Система IntellectMoney предоставляет сервис API Кошельков (https://api.intellectmoney.ru/walletapi/WalletApiService.asmx), который позволяет осуществлять следующие операции над кошельками/пользователями:
Добавлять сервис поставщика (далее “Агент“) в систему IntellectMoney (на стадии разработки)
Осуществлять привязку пользователя к системе IntellectMoney
Производить идентификацию добавленного пользователя
Осуществлять отвязку пользователя от системе IntellectMoney
Запрашивать баланс пользователя
Совершать перевод между пользователями
В качестве API выставляется веб сервис, работающий по SOAP протоколу. Все методы сервиса работают в асинхронном режиме. Это означает следующее:
У каждого метода сервиса, осуществляющего ту или иную операцию, есть метод запроса результата.
Каждый метод API возвращает результат, который имеет поле Status. Если поле установлено в “Success”, то в поле Data содержится результат. В противном случае, результат еще не готов, либо возникла ошибка при выполнении операции. Об этом опять же можно узнать по полю Status.
В простейшем случае, метод API может вернуть сразу готовый результат. Если же это не так, то необходимо пользоваться методом запроса статуса операции. Интервал, через который необходимо перезапрашивать состояние операции, будет оговорен на более поздних этапах разработки.
Все методы API, кроме методов возвращающих состояние выполнения операции, имеют в качестве параметра цифровую подпись. Это гарантирует что сообщение не было изменено злоумышленниками при транспортировке и однозначно идентифицирует сервис. Более подробно алгоритм шифрования ЦП будет рассмотрен на более поздних этапах работы по API. Методы возвращающие результат не имеют цифровой подписи, в целях уменьшения нагрузки на API.
Здесь приводится пример структуры результата, который возвращают методы сервиса (API).
Заголовок ответа:
HTTP/1.1 200 OK
Content-Type: text/xml; charset=utf-8
Content-Length: length
Тело ответа:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<UserRegistrationResponse xmlns="http://tempuri.org/">
<UserRegistrationResult>
<Status>
<OperationStatus>ToProcess or InProccess or Success or Error</OperationStatus>
<Error>string</Error>
</Status>
<OperationId>int</OperationId>
<Data>T</Data>
</UserRegistrationResult>
</UserRegistrationResponse>
</soap:Body>
</soap:Envelope>
Тег Status содержит два параметра. Статус операции (OperationStatus) и сообщение с расшифровкой ошибки.
Операция может находится в следующих статусах
Created- В очереди обработки, еще не обрабатывался
ToProcess - В процессе обработки
Success - Успешно выполнена. Значит результат доступен в ответе (тег Data)
Error - Ошибка. Смотрим описание ошибки в теге Error
Тег OperationId - Это идентификатор операции. Его предоставляет сервис. Он должен быть уникальным в рамках сервиса. Так как API асинхронный, то этот идентификатор, поможет избежать ошибочного дублирования операций. По данному идентификатору так же можно получить состояние операции, результат операции.
Тег Data содержит результат операции. Может быть разных типов, в зависимости от метода. Именно этот параметр интересует, если Status = Success.
Чтобы начать пользоваться доступными методами API необходимо пройти регистрацию в системе IntelletMoney. Для регистрации Агента в системе IntellectMoney потребуются PGP ключи, которые можно сгенерировать с помощью утилиты, доступной по адресу https://intellectmoney.ru/common/walletapi/PgpKeysGeneratorPackage.exe
Утилита представляет собой окно с 2-мя полями ввода
В поле идентификатор указывается идентификатор агента (участвует в формировании имени файла)
В поле пароль указывается секретное слово, которое участвует при генерации ключей
Ни идентификатор, ни пароль хранить нигде не требуется.
