Nabeyond ltd t/a CartDNA é um CartDNA é um Shopify parceiro de desenvolvimento de aplicações de pagamento
Use este guia para ligar o CartDNA à sua loja de ecommerce, app ou serviço backend. O fluxo principal é simples: autenticar, criar um pedido de pagamento, enviar cabeçalhos de segurança, redirecionar o cliente e escutar callbacks.
Antes de começar, recolha as suas credenciais do CartDNA. A sua configuração normalmente incluirá um client ID, client secret, merchant ID e chave de assinatura. Mantenha os valores privados apenas no servidor. Nunca os exponha em código do navegador ou repositórios públicos.
CartDNA usa autenticação baseada em token. O seu servidor envia as credenciais do cliente ao endpoint de autenticação e recebe um token de acesso. Depois inclui esse token como Bearer token nos pedidos de API autorizados.
Note: Atualize o token quando expirar. Trate respostas 401 de forma limpa no seu backend.
Construa um payload de pagamento usando a sua referência de encomenda, valor, moeda, tipo de transação, método de pagamento, dados do cliente, URL de retorno, URL de cancelamento e URL de callback. Adicione metadados se precisar de vincular o pagamento aos seus próprios sistemas internos.
Exemplos úteis:
Cada pedido de pagamento deve incluir os cabeçalhos obrigatórios para autenticação e proteção de pedidos. Estes incluem o Bearer token, um timestamp UTC, uma chave de idempotência e uma assinatura gerada.
Note: Estes cabeçalhos ajudam a prevenir problemas de replay, pedidos duplicados e payloads adulterados.
CartDNA requer uma assinatura SHA-256 construída a partir de valores-chave numa ordem estrita. O valor deve ser convertido para o seu formato inteiro em unidade menor, a chave de assinatura deve ter hash MD5, e a string final deve ter hash e ser enviada em maiúsculas.
Note: Crie um utilitário testado no lado do servidor para isso. Reutilize-o em todos os pedidos de pagamento.
Um pedido de pagamento bem-sucedido devolve um URL de pagamento. Redirecione o cliente para esse URL para que possa concluir a transação usando o método de pagamento selecionado.
Fluxo do cliente:
CartDNA pode notificar o seu endpoint de callback quando ocorrem eventos de pagamento. Use isso para atualizar o estado da encomenda, estado do pagamento, dashboards de suporte e relatórios internos. O seu handler de callback deve registar eventos, validar pedidos e ser seguro para reprocessar.
Credenciais armazenadas com segurança
Fluxo de token de autenticação testado
Utilitário de assinatura verificado
Estratégia de idempotência definida
URLs de retorno e cancelamento a funcionar
Endpoint de callback ativo e registado
Fluxo de sandbox testado de ponta a ponta
Ambiente de produção revisto antes do lançamento
Reutilizar a mesma chave de idempotência
Enviar pedidos sem assinatura ou com assinatura incorreta
Usar código do navegador para segredos
Confiar no sucesso do redirecionamento sem confirmação de callback
Ignorar o tratamento de expiração de token
Registar segredos sensíveis em texto simples
