nel tuo backend.
Costruisci un payload di pagamento usando il riferimento dell'ordine, l'importo, la valuta, il tipo di transazione, il metodo di pagamento, i dati del cliente, l'URL di ritorno, l'URL di annullamento e l'URL di callback. Aggiungi metadati se hai bisogno di collegare il pagamento ai tuoi sistemi interni.
Esempi utili:
Ogni richiesta di pagamento deve includere le intestazioni richieste per autenticazione e protezione delle richieste. Queste includono il Bearer token, un timestamp UTC, una chiave di idempotenza e una firma generata.
Note: Queste intestazioni aiutano a prevenire problemi di replay, richieste duplicate e payload manomessi.
CartDNA richiede una firma SHA-256 costruita da valori chiave in un ordine preciso. L'importo deve essere convertito nel suo formato intero in unità minori, la chiave di firma deve essere sottoposta a hash MD5 e la stringa finale deve essere sottoposta a hash e inviata in maiuscolo.
Note: Crea un'utility testata lato server per questo. Riutilizzala in tutte le richieste di pagamento.
Una richiesta di pagamento riuscita restituisce un URL di pagamento. Reindirizza il cliente a quell'URL in modo che possa completare la transazione utilizzando il metodo di pagamento selezionato.
Flusso del cliente:
CartDNA può notificare il tuo endpoint di callback quando si verificano eventi di pagamento. Usalo per aggiornare lo stato degli ordini, lo stato dei pagamenti, le dashboard di supporto e i report interni. Il tuo gestore di callback deve registrare gli eventi, convalidare le richieste ed essere sicuro da riprovare.
Credenziali archiviate in modo sicuro
Flusso del token di autenticazione testato
Utility di firma verificata
Strategia di idempotenza definita
URL di ritorno e annullamento funzionanti
Endpoint di callback attivo e registrato
Flusso sandbox testato da capo a fondo
Ambiente live revisionato prima del lancio
Riutilizzare la stessa chiave di idempotenza
Inviare richieste non firmate o firmate in modo errato
Usare il codice del browser per i segreti
Fidarsi del successo del redirect senza conferma di callback
Ignorare la gestione della scadenza del token
Registrare segreti sensibili in testo normale
