Nabeyond ltd t/a CartDNA er en CartDNA er en Shopify Betalingsapp-utviklingspartner
Bruk denne guiden til å koble CartDNA til nettbutikken, appen eller backendtjenesten din. Kjerneflyten er enkel: autentiser, opprett en betalingsforespørsel, send sikkerhetsoverskrifter, omdiriger kunden og lytt etter callbacks.
Samle inn CartDNA-legitimasjonen din før du starter. Konfigurasjonen din vil normalt inkludere en client-ID, klienthemmelighet, merchant-ID og signaturnøkkel. Hold private verdier kun på serveren. Ikke eksponer dem i nettleserkode eller offentlige repositorier.
CartDNA bruker tokenbasert autentisering. Serveren din sender klientlegitimasjonen til auth-endepunktet og mottar et tilgangstoken. Du inkluderer deretter det tokenet som et Bearer-token i autoriserte API-forespørsler.
Note: Forny tokenet når det utløper. Håndter 401-svar på en ryddig måte i backend.
Bygg en betalingspayload med ordreferansen, beløpet, valutaen, transaksjonstypen, betalingsmetoden, kundedata, retur-URL, avbestillings-URL og callback-URL. Legg til metadata hvis du trenger å koble betalingen til dine egne interne systemer.
Nyttige eksempler:
Hver betalingsforespørsel bør inkludere de påkrevde overskriftene for autentisering og forespørselsbeskyttelse. Disse inkluderer Bearer-token, et UTC-tidsstempel, en idempotency-nøkkel og en generert signatur.
Note: Disse overskriftene bidrar til å forhindre replay-problemer, dupliserte forespørsler og manipulerte payloads.
CartDNA krever en SHA-256-signatur bygget fra nøkkelverdier i streng rekkefølge. Beløpet må konverteres til heltallsformatet i minste enhet, signaturnøkkelen må ha MD5-hash, og den endelige strengen må ha hash og sendes med store bokstaver.
Note: Lag ett testet serververktøy for dette. Gjenbruk det på tvers av alle betalingsforespørsler.
En vellykket betalingsforespørsel returnerer en betalings-URL. Omdiriger kunden til den URL-en slik at de kan fullføre transaksjonen med den valgte betalingsmetoden.
Kundeflyt:
CartDNA kan varsle callback-endepunktet ditt når betalingshendelser inntreffer. Bruk dette til å oppdatere ordrestatus, betalingsstatus, støttedashboards og interne rapporter. Callback-håndtereren din bør logge hendelser, validere forespørsler og være trygg å prøve på nytt.
Legitimasjon lagret sikkert
Auth-tokenflyt testet
Signaturverktøy verifisert
Idempotency-strategi definert
Retur- og avbestillings-URL-er fungerer
Callback-endepunkt aktivt og logget
Sandboxflyt testet end-to-end
Live-miljø gjennomgått før lansering
Gjenbruke den samme idempotency-nøkkelen
Sende usignerte eller feil signerte forespørsler
Bruke nettleserkode for hemmeligheter
Stole på omdirigeringssuksess uten callback-bekreftelse
Ignorere token-utløpshåndtering
Logge sensitive hemmeligheter i klartekst
