Payment solution RU 4 HR (P2P)

Создание платежей по нашей форме

URL POST
https://api-merchant.alikassa.com/v1/payment
HEADER
Content-Type application/json
Account Ваш uuid счета (вы можете найти в разделе "Счета")
https://merchant.alikassa.com/cabinet/resources/project-accounts
Sign Подпись запроса

По ссылке https://merchant.alikassa.com/cabinet/form/setting-api-certs сгенерируйте «API сертификат на оплаты», сохраните архив, распакуйте

  • password.txt
  • private.pem
  • public.pem

Мы сохраняем у себя только public.pem для проверки подписи.

Оберните все POST данные в json(в том же порядке) и подпишите

$data = json_encode($data);

$privateKey = openssl_pkey_get_private(
        file_get_contents('private.pem'),
        file_get_contents('password.txt')
    );

if ($privateKey===false) {

        throw new \Exception('Error cert.');
}

openssl_sign($data, $sign, $privateKey);
$sign = base64_encode($sign);

Полученную подпись $sign передайте в заголовке "Sign". Пример кода найдете в конце документа.

* - Обязательные поля
Название Тип Описание
amount* decimal (11.2) Сумма
order_id* string (128) Ваш id (должен быть уникальный)
service* string (100) payment_card_number_hpp
customer_ip* ip Ip адрес плательщика
customer_user_id* string (100) Id плательщика в вашей системе
success_redirect_id int Id редиректа при успешной оплате
fail_redirect_id int Id редиректа при не успешной оплате
notification_endpoint_id int Id уведомления
success_redirect_url string|max:255 Ссылка на редирект после успешной оплаты
fail_redirect_url string|max:255 Ссылка на редирект после не успешной оплаты
notification_endpoint_url string|max:255 Ссылка для отправки колбека после финализации статусов

Ответ

Название Описание
url Ссылка на оплату
payment_status Статус платежа
wait — в процессе оплаты
id Id платежа AliKassa
uuid Uuid платежа AliKassa
success_redirect_url Ссылка на вашу страницу, для редирека клиента после успешной оплаты

При создании всегда платежа payment_status: wait. Проверяйте статус оплаты через API или ждите получение уведомления!

Пример успешного ответа HTTP CODE 200:

{
    "url" => "https://pay-merchant.alikassa.com/bd291fe1-5c19-4113-ae62-a2d3c4d01d20"
    "payment_status" => "wait"
    "id" => 108465371
    "uuid" => "bd291fe1-5c19-4113-ae62-a2d3c4d01d20"
    "success_redirect_url" => null
}

Пример не успешного ответа HTTP CODE 400:

{
   "message": "The given data was invalid.",
   "errors": {
      ...
   }
}

После получения url, переадресуйте клиента по ссылке.

Возможные значения payment_status смотрите в документации «Статус платежа».

Если вы передали notification_endpoint_id или notification_endpoint_url, то вы получите уведомление о смене статуса оплаты

Создание платежей по H2H (получение реквизитов по API)

URL POST
https://api-merchant.alikassa.com/v1/payment
HEADER
Content-Type application/json
Account Ваш uuid счета (вы можете найти в разделе "Счета")
https://merchant.alikassa.com/cabinet/resources/project-accounts
Sign Подпись запроса

По ссылке https://merchant.alikassa.com/cabinet/form/setting-api-certs сгенерируйте «API сертификат на оплаты», сохраните архив, распакуйте

  • password.txt
  • private.pem
  • public.pem

Мы сохраняем у себя только public.pem для проверки подписи.

Оберните все POST данные в json(в том же порядке) и подпишите

$data = json_encode($data);

$privateKey = openssl_pkey_get_private(
        file_get_contents('private.pem'),
        file_get_contents('password.txt')
    );

if ($privateKey===false) {

        throw new \Exception('Error cert.');
}

openssl_sign($data, $sign, $privateKey);
$sign = base64_encode($sign);

Полученную подпись $sign передайте в заголовке "Sign". Пример кода найдете в конце документа.

* - Обязательные поля
Название Тип Описание
amount* decimal (11.2) Сумма
order_id* string (128) Ваш id (должен быть уникальный)
service* string (100) payment_card_number_card
customer_ip* ip Ip адрес плательщика
customer_user_id* string (100) Id плательщика в вашей системе
customer_code string Предпочитаемый банк реквизитов
sberbank — Сбербанк
raiffeisen — Райффайзен
по умалчанию "sberbank"
notification_endpoint_id int Id уведомления
notification_endpoint_url string|max:255 Ссылка для отправки колбека после финализации статусов

Ответ

Название Описание
url null
payment_status Статус платежа
wait — в процессе оплаты
id Id платежа AliKassa
uuid Uuid платежа AliKassa
success_redirect_url Ссылка на вашу страницу, для редирека клиента после успешной оплаты
cardNumber Реквизиты карты в формате "1111111111110019"
cardHolderName Данные владельца карты в формате "Имя Отчество Ф."

При создании всегда платежа payment_status: wait. Проверяйте статус оплаты через API или ждите получение уведомления!

Пример успешного ответа HTTP CODE 200:

{
    "url" => null
    "payment_status" => "wait"
    "id" => 108465371
    "uuid" => "bd291fe1-5c19-4113-ae62-a2d3c4d01d20"
    "success_redirect_url" => null
    "cardNumber" => "1111111111110019"
    "cardHolderName" => "Имя Отчество Ф."
}

Пример не успешного ответа HTTP CODE 400:

{
   "message": "The given data was invalid.",
   "errors": {
      ...
   }
}

После получения реквизитов, покажите их на своей форме.

Возможные значения payment_status смотрите в документации «Статус платежа».

Если вы передали notification_endpoint_id или notification_endpoint_url, то вы получите уведомление о смене статуса оплаты

Пример

Скачанный архив распакуйте в папку «путь до скрипта/cert/payment/»

function requestPayment(string $method, string $account, array $data)
{
    $data = json_encode($data);

    $privateKey = openssl_pkey_get_private(
        file_get_contents(__DIR__ . '/cert/payment/private.pem'),
        file_get_contents(__DIR__ . '/cert/payment/password.txt')
    );

    if ($privateKey===false) {

        throw new \Exception('Error cert.');
    }

    openssl_sign($data, $sign, $privateKey);
    $sign = base64_encode($sign);

    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, 'https://api-merchant.alikassa.com/' . $method);
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    curl_setopt($ch, CURLOPT_HTTPHEADER, [
        'Content-Type: application/json',
        'Account: ' . $account,
        'Sign: ' . $sign,
    ]);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch,CURLOPT_USERAGENT, 'AliKassa2.0 API');
    curl_setopt($ch, CURLOPT_TIMEOUT, 30);

    $response = curl_exec($ch);

    return json_decode($response, true);
}


$payment = requestPayment('v1/payment', '93d5df06-996c-48c3-9847-348d6b580b80', [
    'order_id' => (string)time(),
    'amount' => 500,
    'customer_browser_user_agent' => 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:84.0) Gecko/20100101 Firefox/84.0',
    'customer_ip' => '18.191.80.10',
    'success_redirect_id' => 1,
    'fail_redirect_id' => 1,
    'notification_endpoint_id' => 5,
    'service' => 'payment_card_uah_hpp',
]);

var_dump($payment);