Online-проверка аккаунтов пользователей Поставщика (лицевой счет, логин, игровой аккаунт и пр.) при оплате через ЕРИП (Агрегатор EasyPay).
Предлагаемая схема аналогичная схеме уведомлений Поставщика на URL об оплаченных счетах.
Запрос на проверку осуществляется по протоколу HTTP (HTTPS) в виде специальных сообщений, отсылаемых системой EasyPay POST-запросом на адрес (URL), предоставленный Поставщиком.
Каждое сообщение подписывается электронной подписью, которая имеет вид строки md5-хэша, являющейся объединением всех полей и секретного ключа web_key. Чтобы получить ключ, обратитесь в службу технической поддержки EasyPay.
1. EasyPay формирует и отправляет специальный запрос на проверку реквизита, подписанный секретным ключом (web_key) Поставщику на URL. Ключ известен обеим сторонам, в запросе не передается.
2. Поставщик проверяет электронную подпись и сверяет данные. Дополнительно Поставщик может установить проверку по IP-адресу.
3. В случае актуальности запрашиваемого реквизита (валиден и существует, не заблокирован, разрешено пополнение и пр.) Поставщику необходимо ответить EasyPay на запрос кодом "HTTP/1.0 200 OK". В противном случае Поставщик должен ответить любым кодом ошибки, например "HTTP/1.0 400 Bad Request". Недопустимо отвечать кодом "HTTP/1.0 200 OK" в случае ошибки.
В случае кода "HTTP/1.0 200 OK" допускается расширенный ответ, в теле ответа в UTF-8 JSON, например:
{"ticket":["Поставщик: Тест", "Спасибо"], "money":6.75}, money - если необходимо указать сумму (задолженность).
Дополнительно Поставщик может установить проверку по доменному имени или по IP-адресу.
mer_no - номер Поставщика в EasyPay
account - основной реквизит (лицевой счет, логин и пр.) Поставщика, например: account=12345678; account=myaccount; account=myaccount@mail.by
validate_signature - электронная подпись запроса, md5, 32 алфавитно-цифровых символов, например: validate_signature=633f711926e02eeb22fb0025c2308e75
validate_signature= md5 (mer_no . account . web_key) , где
mer_no - номер Поставщика в EasyPay,
web_key - ключ (случайная последовательность символов), участвующий в электронной подписи сообщения. Выдается Администратором EasyPay при регистрации.
Поставщик может проверить работу обработчика запросов на своем сайте. Для этого необходимо указать реквизиты тестового запроса с его электронной подписью ( в примере используется web_key = dh48djklhgl5893j , mer_no = ok6666 , выдается Администратором EasyPay ) и реальный адрес (URL) обработчика.