Nabeyond ltd t/a CartDNA é um CartDNA é um Shopify Parceiro de desenvolvimento de aplicativos de pagamento
Use este guia para conectar o CartDNA à sua loja de ecommerce, app ou serviço backend. O fluxo principal é simples: autenticar, criar uma solicitação de pagamento, enviar cabeçalhos de segurança, redirecionar o cliente e escutar callbacks.
Antes de começar, colete suas credenciais do CartDNA. Sua configuração normalmente incluirá um client ID, client secret, merchant ID e chave de assinatura. Mantenha valores privados apenas no servidor. Nunca os exponha em código do navegador ou repositórios públicos.
CartDNA usa autenticação baseada em token. Seu servidor envia as credenciais do cliente ao endpoint de autenticação e recebe um token de acesso. Você então inclui esse token como Bearer token nas solicitações de API autorizadas.
Note: Atualize o token quando ele expirar. Trate respostas 401 de forma limpa no seu backend.
Construa um payload de pagamento usando sua referência de pedido, valor, moeda, tipo de transação, método de pagamento, dados do cliente, URL de retorno, URL de cancelamento e URL de callback. Adicione metadados se precisar vincular o pagamento aos seus próprios sistemas internos.
Exemplos úteis:
Cada solicitação de pagamento deve incluir os cabeçalhos obrigatórios para autenticação e proteção de solicitações. Estes incluem o Bearer token, um timestamp UTC, uma chave de idempotência e uma assinatura gerada.
Note: Esses cabeçalhos ajudam a prevenir problemas de replay, solicitações duplicadas e payloads adulterados.
CartDNA requer uma assinatura SHA-256 construída a partir de valores-chave em uma ordem estrita. O valor deve ser convertido para seu formato inteiro em unidade menor, a chave de assinatura deve ter hash MD5, e a string final deve ter hash e ser enviada em maiúsculas.
Note: Crie um utilitário testado no lado do servidor para isso. Reutilize-o em todas as solicitações de pagamento.
Uma solicitação de pagamento bem-sucedida retorna uma URL de pagamento. Redirecione o cliente para essa URL para que ele possa concluir a transação usando o método de pagamento selecionado.
Fluxo do cliente:
CartDNA pode notificar seu endpoint de callback quando ocorrem eventos de pagamento. Use isso para atualizar o status do pedido, status do pagamento, dashboards de suporte e relatórios internos. Seu handler de callback deve registrar eventos, validar solicitações e ser seguro para reprocessar.
Credenciais armazenadas com segurança
Fluxo de token de autenticação testado
Utilitário de assinatura verificado
Estratégia de idempotência definida
URLs de retorno e cancelamento funcionando
Endpoint de callback ativo e registrado
Fluxo de sandbox testado de ponta a ponta
Ambiente de produção revisado antes do lançamento
Reutilizar a mesma chave de idempotência
Enviar solicitações sem assinatura ou com assinatura incorreta
Usar código do navegador para segredos
Confiar no sucesso do redirecionamento sem confirmação de callback
Ignorar o tratamento de expiração de token
Registrar segredos sensíveis em texto simples
