domain.bybeseller.byshop.bykupika.by

ONLINE-ПРОВЕРКА ОСНОВНОГО РЕКВИЗИТА ПОСТАВЩИКА

Общие сведения

Online-проверка аккаунтов пользователей Поставщика (лицевой счет, логин, игровой аккаунт и пр.) при оплате через ЕРИП (Агрегатор EasyPay).

Предлагаемая схема аналогичная схеме уведомлений Поставщика на URL об оплаченных счетах.

Запрос на проверку осуществляется по протоколу HTTP (HTTPS) в виде специальных сообщений, отсылаемых системой EasyPay POST-запросом на адрес (URL), предоставленный Поставщиком.

Каждое сообщение подписывается электронной подписью, которая имеет вид строки md5-хэша, являющейся объединением всех полей и секретного ключа web_key. Чтобы получить ключ, обратитесь в службу технической поддержки EasyPay.

Схема работы

1. EasyPay формирует и отправляет специальный запрос на проверку реквизита, подписанный секретным ключом (web_key) Поставщику на URL. Ключ известен обеим сторонам, в запросе не передается.

2. Поставщик проверяет электронную подпись и сверяет данные. Дополнительно Поставщик может установить проверку по IP-адресу.

3. В случае актуальности запрашиваемого реквизита (валиден и существует, не заблокирован, разрешено пополнение и пр.) Поставщику необходимо ответить EasyPay на запрос кодом "HTTP/1.0 200 OK". В противном случае Поставщик должен ответить любым кодом ошибки, например "HTTP/1.0 400 Bad Request". Недопустимо отвечать кодом "HTTP/1.0 200 OK" в случае ошибки.

В случае кода "HTTP/1.0 200 OK" допускается расширенный ответ, в теле ответа в UTF-8 JSON, например:

{"ticket":["Поставщик: Тест", "Спасибо"], "money":6.75}, money - если необходимо указать сумму (задолженность).

Дополнительно Поставщик может установить проверку по доменному имени или по IP-адресу.

Структура запроса

Поля отправляемые на адрес (URL), предоставленный Поставщиком для проверки реквизита

mer_no - номер Поставщика в EasyPay

account - основной реквизит (лицевой счет, логин и пр.) Поставщика, например: account=12345678; account=myaccount; account=myaccount@mail.by

validate_signature - электронная подпись запроса, md5, 32 алфавитно-цифровых символов, например: validate_signature=633f711926e02eeb22fb0025c2308e75

Правило формирования электронной подписи

validate_signature= md5 (mer_no . account . web_key) , где

mer_no - номер Поставщика в EasyPay,

web_key - ключ (случайная последовательность символов), участвующий в электронной подписи сообщения. Выдается Администратором EasyPay при регистрации.

Пример проверки

Поставщик может проверить работу обработчика запросов на своем сайте. Для этого необходимо указать реквизиты тестового запроса с его электронной подписью ( в примере используется web_key = dh48djklhgl5893j , mer_no = ok6666 , выдается Администратором EasyPay ) и реальный адрес (URL) обработчика.

Поля отправляемые на адрес (URL), предоставленный Поставщиком для проверки реквизита

лицевой счет, логин и пр. Поставщика

md5, 32 алфавитно-цифровых символов, например: validate_signature = 633f711926e02eeb22fb0025c2308e75

например: https://test.by