После генерации ключей Агент производит регистрацию сервиса с помощью метода API (на стадии разработки), или передает регистрационные данные и публичный ключ в на почту ts@intellectmoney.ru
Список параметров, необходимых для регистрации Агента:
name - Название сервиса Агента
email - контактная почта Агента
description - описание сервиса Агента (можно использовать html)
logourl - ссылка на логотип сервиса Агента (размер логотипа 130x50px)
userurl - ссылка, на которую будет направлен пользователь после привязки к сервису Агента. Перенаправление пользователя на userurl будет осуществлено с дополнительными параметрами bindKey и serviceUserKey, где
bindKey - ключ привязки пользователя к системе IntellectMoney. Создается системой IntellectMoney после привязки пользователя к сервису Агента
serviceUserKey - внутренний идентификатор пользователя в системе Агента, если он был указан при регистрации пользователя
publickey - публичный PGP ключ Агента
После чего сервис получает свой уникальный идентификатор - serviceId
Для регистрации нового пользователя в системе IntellectMoney Агент перенаправляет пользователя на страницу регистрации https://intellectmoney.ru/ru/registration/personal/ со следующими параметрами:
serviceId - Идентификатор сервиса в системе IntellectMoney (обязательное поле)
email - email пользователя
firstName - Имя пользователя
middleName - Отчество пользователя
lastName - Фамилия пользователя
birthdate - Дата рождения пользователя (передается в формате dd.mm.yyyy)
serviceUserKey - внутренний идентификатор пользователя в системе Агента. После регистрации пользователя в системе IntellectMoney и привязке пользователя к сервису Агента данный параметр будет отправлен на адрес userurl (адрес, который Агент указал в качестве ссылки, на которую будет направлен пользователь после привязки к сервису Агента).
Все параметры, передаваемые на страницу регистрации пользователя могут быть пустыми, кроме параметра serviceId.
Пример url адреса с параметрами, на который необходимо отправить пользователя для прохождения регистрации: https://intellectmoney.ru/ru/registration/personal/?serviceId=29393&email=test@service.ru&firstName=Ivanov&serviceUserKey=2939393
Список параметров:
serviceId (int) Идентификатор сервиса
sign (string) Цифровая подпись (приватный ключ)
bindKey (string) Ключ привязки пользователя к системе ИнтеллектМани
firstName
lastName
middleName
passportSeries (string) Серия паспорта
passportNumber (string) Номер паспорта
passportWhenGive (DateTime) Дата выдачи паспорта
inn (string) Номер ИНН
snils (string) Номер СНИЛС
oms (string) Номер ОМС
phone (string) Контактный номер телефона
isResident (bool) Является ли резидентом РФ
Результат: в теге Data возвращается тип UserIdentificationState. В данном случае он говорит о том, выполнена операция или нет, а не прошла ли она идентификацию. Об успешности идентификации следует узнавать по полю Status
Тело ответа:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<UserRegistrationResponse xmlns="http://tempuri.org/">
<UserRegistrationResult>
<Status>
<OperationStatus>ToProcess or InProccess or Success or Error</OperationStatus>
<Error>string</Error>
</Status>
<OperationId>int</OperationId>
<Data>UserIdentificationState</Data>
</UserRegistrationResult>
</UserRegistrationResponse>
</soap:Body>
</soap:Envelope>
Список параметров:
operationId Идентифигатор операции. Предоставляется сервисом.
serviceId Идентификатор сервиса
Результат: в теге Data возвращается тип UserIdentificationState.
Тело ответа:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<UserRegistrationResponse xmlns="http://tempuri.org/">
<UserRegistrationResult>
<Status>
<OperationStatus>ToProcess or InProccess or Success or Error</OperationStatus>
<Error>string</Error>
</Status>
<OperationId>int</OperationId>
<Data>UserIdentificationState</Data>
</UserRegistrationResult>
</UserRegistrationResponse>
</soap:Body>
</soap:Envelope>
Список параметров:
operationId (int) Идентификатор операции. Предоставляется сервисом.
serviceId (int) Идентификатор сервиса
sign (string) Цифровая подпись
bindKey (string) Ключ привязки.
