Доступи до API¶

Всі ключі та доступи для інтеграції з публічним API, приватним API, Checkout API знаходяться в налаштуваннях облікового запису в розділі Інтеграція .

Термін дії API ключів не обмежений, але будь-якої миті ви можете відкликати ключ і згенерувати новий.

Публічний API і Checkout API¶

Ключі для доступу до API у робочому ("бойовому") режимі називаються бойовими (Live Keys).

Транзакції, які проводяться через API з бойовими ключами, відображаються на балансі облікового запису. Тому будьте уважні та використовуйте для тестування інтеграції лише тестові ключі (Test Keys).

Початкова інтеграція з API відбувається з використанням публічного ключа (Public Key), тестового – для тестових транзакцій, бойового – для бойових.

Для отримання статусів транзакцій у всіх вступників Callbacks є цифровий підпис, який дозволяє ідентифікувати та безпечно їх обробляти. Підпис передається в HTTP header із ключем "X-Signature" за алгоритмом із використанням приватного ключа (Private Key).

Щоб Callback-запити правильно оброблялися, пара Public Key - Private Key має збігатися.

Callback URL¶

callback_url — посилання, на яке дублюються Callbacks із повідомленнями про зміни статусу платежу. Якщо вона не задана, Callbacks можна відправити в панелі управління, записуючи дані про транзакцію за допомогою кнопки Відправити Callback.

Приватний API¶

Для прямої взаємодії між серверами використовується приватний API та класична HTTP Basic авторизація. Commerce Account ID використовується як Login, API Key - як Password.

Для підвищення рівня безпеки вашого облікового запису рекомендуємо заповнити IP whitelist — список IP-адрес, яким дозволено доступ до приватного API. Якщо білий список не заповнений, доступ до приватного API визначається лише за збігом ваших Commerce Account ID та API Key.