Платёжное решение RU 4
Обзор методов платежей
- Создание платежей по нашей форме (реквизиты карты)
- Создание платежей по H2H (получение реквизитов по API)
- Создание платежей по H2H (получение номера телефона по API)
- Создание платежей по H2H (SberPay)
- Создание платежей по форме (Платёжный счёт)
- Создание платежей по H2H (Платёжный счёт)
- Создание выплат через метод "СБП"
- Создание выплат через метод "Платежный счёт"
Настройка сертификата
По ссылке https://merchant.alikassa.io/cabinet/form/setting-api-certs сгенерируйте «API сертификат на платежи», сохраните архив, распакуйте
Получите:
password.txtprivate.pempublic.pem
Мы сохраняем у себя только public.pem для проверки подписи.
Генерация подписи
$data = json_encode($data);
$privateKey = openssl_pkey_get_private(
file_get_contents('private.pem'),
file_get_contents('password.txt')
);
if ($privateKey === false) {
throw new \Exception('Ошибка сертификата.');
}
openssl_sign($data, $sign, $privateKey);
$sign = base64_encode($sign);
import { readFileSync } from 'fs';
import { createSign } from 'crypto';
const dataStr = JSON.stringify(data);
const key = readFileSync('private.pem', 'utf8');
const passphrase = readFileSync('password.txt', 'utf8').trim();
const signer = createSign('SHA1');
signer.update(dataStr);
signer.end();
const sign = signer.sign({ key, passphrase }, 'base64');
import json, base64
from cryptography.hazmat.primitives import hashes, serialization
from cryptography.hazmat.primitives.asymmetric import padding
data_bytes = json.dumps(data).encode()
with open('password.txt','rb') as f:
password = f.read().strip()
with open('private.pem','rb') as f:
private_key = serialization.load_pem_private_key(f.read(), password=password)
signature = private_key.sign(data_bytes, padding.PKCS1v15(), hashes.SHA1())
sign = base64.b64encode(signature).decode()
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.Signature;
import java.util.Base64;
import org.bouncycastle.openssl.PEMEncryptedKeyPair;
import org.bouncycastle.openssl.PEMParser;
import org.bouncycastle.openssl.jcajce.JcePEMDecryptorProviderBuilder;
import org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter;
byte[] dataBytes = new com.fasterxml.jackson.databind.ObjectMapper().writeValueAsBytes(data);
char[] pass = Files.readString(Paths.get("password.txt")).toCharArray();
PEMParser parser = new PEMParser(Files.newBufferedReader(Paths.get("private.pem")));
PEMEncryptedKeyPair ckp = (PEMEncryptedKeyPair) parser.readObject();
var privateKey = new JcaPEMKeyConverter()
.getKeyPair(ckp.decryptKeyPair(new JcePEMDecryptorProviderBuilder().build(pass)))
.getPrivate();
Signature sig = Signature.getInstance("SHA1withRSA");
sig.initSign(privateKey);
sig.update(dataBytes);
String sign = Base64.getEncoder().encodeToString(sig.sign());
import (
"crypto"
"crypto/rand"
"crypto/rsa"
"crypto/sha1"
"crypto/x509"
"encoding/base64"
"encoding/json"
"encoding/pem"
"io/ioutil"
)
dataBytes, _ := json.Marshal(data)
pemBytes, _ := ioutil.ReadFile("private.pem")
passBytes, _ := ioutil.ReadFile("password.txt")
block, _ := pem.Decode(pemBytes)
der, _ := x509.DecryptPEMBlock(block, passBytes)
priv, _ := x509.ParsePKCS1PrivateKey(der)
hash := sha1.Sum(dataBytes)