Результат: в теге Data возвращается булевский тип. В данном случае он говорит о том, выполнена операция или еще нет. Об успешности привязки следует узнавать по полю Status.
Тело ответа:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<UserRegistrationResponse xmlns="http://tempuri.org/">
<UserRegistrationResult>
<Status>
<OperationStatus>ToProcess or InProccess or Success or Error</OperationStatus>
<Error>string</Error>
</Status>
<OperationId>int</OperationId>
<Data>bool</Data>
</UserRegistrationResult>
</UserRegistrationResponse>
</soap:Body>
</soap:Envelope>
Список параметров:
operationId (int) Идентифигатор операции. Предоставляется сервисом.
serviceId (int) Идентификатор сервиса
Результат: в теге Data возвращается булевский тип. В данном случае он говорит о том, выполнена операция или еще нет. Об успешности привязки следует узнавать по полю Status.
Тело ответа:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<UserRegistrationResponse xmlns="http://tempuri.org/">
<UserRegistrationResult>
<Status>
<OperationStatus>ToProcess or InProccess or Success or Error</OperationStatus>
<Error>string</Error>
</Status>
<OperationId>int</OperationId>
<Data>bool</Data>
</UserRegistrationResult>
</UserRegistrationResponse>
</soap:Body>
</soap:Envelope>
Список параметров:
operationId (int) Идентификатор операции.
serviceId (int) Идентификатор сервиса
sign (string) Цифровая подпись
bindKey (string) Ключ привязки.
Результат: в теге Data возвращается булевский тип. В данном случае он говорит о том, выполнена операция или еще нет. Об успешности привязки следует узнавать по полю Status.
Тело ответа:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<UserRegistrationResponse xmlns="http://tempuri.org/">
<UserRegistrationResult>
<Status>
<OperationStatus>ToProcess or InProccess or Success or Error</OperationStatus>
<Error>string</Error>
</Status>
<OperationId>int</OperationId>
<Data>bool</Data>
</UserRegistrationResult>
</UserRegistrationResponse>
</soap:Body>
</soap:Envelope>
Список параметров:
operationId (int) Идентифигатор операции.
serviceId (int) Идентификатор сервиса
Результат: в теге Data возвращается булевский тип. В данном случае он говорит о том, выполнена операция или еще нет. Об успешности привязки следует узнавать по полю Status.
Тело ответа:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<UserRegistrationResponse xmlns="http://tempuri.org/">
<UserRegistrationResult>
<Status>
<OperationStatus>ToProcess or InProccess or Success or Error</OperationStatus>
<Error>string</Error>
</Status>
<OperationId>int</OperationId>
<Data>bool</Data>
</UserRegistrationResult>
</UserRegistrationResponse>
</soap:Body>
</soap:Envelope>
Список параметров:
operationId (int) Идентификатор операции
serviceId (int) Идентификатор сервиса
sign (string) Цифровая подпись
bindKey (syting) Ключ привязки.
Результат: тег Data в случае State == Success содержит сумму остатка по счету на текущий момент и валюту счета.
Тело ответа:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<UserRegistrationResponse xmlns="http://tempuri.org/">
<UserRegistrationResult>
<Status>
<OperationStatus>ToProcess or InProccess or Success or Error</OperationStatus>
<Error>string</Error>
</Status>
<OperationId>int</OperationId>
<Data>
<Money>
<Amount>decimal</Amount>
<Currency>RUB or TST</Currency>
</Money>
</Data>
</UserRegistrationResult>
</UserRegistrationResponse>
</soap:Body>
</soap:Envelope>
Список параметров:
operationId (int) Идентифигатор операции.
serviceId (int) Идентификатор сервиса
Результат: тег Data в случае State == Success содержит сумму остатка по счету на текущий момент и валюту счета.
