...
Для авторизации с помощью Bearer токена необходимо передавать в запросе два HTTP заголовка:
Code Block | ||
---|---|---|
| ||
Authorization: Bearer 808e1cc4630440858f5199e4c0a3e706
Sign: 1c4e379396faee212c676d500ee12a21354d8f68b1acbc40b64065cd7dcd50fa |
В заголовке Authorization передается Bearer токен, полученный в личном кабинете. В заголовке Sign передается хеш, сформированный определенным образом из параметров запроса. Правило формирования заголовка Sign меняется в зависимости от вызываемого метода API.
Для примера разберем вызов метода CreateInvoice. Правило формирования заголовка Sign для него выглядит так:
Code Block | ||
---|---|---|
| ||
eshopId::orderId::serviceName::recipientAmount::recipientCurrency::userName::email::successUrl::failUrl::backUrl::resultUrl::expireDate::holdMode::preference::signSecretKey |
Вместо названий параметров, перечисленных в правиле, нужно подставить значения, передаваемые в метод. Если какой то из параметров не был передан. то на его место подставляется пустая строка. Вместо signSecretKey
подставляется секретный ключ, полученный вместе с токеном в личном кабинете.
При вызове метода CreateInvoice с параметрами
Code Block | ||||
---|---|---|---|---|
| ||||
eshopId: 462539
orderId: myorder
recipientAmount: 10.00
recipientCurrency: RUB
email: e@e.ru |
строка с подставленными значениями будет выглядеть так:
Code Block | ||||
---|---|---|---|---|
| ||||
462539::myorder::::10.00::RUB::::e@e.ru::::::::::::::::21baff51c1a342f3ac059e61e0894583 |
Эту строку нужно закодировать в UTF–8 и посчитать от нее SHA256 хеш. Для строки выше получается такой хеш:
Code Block | ||
---|---|---|
| ||
1c4e379396faee212c676d500ee12a21354d8f68b1acbc40b64065cd7dcd50fa |
Этот хеш передается в заголовке Sign.
Далее дан пример кода на C#, позволяющий вызвать функцию CreateInvoice. Чтобы им воспользоваться, нужно вписать в строки свои данные.
Code Block | ||||
---|---|---|---|---|
| ||||
public static void CreateInvoice() {
// для работы примера выставьте Secret Key из настроек магазина -> прием платежей.
string eshopSecretKey = "1234abcd";
// параметры запроса
var param = new Dictionary<string, string>
{
["eshopId"] = "499999", // для работы примера выставьте номер своего магазина
["orderId"] = "мой заказ",
["recipientAmount"] = "10.00",
["recipientCurrency"] = "TST", // пример предполагает, что в магазине выставлена тестовая валюта.
["email"] = "youremail@gmail.com", // для работы примера выставьте email на который зарегистрирован аккаунт организации на сайте intellectmoney.
};
// Этот параметр не связан с заголовком Sign и с авторизацией по bearer токену. Это другой хеш, использующийся для валидации параметров при вызове метода CreateInvoice.
param["hash"] = GetCreateInvoiceHash(param, eshopSecretKey);
// токен и секретный ключ из личного кабинета
string bearerToken = "808e1cc4630440858f5109e4c0a3e707";
string signSecretKey = "670bcc16e5c9483fa85096c16ce8c413";
// генерируем хеш для заголовка Sign
string signHashString = $"{param["eshopId"]}::{param["orderId"]}::::{param["recipientAmount"]}::{param["recipientCurrency"]}::::{param["email"]}::::::::::::::::{signSecretKey}";
string signHash = GetHashSHA256(signHashString);
// отправляем запрос
HttpClientHandler clientHandler = new HttpClientHandler();
using (var content = new FormUrlEncodedContent(param))
{
using (HttpClient client = new HttpClient(clientHandler))
{
client.DefaultRequestHeaders.Add("Authorization", $"Bearer {bearerToken}");
client.DefaultRequestHeaders.Add("Sign", signHash);
using (HttpResponseMessage response = client.PostAsync($"https://api.intellectmoney.ru/merchant/createInvoice", content).Result)
{
string responseText = response.Content.ReadAsStringAsync().Result;
Console.WriteLine(responseText);
Console.ReadKey();
}
}
}
}
private static string GetCreateInvoiceHash(Dictionary<string, string> param, string eshopSecretKey)
{
return GetHashMD5($"{param["eshopId"]}::{param["orderId"]}::::{param["recipientAmount"]}::{param["recipientCurrency"]}::::{param["email"]}::::::::::::::::{eshopSecretKey}");
}
private static string GetHashMD5(string source)
{
byte[] data = Encoding.UTF8.GetBytes(source);
using (MD5 md5 = new MD5CryptoServiceProvider())
{
data = md5.ComputeHash(data);
}
return BitConverter.ToString(data).Replace("-", "").ToLower();
}
private static string GetHashSHA256(string source)
{
byte[] data = Encoding.UTF8.GetBytes(source);
using (var sha256 = new SHA256CryptoServiceProvider())
{
data = sha256.ComputeHash(data);
}
return BitConverter.ToString(data).Replace("-", "").ToLower();
} |
Сертификат
Для тестирования SSL-сертификата доступны методы API:
...
Далее даны примеры кода для вызова этих методов на разных языках.
C#
Code Block | ||||
---|---|---|---|---|
| ||||
// Путь до сертификата, скачанного из личного кабинета. string certPath = @"certificate.pfx"; // Пароль от сертификата, заданный в личном кабинете. string certPassword = "Z3nJ#f@85G"; using (X509Certificate2 certificate = new X509Certificate2(certPath, certPassword)) { HttpClientHandler clientHandler = new HttpClientHandler(); clientHandler.SslProtocols = SslProtocols.Tls12 | SslProtocols.Tls13; clientHandler.ClientCertificates.Add(certificate); clientHandler.ClientCertificateOptions = ClientCertificateOption.Manual; var requestParams = new Dictionary<string, string> { // Пример того, как задаются параметров запроса. // Вызывающийся здесь метод getCertificateValidationPcidssLevel не требует параметров, но они используются для вызова других методов API. ["property"] = "value", }; using (var content = new FormUrlEncodedContent(requestParams)) { using (HttpClient client = new HttpClient(clientHandler)) { using (HttpResponseMessage response = client.PostAsync($"https://api.intellectmoney.ru/personal/certificate/getCertificateValidationPcidssLevel", content).Result) { string responseText = response.Content.ReadAsStringAsync().Result; Console.WriteLine(responseText); Console.ReadKey(); } } } } |
PHP
Для использования сертификата в PHP его следует конвертировать из формата PFX в формат PEM. Можно использовать утилиту OpenSSL:
...