sigBytes, _ := rsa.SignPKCS1v15(rand.Reader, priv, crypto.SHA1, hash[:])
sign := base64.StdEncoding.EncodeToString(sigBytes)
Создание платежей по нашей форме
URL
POSThttps://api-merchant.alikassa.io/v1/payment📋
Заголовки
| Заголовок | Значение |
|---|---|
| Content-Type | application/json |
| Account | Ваш uuid счета (вы можете найти в разделе Счета) |
| Sign | Подпись запроса |
Параметры
* - Обязательные поля
| Название | Тип | Описание |
|---|---|---|
| amount* | decimal (11.2) | Сумма |
| order_id* | string (128) | Ваш id (должен быть уникальный) |
| service* | string (100) | payment_card_number_rub_hpp |
| customer_ip* | ip | IP адрес плательщика |
| customer_user_id* | string (100) | Id плательщика в вашей системе |
| success_redirect_id | int | Id редиректа при успешной оплате |
| fail_redirect_id | int | Id редиректа при неуспешной оплате |
| notification_endpoint_id | int | Id уведомления |
| success_redirect_url | string|max:255 | Ссылка для редиректа после успешной оплаты |
| fail_redirect_url | string|max:255 | Ссылка для редиректа после неуспешной оплаты |
| notification_endpoint_url | string|max:255 | Ссылка для отправки колбека после финализации статусов |
Ответ
| Название | Описание |
|---|---|
| url | Ссылка на оплату |
| payment_status | Статус платежа wait — в процессе оплаты |
| id | Id платежа AliKassa |
| uuid | UUID платежа AliKassa |
| success_redirect_url | Ссылка на вашу страницу, для редиректа клиента после успешной оплаты |
Важно
При создании всегда wait, проверяйте статус платежа через API или ждите получение уведомления!
Пример успешного ответа (HTTP CODE 200)
{
"url": "https://pay-merchant.alikassa.io/bd291fe1-5c19-4113-ae62-a2d3c4d01d20",
"payment_status": "wait",
"id": 108465371,
"uuid": "bd291fe1-5c19-4113-ae62-a2d3c4d01d20",
"success_redirect_url": null
}
После получения url переадресуйте клиента по ссылке.
Создание платежей по H2H (получение реквизитов по API)
Параметры
* - Обязательные поля
| Название | Тип | Описание |
|---|---|---|
| amount* | decimal (11.2) | Сумма |
| order_id* | string (128) | Ваш id (должен быть уникальный) |
| service* | string (100) | payment_card_number_card |
| customer_ip* | ip | IP адрес плательщика |
| customer_user_id* | string (100) | Id плательщика в вашей системе |
| customer_code* | string (100) | Полный список банков. Пример: "100000000111" |
| notification_endpoint_id | int | Id уведомления |
| notification_endpoint_url | string|max:255 | Ссылка для отправки колбека после финализации статусов |
Ответ
| Название | Описание |
|---|---|
| url | null |
| payment_status | Статус платежа wait — в процессе оплаты |
| id | Id платежа AliKassa |
| uuid | UUID платежа AliKassa |
| success_redirect_url | Ссылка на вашу страницу, для редиректа клиента после успешной оплаты |
| cardNumber | Реквизиты карты в формате "1111111111110019" |
| cardHolderName | Данные владельца карты в формате "Имя Отчество Ф." |
Пример успешного ответа (HTTP CODE 200)
{
"url": null,
"payment_status": "wait",
"id": 108465371,
"uuid": "bd291fe1-5c19-4113-ae62-a2d3c4d01d20",
"success_redirect_url": null,
"cardNumber": "1111111111110019",
"cardHolderName": "Имя Отчество Ф."
}
После получения реквизитов, покажите их на своей форме.
