...
- Усі запити до API UAPAY треба підписувати ключем який можна отримати у вашому кабінеті. Підпис відбувається за допомогою jwt алгоритм шифрування HS256
- Усі запити потрібно виконувати http методом POST. Тип контенту запиту - application/json
Для того щоб робити запити до тестового середовища (sanbox) треба їх всі відправляти на URL URL https://api.demo.uapay.ua/api/<method>, де <method> це назва методу до якого ми хочемо звернутись
Доступ для продуктового середовища знаходиться за посиланням https://api.uapay.ua/api/<method>, де <method> це назва методу до якого ми хочемо звернутись
| Tip | ||
|---|---|---|
| ||
Для додаткового захисту від типів атаки man in middle ми перевіряємо час створення запиту на стороні мерчанта. Якщо час створення запиту та його отримання UAPAY відрізняються більше ніж на 20 секунд, то в цьому разі буде повернуто помилку {"error":{"code":"TIMELIMIT_ERROR"}} |
...