Nabeyond ltd t/a CartDNA is een CartDNA is een Shopify Betaalapp-ontwikkelingspartner
Gebruik deze gids om CartDNA te verbinden met je ecommerce-winkel, app of backendservice. De kernflow is eenvoudig: authenticeren, een betalingsverzoek aanmaken, beveiligingsheaders verzenden, de klant omleiden en luisteren naar callbacks.
Verzamel voor je begint je CartDNA-inloggegevens. Je configuratie omvat normaal gesproken een client-ID, clientgeheim, merchant-ID en handtekeningsleutel. Houd privéwaarden alleen op de server. Stel ze nooit bloot in browsercode of openbare repositories.
CartDNA gebruikt tokengebaseerde authenticatie. Je server stuurt je clientgegevens naar het auth-endpoint en ontvangt een toegangstoken. Je neemt dat token vervolgens op als Bearer-token in geautoriseerde API-verzoeken.
Note: Vernieuw het token wanneer het verloopt. Behandel 401-reacties netjes in je backend.
Bouw een betalingspayload met je orderreferentie, bedrag, valuta, transactietype, betaalmethode, klantgegevens, return-URL, annulerings-URL en callback-URL. Voeg metadata toe als je de betaling aan je eigen interne systemen wilt koppelen.
Handige voorbeelden:
Elk betalingsverzoek moet de vereiste headers bevatten voor authenticatie en verzoekbeveiliging. Dit zijn de Bearer-token, een UTC-tijdstempel, een idempotentiesleutel en een gegenereerde handtekening.
Note: Deze headers helpen replay-problemen, dubbele verzoeken en gemanipuleerde payloads te voorkomen.
CartDNA vereist een SHA-256-handtekening opgebouwd uit sleutelwaarden in een strikte volgorde. Het bedrag moet worden omgezet naar het gehele getal-formaat in kleinste eenheid, de handtekeningsleutel moet MD5-gehasht worden en de uiteindelijke string moet gehasht en in hoofdletters worden verzonden.
Note: Maak hiervoor één geteste serverutility. Hergebruik deze voor alle betalingsverzoeken.
Een succesvol betalingsverzoek retourneert een betaal-URL. Leid de klant om naar die URL zodat ze de transactie kunnen voltooien met de geselecteerde betaalmethode.
Klantflow:
CartDNA kan je callback-endpoint informeren wanneer er betalingsgebeurtenissen plaatsvinden. Gebruik dit om de orderstatus, betalingsstatus, supportdashboards en interne rapporten bij te werken. Je callback-handler moet events loggen, verzoeken valideren en veilig zijn om opnieuw te proberen.
Inloggegevens veilig opgeslagen
Auth-tokenflow getest
Handtekeningutility geverifieerd
Idempotentiestrategie gedefinieerd
Return- en annulerings-URL's werkend
Callback-endpoint actief en gelogd
Sandboxflow end-to-end getest
Live-omgeving beoordeeld voor lancering
Dezelfde idempotentiesleutel hergebruiken
Ondertekende of verkeerd ondertekende verzoeken verzenden
Browsercode gebruiken voor geheimen
Vertrouwen op omleidingssucces zonder callback-bevestiging
Tokenverloopafhandeling negeren
Gevoelige geheimen in platte tekst loggen