Создание платежей по H2H (получение номера телефона по API)
Параметры
* - Обязательные поля
| Название | Тип | Описание |
|---|---|---|
| amount* | decimal (11.2) | Сумма |
| order_id* | string (128) | Ваш id (должен быть уникальный) |
| service* | string (100) | payment_card_sbp_rub_card |
| customer_ip* | ip | IP адрес плательщика |
| customer_user_id* | string (100) | Id плательщика в вашей системе |
| notification_endpoint_id | int | Id уведомления |
| notification_endpoint_url | string|max:255 | Ссылка для отправки колбека после финализации статусов |
Ответ
| Название | Описание |
|---|---|
| url | null |
| payment_status | Статус платежа wait — в процессе оплаты |
| id | Id платежа AliKassa |
| uuid | UUID платежа AliKassa |
| success_redirect_url | Ссылка на вашу страницу, для редиректа клиента после успешной оплаты |
| cardNumber | Номер телефона в формате "79031112233" |
| cardHolderName | Данные владельца карты в формате "Имя Отчество Ф." |
Пример успешного ответа (HTTP CODE 200)
{
"url": null,
"payment_status": "wait",
"id": 108465371,
"uuid": "5e628a85-b94a-3678-a63b-a9511e80e60b",
"success_redirect_url": null,
"cardNumber": "79031112233",
"cardHolderName": "Имя Отчество Ф."
}
Создание платежей по H2H (SberPay)
Параметры
* - Обязательные поля
| Название | Тип | Описание |
|---|---|---|
| amount* | decimal (11.2) | Сумма |
| order_id* | string (128) | Ваш id (должен быть уникальный) |
| service* | string (100) | payment_card_sberpay_rub_card |
| customer_ip* | ip | IP адрес плательщика |
| customer_user_id* | string (100) | Id плательщика в вашей системе |
| notification_endpoint_id | int | Id уведомления |
| notification_endpoint_url | string|max:255 | Ссылка для отправки колбека после финализации статусов |
Ответ
| Название | Описание |
|---|---|
| url | Ссылка для переадресации клиента, https://p2p.cloudpaypro.com/5e628a85-b94a-3678-a63b-a9511e80e60b |
| payment_status | Статус платежа wait — в процессе оплаты |
| id | Id платежа AliKassa |
| uuid | UUID платежа AliKassa |
| success_redirect_url | Ссылка на вашу страницу, для редиректа клиента после успешной оплаты |
| cardNumber | Номер телефона в формате "79031112233" |
| cardHolderName | Данные владельца карты в формате "Имя Отчество Ф." |
Пример успешного ответа (HTTP CODE 200)
{
"url": "https://p2p.cloudpaypro.com/5e628a85-b94a-3678-a63b-a9511e80e60b",
"payment_status": "wait",
"id": 108465371,
"uuid": "5e628a85-b94a-3678-a63b-a9511e80e60b",
"success_redirect_url": null,
"cardNumber": "79031112233",
"cardHolderName": "Имя Отчество Ф."
}
Создание платежей по форме (Платёжный счёт)
Параметры
* - Обязательные поля
| Название | Тип | Описание |
|---|---|---|
| amount* | decimal (11.2) | Сумма |
| order_id* | string (128) | Ваш id (должен быть уникальный) |
| service* | string (100) | virtual_account_rub_hpp |
| customer_ip* | ip | IP адрес плательщика |
| customer_user_id* | string (100) | Id плательщика в вашей системе |
| notification_endpoint_id | int | Id уведомления |
| notification_endpoint_url | string|max:255 | Ссылка для отправки колбека после финализации статусов |
