passshift
Новичок
Здравствуйте!
Никогда ранее не писал подобное, но был опыт работы с некоторыми API платежных систем.
Уже отработал тестовую версию "личного кабинета", присутствуют функции:
- регистрация, авторизация
- баланс
- перевод между счетами
- журнал операций
- система сообщений
- настройки счета
и тд.
Сейчас работаю над функцией "добавления магазина", здесь все банально:
- Название магазина
- API KEY (секретный ключ)
- MERCHANT URL (проверка и обработка запроса)
- STATUS URL's (success и fail)
и тд.
Все данные хранятся в бд MySQL
Вопрос к знающим: как лучше реализовать API-механизм? Что можно почитать, желательно с рабочими примерами т.к. понимания нет (
Я подробно рассмотрел Perfect Money API (только для примера) т.к. работал с ним ранее, понимаю что все значения платежа в сторону "магазина" складываются и шифруются в MD5:
, далее проверяется HASH на совпадение с включенным в него API KEY, если совпало, то идет запрос на https://perfectmoney.com/acct/confirm.asp
Понятно, что есть и другие проверки, но меня интересует содержимое "confirm.asp" на стороне сервера платежной системы.
Как обработать запрос и выдать ответ?
Никогда ранее не писал подобное, но был опыт работы с некоторыми API платежных систем.
Уже отработал тестовую версию "личного кабинета", присутствуют функции:
- регистрация, авторизация
- баланс
- перевод между счетами
- журнал операций
- система сообщений
- настройки счета
и тд.
Сейчас работаю над функцией "добавления магазина", здесь все банально:
- Название магазина
- API KEY (секретный ключ)
- MERCHANT URL (проверка и обработка запроса)
- STATUS URL's (success и fail)
и тд.
Все данные хранятся в бд MySQL
Вопрос к знающим: как лучше реализовать API-механизм? Что можно почитать, желательно с рабочими примерами т.к. понимания нет (
Я подробно рассмотрел Perfect Money API (только для примера) т.к. работал с ним ранее, понимаю что все значения платежа в сторону "магазина" складываются и шифруются в MD5:
PHP:
define('ALTERNATE_PHRASE_HASH', '1D887284EEE76293650716CA7D138FRE'); // API KEY
$str = $_POST['PAYMENT_ID'].':'.$_POST['PAYEE_ACCOUNT'].':'.
$_POST['PAYMENT_AMOUNT'].':'.$_POST['PAYMENT_UNITS'].':'.
$_POST['PAYMENT_BATCH_NUM'].':'.
$_POST['PAYER_ACCOUNT'].':'.ALTERNATE_PHRASE_HASH.':'.
$_POST['TIMESTAMPGMT'];
$hash = strtoupper (md5 ($str)); // Создание хэш-кодаПонятно, что есть и другие проверки, но меня интересует содержимое "confirm.asp" на стороне сервера платежной системы.
Как обработать запрос и выдать ответ?