Versions Compared

Old Version 6

changes.mady.by.user Ihor Balimasov

Saved on

compared with

New Version Current

changes.mady.by.user Ihor Balimasov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Усі запити до API UAPAY треба підписувати ключем який можна отримати у вашому кабінеті. Підпис відбувається за допомогою jwt алгоритм шифрування HS256
  2. Усі запити потрібно виконувати http методом POST. Тип контенту запиту - application/json

  3. Для того щоб робити запити до тестового середовища (sanbox) треба їх всі відправляти на URL https://api.demo.uapay.ua/api/<method>де <method> це назва методу до якого ми хочемо звернутись

(warning) Оплата на тестовому середовщі доступна лише наступними картами

(warning) Доступ для продуктового середовища  знаходиться за посиланням https://api.uapay.ua/api/<method>, де <method> це назва методу до якого ми хочемо звернутись


Tip
titleПро iat

Для додаткового захисту від типів атаки man in middle ми перевіряємо час створення запиту на стороні мерчанта. Якщо час створення запиту та його отримання UAPAY відрізняються більше ніж на 20 секунд, то в цьому разі буде повернуто помилку

{"error":{"code":"TIMELIMIT_ERROR"}}

...

У вашому обліковому записі може буди безліч "магазинів". Один магазин - це один рахунок у банку на який будуть перераховуватись гроші. Всі люблять гроші Image Removedгроші, тому ви можете мати кілька рахунків у одному обліковому записі. І для того щоб ми розуміли на який рахунок перераховувати ваші надходження, а з'єднання із сервером було безпечне, ми використовуємо механізм унікальних ключів.

...

Для початку, вам потрібно перейти за цим посиланням та зареєструвати обліковий запис. Далі, перейти на сторінку "Мої магазини" та натиснути на велику червону кнопку "Створити магазин" (менеджери люблять великі червоні кнопки (smile))

Image RemovedImage Added

Після заповнення трьох обов'язкових полів ваш магазин буде створено. І при натисненні на напис "Натисніть тут щоб побачити secret key" ви побачите секретний ключ для підпису тестових записів. Ключ є статичним. Після того як ви завершите розробку, тестовий ключ можна буде змінити на реальний.

Далі, ми переходимо до редагування магазину:

Image RemovedImage Added

Warning
titleПам'ятайте

Зберігання ключів у відкритому вигляді в репозиторії не є дуже безпечним способом. Краще їх хоча б зашифрувати із допомогою git-remote-gcrypt або BlackBox.

...