Ответ
| Название | Описание |
|---|---|
| url | Ссылка для переадресации клиента |
| payment_status | Статус платежа wait — в процессе оплаты |
| id | Id платежа AliKassa |
| uuid | UUID платежа AliKassa |
| success_redirect_url | Ссылка на вашу страницу, для редиректа клиента после успешной оплаты |
| cardNumber | Платёжный счёт |
| cardHolderName | Данные владельца карты в формате "Имя Отчество Ф." |
Создание платежей по H2H (Платёжный счёт)
Параметры
* - Обязательные поля
| Название | Тип | Описание |
|---|---|---|
| amount* | decimal (11.2) | Сумма |
| order_id* | string (128) | Ваш id (должен быть уникальный) |
| service* | string (100) | virtual_account_rub_card |
| customer_ip* | ip | IP адрес плательщика |
| customer_user_id* | string (100) | Id плательщика в вашей системе |
| notification_endpoint_id | int | Id уведомления |
| notification_endpoint_url | string|max:255 | Ссылка для отправки колбека после финализации статусов |
Ответ
| Название | Описание |
|---|---|
| payment_status | Статус платежа wait — в процессе оплаты |
| id | Id платежа AliKassa |
| uuid | UUID платежа AliKassa |
| success_redirect_url | Ссылка на вашу страницу, для редиректа клиента после успешной оплаты |
| cardNumber | Платёжный счёт |
| cardHolderName | Данные владельца карты в формате "Имя Отчество Ф." |
Создание выплат через метод СБП
URL
POSThttps://api-merchant.alikassa.io/v1/payout📋
Параметры
* - Обязательные поля
| Название | Тип | Описание | Пример |
|---|---|---|---|
| amount* | decimal (11.2) | Сумма | "3000.00" |
| order_id* | string (128) | Ваш id (должен быть уникальный) | "1234" |
| service* | string (100) | payment_card_sbp_rub | "payment_card_sbp_rub" |
| number* | phone | Телефон клиента | "79031112233" |
| customer_code* | string (100) | Полный список банков | "100000000111" |
| notification_endpoint_id | int | Id уведомления | 100 |
| notification_endpoint_url | string|max:255 | Ссылка для отправки колбека после финализации статусов | "https://google.com" |
Ответ
| Название | Описание |
|---|---|
| id | Id платежа AliKassa |
| payment_status | Статус платежа wait — в процессе оплаты |
Создание выплат через метод "Платежный счёт"
Параметры
* - Обязательные поля
| Название | Тип | Описание | Пример |
|---|---|---|---|
| amount* | decimal (11.2) | Сумма | "3000.00" |
| order_id* | string (128) | Ваш id (должен быть уникальный) | "1234" |
| service* | string (100) | virtual_account_rub | "virtual_account_rub" |
| number* | string (100) | Платежный счёт | "40817120273018899310" |
| customer_code* | string (100) | Полный список банков | "100000000111" |
| bik_bank* | string (100) | Бик Банка получателя | "041351902" |
| notification_endpoint_id | int | Id уведомления | 100 |
| notification_endpoint_url | string|max:255 | Ссылка для отправки колбека после финализации статусов | "https://google.com" |
Ответ
| Название | Описание |
|---|---|
| id | Id платежа AliKassa |
| payment_status | Статус платежа wait — в процессе оплаты |
Ошибка ответа (HTTP CODE 400)
{
"message": "The given data was invalid.",
"errors": {
// ...
