Платёжное решение RM 1
Обзор
- Создание платежей
- Создание выплат
Настройка сертификата
По ссылке https://merchant.alikassa.com/cabinet/form/setting-api-certs сгенерируйте «API сертификат на платежи», сохраните архив, распакуйте
Получите:
password.txtprivate.pempublic.pem
Мы сохраняем у себя только public.pem для проверки подписи.
Генерация подписи
$data = json_encode($data);
$privateKey = openssl_pkey_get_private(
file_get_contents('private.pem'),
file_get_contents('password.txt')
);
if ($privateKey === false) {
throw new \Exception('Ошибка сертификата.');
}
openssl_sign($data, $sign, $privateKey);
$sign = base64_encode($sign);
import { readFileSync } from 'fs';
import { createSign } from 'crypto';
const dataStr = JSON.stringify(data);
const key = readFileSync('private.pem', 'utf8');
const passphrase = readFileSync('password.txt', 'utf8').trim();
const signer = createSign('SHA1');
signer.update(dataStr);
signer.end();
const sign = signer.sign({ key, passphrase }, 'base64');
import json, base64
from cryptography.hazmat.primitives import hashes, serialization
from cryptography.hazmat.primitives.asymmetric import padding
data_bytes = json.dumps(data).encode()
with open('password.txt','rb') as f:
password = f.read().strip()
with open('private.pem','rb') as f:
private_key = serialization.load_pem_private_key(f.read(), password=password)
signature = private_key.sign(data_bytes, padding.PKCS1v15(), hashes.SHA1())
sign = base64.b64encode(signature).decode()
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.Signature;
import java.util.Base64;
import org.bouncycastle.openssl.PEMEncryptedKeyPair;
import org.bouncycastle.openssl.PEMParser;
import org.bouncycastle.openssl.jcajce.JcePEMDecryptorProviderBuilder;
import org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter;
byte[] dataBytes = new com.fasterxml.jackson.databind.ObjectMapper().writeValueAsBytes(data);
char[] pass = Files.readString(Paths.get("password.txt")).toCharArray();
PEMParser parser = new PEMParser(Files.newBufferedReader(Paths.get("private.pem")));
PEMEncryptedKeyPair ckp = (PEMEncryptedKeyPair) parser.readObject();
var privateKey = new JcaPEMKeyConverter()
.getKeyPair(ckp.decryptKeyPair(new JcePEMDecryptorProviderBuilder().build(pass)))
.getPrivate();
Signature sig = Signature.getInstance("SHA1withRSA");
sig.initSign(privateKey);
sig.update(dataBytes);
String sign = Base64.getEncoder().encodeToString(sig.sign());
import (
"crypto"
"crypto/rand"
"crypto/rsa"
"crypto/sha1"
"crypto/x509"
"encoding/base64"
"encoding/json"
"encoding/pem"
"io/ioutil"
)
dataBytes, _ := json.Marshal(data)
pemBytes, _ := ioutil.ReadFile("private.pem")
passBytes, _ := ioutil.ReadFile("password.txt")
block, _ := pem.Decode(pemBytes)
der, _ := x509.DecryptPEMBlock(block, passBytes)
priv, _ := x509.ParsePKCS1PrivateKey(der)
hash := sha1.Sum(dataBytes)
sigBytes, _ := rsa.SignPKCS1v15(rand.Reader, priv, crypto.SHA1, hash[:])
sign := base64.StdEncoding.EncodeToString(sigBytes)
Полученную подпись sign передайте в заголовке Sign.
Создание платежей
URL
POSThttps://api-merchant.alikassa.com/v1/payment📋
Заголовки
| Заголовок | Значение |
|---|---|
| Content-Type | application/json |
| Account | Ваш uuid счета (вы можете найти в разделе Счета) |
| Sign | Подпись запроса |
Параметры
* - Обязательные поля
| Название | Тип | Описание |
|---|---|---|
| amount* | decimal (11.2) | Сумма |
| order_id* | string (128) | Ваш id (должен быть уникальный) |
| service* | string (100) | online_banking_myr_hpp qr_code_myr_hpp e_wallet_myr_hpp |
| customer_ip* | ip | IP адрес плательщика |
| customer_code* | string (100) | Код банка для пополнения |
| customer_first_name* | string | Имя плательщика |
| customer_last_name* | string | Фамилия плательщика |
| success_redirect_id | int | Id редиректа при успешной оплате |
| fail_redirect_id | int | Id редиректа при неуспешной оплате |
| notification_endpoint_id | int | Id уведомления |
| success_redirect_url | string|max:255 | Ссылка для редиректа после успешной оплаты |
| fail_redirect_url | string|max:255 | Ссылка для редиректа после неуспешной оплаты |
| notification_endpoint_url | string|max:255 | Ссылка для отправки колбека после финализации статусов |
Ответ
| Название | Описание |
|---|---|
| url | Ссылка на оплату |
| payment_status | Статус платежа wait — в процессе оплаты |
| id | Id платежа AliKassa |
| uuid | UUID платежа AliKassa |
| success_redirect_url | Ссылка на вашу страницу, для редиректа клиента после успешной оплаты |
Важно
При создании всегда wait, проверяйте статус платежа через API или ждите получение уведомления!