Тело ответа:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<UserRegistrationResponse xmlns="http://tempuri.org/">
<UserRegistrationResult>
<Status>
<OperationStatus>ToProcess or InProccess or Success or Error</OperationStatus>
<Error>string</Error>
</Status>
<OperationId>int</OperationId>
<Data>
<Money>
<Amount>decimal</Amount>
<Currency>RUB or TST</Currency>
</Money>
</Data>
</UserRegistrationResult>
</UserRegistrationResponse>
</soap:Body>
</soap:Envelope>
Список параметров:
operationId (int) Идентификатор операции.
serviceId (int) Идентификатор пользователя
sign (string) Цифровая подпись
fromBindKey (string) Ключ привязки пользователя, со счета которого делаем перевод
toBindKey (string) Ключ привязки пользователя, на счет которого делаем перевод
fromUserPin (int) Секретный код пользователя, со счета которого делаем перевод
amount (decimal) Сумма перевода
currency (string) Валюта перевода. Пока только RUB
Результат: в теге Data возвращается булевский тип. В данном случае он говорит о том, выполнена операция или еще нет. Об успешности привязки следует узнавать по полю Status.
Тело ответа:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<UserRegistrationResponse xmlns="http://tempuri.org/">
<UserRegistrationResult>
<Status>
<OperationStatus>ToProcess or InProccess or Success or Error</OperationStatus>
<Error>string</Error>
</Status>
<OperationId>int</OperationId>
<Data>bool</Data>
</UserRegistrationResult>
</UserRegistrationResponse>
</soap:Body>
</soap:Envelope>
Список параметров:
operationId (int) Идентифигатор операции.
serviceId (int) Идентификатор сервиса
Результат: в теге Data возвращается булевский тип. В данном случае он говорит о том, выполнена операция или еще нет. Об успешности привязки следует узнавать по полю Status.
Тело ответа:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<UserRegistrationResponse xmlns="http://tempuri.org/">
<UserRegistrationResult>
<Status>
<OperationStatus>ToProcess or InProccess or Success or Error</OperationStatus>
<Error>string</Error>
</Status>
<OperationId>int</OperationId>
<Data>bool</Data>
</UserRegistrationResult>
</UserRegistrationResponse>
</soap:Body>
</soap:Envelope>
Подпись формируется по алгоритму:
Получаем MD5 хеш строки “serviceId={0}::serviceOperationId={1}”
Переводим MD5 хеш в верхний регистр.
Полученный хеш подписываем приватным ключем
Полученную подпись передаем в параметре sign
UserIdentificationState
{
None, //необработан
Process, //в процессе
Success //идентифицирован
}
Чтобы использовать php для запросов к API для начала нужно установить gnupg библиотеку. Затем сформировать ключи БЕЗ ПАРОЛЯ. Приватный и публичный ключ генерируются без парольной защиты. Можно использовать утилиту Kleopatra - Gpg4Win.
<?php
$operationId = <номер операции>;
$serviceId = <номер сервиса>;
$user['bindKey'] = <ключ привязки пользователя>;
$md5 = strtoupper(md5("serviceId=$serviceId::serviceOperationId= $operationId"));
$ascii = file_get_contents(__DIR__ . '/private.asc');
$start = strpos($ascii, '-----BEGIN PGP PRIVATE KEY BLOCK-----');
$end = strpos($ascii, '-----END PGP PRIVATE KEY BLOCK----')+34;
$key = substr($ascii, $start, ($end-$start));
$res = gnupg_init();
$info = gnupg_import($res,$key);
gnupg_addsignkey($res,$info['fingerprint']);
$signed = gnupg_sign($res, $md5);
if($err = gnupg_geterror($res)){
var_dump($err);
}
$data = array(
'operationId' => $operationId,
'serviceId' => $serviceId,
'bindKey' => $user['bindKey'],
'sign' => $signed
);
$balans = sendApiRequest('UserGetBalance', $data);
function sendApiRequest($method_name, array $data) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://api.intellectmoney.ru/walletapi/WalletApiService.asmx/' . $method_name);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data));
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$r = curl_exec($ch);
curl_close($ch);
return $r;
}