}
}
Важные замечания
- Возможные значения payment_status, смотрите в документации "Статус платежа"
- Если вы передали
notification_endpoint_idилиnotification_endpoint_url, то вы получите уведомление о смене статуса оплаты
Пример реализации
Скачанный архив распакуйте в папку «путь до скрипта/cert/payment/»
function requestPayment(string $method, string $account, array $data)
{
$data = json_encode($data);
$privateKey = openssl_pkey_get_private(
file_get_contents(__DIR__ . '/cert/payment/private.pem'),
file_get_contents(__DIR__ . '/cert/payment/password.txt')
);
if ($privateKey === false) {
throw new \Exception('Ошибка сертификата.');
}
openssl_sign($data, $sign, $privateKey);
$sign = base64_encode($sign);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://api-merchant.alikassa.io/' . $method);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Content-Type: application/json',
'Account: ' . $account,
'Sign: ' . $sign,
]);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_USERAGENT, 'AliKassa2.0 API');
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
$response = curl_exec($ch);
return json_decode($response, true);
}
$payment = requestPayment('v1/payment', '93d5df06-996c-48c3-9847-348d6b580b80', [
'order_id' => (string)time(),
'amount' => 500,
'customer_browser_user_agent' => 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:84.0) Gecko/20100101 Firefox/84.0',
'customer_ip' => '18.191.80.10',
'success_redirect_id' => 1,
'fail_redirect_id' => 1,
'notification_endpoint_id' => 5,
'service' => 'payment_card_rub_hpp',
]);
var_dump($payment);
import { readFileSync } from 'fs';
import { createSign } from 'crypto';
import https from 'https';
function requestPayment(method, account, data) {
const body = JSON.stringify(data);
const key = readFileSync('cert/payment/private.pem', 'utf8');
const passphrase = readFileSync('cert/payment/password.txt', 'utf8').trim();
const signer = createSign('SHA1');
signer.update(body);
signer.end();
const sign = signer.sign({ key, passphrase }, 'base64');
const options = {
hostname: 'api-merchant.alikassa.io',
port: 443,
path: '/' + method,
method: 'POST',
headers: {
'Content-Type': 'application/json',
Account: account,
Sign: sign,
'User-Agent': 'AliKassa2.0 API',
'Content-Length': Buffer.byteLength(body),
},
timeout: 30000,
};
return new Promise((resolve, reject) => {
const req = https.request(options, (res) => {
let data = '';
res.on('data', (chunk) => (data += chunk));
res.on('end', () => resolve(JSON.parse(data)));
});
req.on('error', reject);
req.write(body);
req.end();
});
}
(async () => {
const payment = await requestPayment(
'v1/payment',
'93d5df06-996c-48c3-9847-348d6b580b80',
{
order_id: String(Date.now()),
amount: 500,
customer_browser_user_agent:
'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:84.0) Gecko/20100101 Firefox/84.0',
customer_ip: '18.191.80.10',
success_redirect_id: 1,
fail_redirect_id: 1,
notification_endpoint_id: 5,
service: 'payment_card_rub_hpp',
}
);
console.log(payment);
})();
import json
import base64
import requests
from cryptography.hazmat.primitives import hashes, serialization
from cryptography.hazmat.primitives.asymmetric import padding
def request_payment(method: str, account: str, data: dict):
payload = json.dumps(data).encode()
password = open('cert/payment/password.txt','rb').read().strip()
private_key = serialization.load_pem_private_key(
open('cert/payment/private.pem','rb').read(),
password=password
)
signature = private_key.sign(payload, padding.PKCS1v15(), hashes.SHA1())
sign = base64.b64encode(signature).decode()
headers = {
'Content-Type': 'application/json',
'Account': account,
'Sign': sign,
'User-Agent': 'AliKassa2.0 API'
}
resp = requests.post(f'https://api-merchant.alikassa.io/{method}', data=payload, headers=headers, timeout=30)
return resp.json()
payment = request_payment('v1/payment', '93d5df06-996c-48c3-9847-348d6b580b80', {
'order_id': str(int(__import__('time').time())),
'amount': 500,
'customer_browser_user_agent': 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:84.0) Gecko/20100101 Firefox/84.0',