Пример успешного ответа (HTTP CODE 200)
{
"url": "https://pay-merchant.alikassa.com/bd291fe1-5c19-4113-ae62-a2d3c4d01d20",
"payment_status": "wait",
"id": 108465371,
"uuid": "bd291fe1-5c19-4113-ae62-a2d3c4d01d20",
"success_redirect_url": null
}
Пример ошибки ответа (HTTP CODE 400)
{
"message": "The given data was invalid.",
"errors": {}
}
После получения url переадресуйте клиента по ссылке.
Важно
Если вы передали notification_endpoint_id или notification_endpoint_url, то вы получите уведомление о смене статуса оплаты
Коды банков для пополнения
online_banking_myr_hpp
| customer_code | Название банка |
|---|---|
| AFF | Affin Bank |
| ALB | Alliance Bank Malaysia Berhad |
| AMB | AmBank Group |
| BIMB | Bank Islam Malaysia Berhad |
| BSN | Bank Simpanan Nasional |
| CIMB | CIMB Bank Berhad |
| HLB | Hong Leong Bank Berhad |
| HSBC | HSBC Bank (Malaysia) Berhad |
| MBB | Maybank Berhad |
| OCBC | OCBC Bank (Malaysia) Berhad |
| PBB | Public Bank Berhad |
| RHB | RHB Banking Group |
| UOB | United Overseas Bank (Malaysia) Bhd |
| FPX | FPX Bank Selection Page |
| AFFFPX | Affin Bank (FPX) |
| AGROBFPX | Agrobank (FPX) |
| ALBFPX | Alliance Bank (FPX) |
| AMBFPX | AmBank (FPX) |
| BIMBFPX | Bank Islam (FPX) |
| BKRFPX | Bank Rakyat (FPX) |
| BMMBFPX | Bank Muamalat (FPX) |
| BOCMFPX | Bank of China (FPX) |
| BSNFPX | BSN Bank (FPX) |
| CIMBFPX | CIMB Bank (FPX) |
| HLBFPX | Hong Leong Bank (FPX) |
| HSBCFPX | HSBC (FPX) |
| KFHFPX | Kuwait Finance House (FPX) |
| MBBFPX | Maybank (FPX) |
| OCBCFPX | OCBC (FPX) |
| PBBFPX | Public Bank (FPX) |
| RHBFPX | RHB Bank (FPX) |
| SCTBFPX | Standard Chartered Bank (FPX) |
| UOBFPX | UOB (FPX) |
qr_code_myr_hpp
| customer_code | Название банка |
|---|---|
| DUITNOW | Duitnow |
e_wallet_myr_hpp
| customer_code | Название банка |
|---|---|
| TNGODUITNOW | Touch N Go |
| GRABDUITNOW | GrabPay |
| MAEDUITNOW | MAE |
| BOOSTDUITNOW | BOOST |
Создание выплат
URL
POSThttps://api-merchant.alikassa.com/v1/payout📋
Заголовки
| Заголовок | Значение |
|---|---|
| Content-Type | application/json |
| Account | Ваш uuid счета (вы можете найти в разделе Счета) |
| Sign | Подпись запроса |
Параметры
* - Обязательные поля
| Название | Тип | Описание |
|---|---|---|
| amount* | decimal (11.2) | Сумма |
| order_id* | string (128) | Ваш id (должен быть уникальный) (пример: "1234") |
| service* | string (100) | payment_card_myr |
| number* | string (100) | Номер счета получателя |
| customer_code* | string (100) | Код банка для выплат |
| customer_first_name* | string (100) | Имя плательщика |
| customer_last_name* | string (100) | Фамилия плательщика |
| notification_endpoint_id | int | Id уведомления |
| notification_endpoint_url | string|max:255 | Ссылка для отправки колбека после финализации статусов |
Ответ
| Название | Описание |
|---|---|
| id | Id платежа AliKassa |
| payment_status | Статус платежа wait — в процессе оплаты |
Коды банков для выплат
payment_card_myr
| customer_code | Название банка |
|---|---|
| BIMB | Bank Islam Malaysia Berhad |
| AGROB | Agro Bank (Bank Pertanian Malaysia Berhad) |
| ARBM | Al-Rajhi Bank Malaysia |
| BKR | Bank Kerjasama Rakyat Malaysia Berhad |
| BMMB | Bank Muamalat Malaysia Berhad |
| BNPP | BNP Paribas Malaysia |
| BOFAM | Bank of America Malaysia Berhad |
| BOCM | Bank of China Malaysia |
| DBB | Deutsche Bank Malaysia Berhad |
| ICBCM | Industrial and Commercial Bank of China (Malaysia) |
| JPMC | J.P. Morgan Chase Bank Berhad |
| MCBMB | Mizuho Corporate Bank Malaysia Berhad |
| SMBC | Sumitomo Mitsui Banking Corporation Malaysia BHD |
| MBSB | MBSB Bank |
| GXB | GXBank |
| TNGO | Touch N Go e-wallet |
Важные замечания
- Возможные значения payment_status, смотрите в документации "Статус платежа"
- Пример кода найдете в конце документа