Nabeyond ltd t/a CartDNA jest CartDNA jest Shopify partnerem rozwoju aplikacji płatniczych
Użyj tego przewodnika, aby połączyć CartDNA ze swoim sklepem ecommerce, aplikacją lub usługą backend. Główny przepływ jest prosty: uwierzytelnij się, utwórz żądanie płatności, wyślij nagłówki bezpieczeństwa, przekieruj klienta i nasłuchuj callbacków.
Przed rozpoczęciem zbierz dane uwierzytelniające CartDNA. Twoja konfiguracja zazwyczaj będzie zawierać client ID, client secret, merchant ID i klucz podpisu. Przechowuj wartości prywatne tylko po stronie serwera. Nigdy nie ujawniaj ich w kodzie przeglądarki ani publicznych repozytoriach.
CartDNA używa uwierzytelniania opartego na tokenach. Twój serwer wysyła dane uwierzytelniające klienta do punktu końcowego auth i otrzymuje token dostępu. Następnie dołączasz ten token jako Bearer token w autoryzowanych żądaniach API.
Note: Odśwież token po jego wygaśnięciu. Obsługuj odpowiedzi 401 w sposób czysty w swoim backendzie.
Zbuduj payload płatności używając referencji zamówienia, kwoty, waluty, typu transakcji, metody płatności, danych klienta, URL powrotu, URL anulowania i URL callbacka. Dodaj metadane, jeśli chcesz powiązać płatność ze swoimi wewnętrznymi systemami.
Przydatne przykłady:
Każde żądanie płatności powinno zawierać wymagane nagłówki do uwierzytelniania i ochrony żądań. Obejmują one Bearer token, znacznik czasu UTC, klucz idempotencji i wygenerowany podpis.
Note: Te nagłówki pomagają zapobiegać problemom z powtórzeniami, duplikatami żądań i manipulowanymi payloadami.
CartDNA wymaga podpisu SHA-256 zbudowanego z kluczowych wartości w ścisłej kolejności. Kwota musi być przekonwertowana do formatu całkowitego w jednostkach podrzędnych, klucz podpisu musi mieć hash MD5, a ostateczny ciąg musi być poddany hashowaniu i wysłany wielkimi literami.
Note: Stwórz do tego jedną przetestowaną narzędziownię po stronie serwera. Używaj jej ponownie we wszystkich żądaniach płatności.
Pomyślne żądanie płatności zwraca URL płatności. Przekieruj klienta na ten URL, aby mógł zakończyć transakcję przy użyciu wybranej metody płatności.
Przepływ klienta:
CartDNA może powiadamiać twój punkt końcowy callbacka, gdy zdarzają się zdarzenia płatnicze. Użyj tego do aktualizacji statusu zamówienia, statusu płatności, dashboardów wsparcia i raportów wewnętrznych. Twój handler callbacka powinien rejestrować zdarzenia, weryfikować żądania i być bezpieczny do ponowienia.
Dane uwierzytelniające przechowywane bezpiecznie
Przepływ tokena uwierzytelniania przetestowany
Narzędzie do podpisów zweryfikowane
Strategia idempotencji zdefiniowana
URL powrotu i anulowania działające
Punkt końcowy callbacka aktywny i logowany
Przepływ sandbox przetestowany end-to-end
Środowisko produkcyjne przejrzane przed uruchomieniem
Ponowne użycie tego samego klucza idempotencji
Wysyłanie żądań bez podpisu lub z błędnym podpisem
Używanie kodu przeglądarki dla sekretów
Ufanie sukcesowi przekierowania bez potwierdzenia callbacka
Ignorowanie obsługi wygaśnięcia tokena
Rejestrowanie wrażliwych sekretów w zwykłym tekście