'customer_ip': '18.191.80.10',
'success_redirect_id': 1,
'fail_redirect_id': 1,
'notification_endpoint_id': 5,
'service': 'payment_card_rub_hpp',
})
print(payment)
import java.net.http.HttpClient;
import java.net.http.HttpRequest;
import java.net.http.HttpResponse;
import java.nio.charset.StandardCharsets;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.Signature;
import java.util.Base64;
import java.util.Map;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.bouncycastle.openssl.PEMEncryptedKeyPair;
import org.bouncycastle.openssl.PEMParser;
import org.bouncycastle.openssl.jcajce.JcePEMDecryptorProviderBuilder;
import org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter;
public class Example {
public static void main(String[] args) throws Exception {
ObjectMapper mapper = new ObjectMapper();
Map<String,Object> data = Map.of(
"order_id", String.valueOf(System.currentTimeMillis()),
"amount", 500,
"customer_browser_user_agent", "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:84.0) Gecko/20100101 Firefox/84.0",
"customer_ip", "18.191.80.10",
"success_redirect_id", 1,
"fail_redirect_id", 1,
"notification_endpoint_id", 5,
"service", "payment_card_rub_hpp"
);
byte[] jsonBytes = mapper.writeValueAsBytes(data);
char[] pass = Files.readString(Paths.get("cert/payment/password.txt")).toCharArray();
PEMParser parser = new PEMParser(Files.newBufferedReader(Paths.get("cert/payment/private.pem")));
PEMEncryptedKeyPair ckp = (PEMEncryptedKeyPair) parser.readObject();
var privateKey = new JcaPEMKeyConverter()
.getKeyPair(ckp.decryptKeyPair(new JcePEMDecryptorProviderBuilder().build(pass)))
.getPrivate();
Signature sig = Signature.getInstance("SHA1withRSA");
sig.initSign(privateKey);
sig.update(jsonBytes);
String sign = Base64.getEncoder().encodeToString(sig.sign());
HttpRequest req = HttpRequest.newBuilder()
.uri(java.net.URI.create("https://api-merchant.alikassa.io/v1/payment"))
.header("Content-Type","application/json")
.header("Account","93d5df06-996c-48c3-9847-348d6b580b80")
.header("Sign",sign)
.header("User-Agent","AliKassa2.0 API")
.POST(HttpRequest.BodyPublishers.ofString(new String(jsonBytes, StandardCharsets.UTF_8)))
.build();
HttpClient client = HttpClient.newHttpClient();
HttpResponse<String> res = client.send(req, HttpResponse.BodyHandlers.ofString());
System.out.println(mapper.readValue(res.body(), Map.class));
}
}
package main
import (
"bytes"
"crypto"
"crypto/rand"
"crypto/rsa"
"crypto/sha1"
"crypto/x509"
"encoding/base64"
"encoding/json"
"encoding/pem"
"io/ioutil"
"net/http"
"time"
"fmt"
)
func signData(data []byte) string {
pemBytes, _ := ioutil.ReadFile("cert/payment/private.pem")
passBytes, _ := ioutil.ReadFile("cert/payment/password.txt")
block, _ := pem.Decode(pemBytes)
der, _ := x509.DecryptPEMBlock(block, passBytes)
priv, _ := x509.ParsePKCS1PrivateKey(der)
hash := sha1.Sum(data)
sigBytes, _ := rsa.SignPKCS1v15(rand.Reader, priv, crypto.SHA1, hash[:])
return base64.StdEncoding.EncodeToString(sigBytes)
}
func requestPayment(method, account string, data interface{}) (map[string]interface{}, error) {
jsonBytes, _ := json.Marshal(data)
sign := signData(jsonBytes)
req, _ := http.NewRequest("POST", "https://api-merchant.alikassa.io/"+method, bytes.NewReader(jsonBytes))
req.Header.Set("Content-Type", "application/json")
req.Header.Set("Account", account)
req.Header.Set("Sign", sign)
req.Header.Set("User-Agent", "AliKassa2.0 API")
client := &http.Client{Timeout: 30 * time.Second}
resp, _ := client.Do(req)
defer resp.Body.Close()
var result map[string]interface{}
json.NewDecoder(resp.Body).Decode(&result)
return result, nil
}
func main() {
payment, _ := requestPayment("v1/payment", "93d5df06-996c-48c3-9847-348d6b580b80", map[string]interface{}{
"order_id": time.Now().Unix(),
"amount": 500,
"customer_browser_user_agent":"Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:84.0) Gecko/20100101 Firefox/84.0",
"customer_ip": "18.191.80.10",
"success_redirect_id": 1,
"fail_redirect_id": 1,
"notification_endpoint_id": 5,
"service": "payment_card_rub_hpp",
})
fmt.Println(payment)
}