Nabeyond ltd t/a CartDNA är en CartDNA är en Shopify Betalningsapp-utvecklingspartner
Använd den här guiden för att ansluta CartDNA till din e-handelsbutik, app eller backendtjänst. Kärnflödet är enkelt: autentisera, skapa en betalningsbegäran, skicka säkerhetsrubriker, omdirigera kunden och lyssna på callbacks.
Samla in dina CartDNA-inloggningsuppgifter innan du börjar. Din konfiguration inkluderar vanligtvis ett client-ID, klienthemlighet, merchant-ID och signaturnyckel. Förvara privata värden endast på servern. Exponera dem aldrig i webbläsarkod eller offentliga förråd.
CartDNA använder tokenbaserad autentisering. Din server skickar dina klientuppgifter till auth-endpointen och tar emot en åtkomsttoken. Du inkluderar sedan den token som en Bearer-token i auktoriserade API-begäran.
Note: Förnya token när den löper ut. Hantera 401-svar på ett rent sätt i din backend.
Bygg en betalningspayload med din orderreferens, belopp, valuta, transaktionstyp, betalningsmetod, kunduppgifter, retur-URL, avboknings-URL och callback-URL. Lägg till metadata om du behöver länka betalningen till dina egna interna system.
Användbara exempel:
Varje betalningsbegäran bör innehålla de obligatoriska rubrikerna för autentisering och begäranskydd. Dessa inkluderar Bearer-token, en UTC-tidsstämpel, en idempotency-nyckel och en genererad signatur.
Note: Dessa rubriker hjälper till att förhindra reprisningsproblem, dubbla begäran och manipulerade payloads.
CartDNA kräver en SHA-256-signatur uppbyggd från nyckelvärden i en strikt ordning. Beloppet måste konverteras till sitt heltalsformat i mindsta enhet, signaturnyckeln måste ha MD5-hash och den slutliga strängen måste ha hash och skickas med versaler.
Note: Skapa ett testat serververktyg för detta. Återanvänd det för alla betalningsbegäran.
En lyckad betalningsbegäran returnerar en betalnings-URL. Omdirigera kunden till den URL:en så att de kan slutföra transaktionen med den valda betalningsmetoden.
Kundflöde:
CartDNA kan meddela din callback-endpoint när betalningshändelser inträffar. Använd detta för att uppdatera orderstatus, betalningsstatus, supportdashboards och interna rapporter. Din callback-hanterare bör logga händelser, validera begäran och vara säker att försöka igen.
Inloggningsuppgifter lagrade säkert
Auth-tokenflöde testat
Signaturverktyg verifierat
Idempotency-strategi definierad
Retur- och avboknings-URL:er fungerar
Callback-endpoint aktiv och loggad
Sandboxflöde testat end-to-end
Live-miljö granskad innan start
Återanvända samma idempotency-nyckel
Skicka osignerade eller felaktigt signerade begäran
Använda webbläsarkod för hemligheter
Lita på omdirigeringsframgång utan callback-bekräftelse
Ignorera token-utgångshantering
Logga känsliga hemligheter i klartext
