API оплаты в приложении
- 1 Использование INAPP API
- 2 Транспорт и протокол
- 3 Общие положения
- 4 Коды ответа
- 5 Коды ошибок и их описание
- 5.1 Объект ошибки
- 6 Регистрация
- 6.1 Регистрация
- 6.1.1 Формат запроса
- 6.1.2 Формат ответа
- 6.2 Верификация
- 6.2.1 Формат запроса
- 6.2.2 Формат ответа
- 6.3 Установка ПИН-кода
- 6.3.1 Формат запроса
- 6.3.2 Формат ответа
- 6.4 Повторная отправка СМС
- 6.4.1 Формат запроса
- 6.1 Регистрация
- 7 Вход с другого устройства
- 7.1 Формат запроса
- 7.2 Формат ответа
- 8 Аутентификация
- 8.1 Аутентификация
- 8.1.1 Формат запроса
- 8.1.2 Формат ответа
- 8.2 Обновление токена
- 8.2.1 Формат запроса
- 8.2.2 Формат ответа
- 8.1 Аутентификация
- 9 Прикрепление банковской карты
- 9.1 Прикрепление банковской карты
- 9.1.1 Формат запроса
- 9.1.2 Формат ответа
- 9.2 Проверка статуса
- 9.2.1 Формат запроса
- 9.2.2 Формат ответа
- 9.3 Получение 3D Secure страницы
- 9.3.1 Формат запроса
- 9.3.2 Формат ответа
- 9.4 Получение списка карт
- 9.4.1 Формат запроса
- 9.4.2 Формат ответа
- 9.1 Прикрепление банковской карты
- 10 Смена приоритета карты
- 10.1 Формат запроса
- 10.2 Формат запроса
- 11 Удаление банковской карты
- 11.1 Формат запроса
- 12 Оплата в приложении
- 12.1 Создание заказа
- 12.2 Формат запроса
- 12.3 Формат ответа
- 12.4 Оплата заказа
- 12.4.1 Формат запроса
- 12.4.2 Формат ответа
- 12.5 Получение статуса оплаты
- 12.5.1 Формат запроса
- 12.5.2 Формат ответа
Использование INAPP API
INAPP API - программный интерфейс для оплаты покупок в приложении SWiP.
Транспорт и протокол
В качестве транспорта использует HTTPS протокол. Сообщения кодируются в JSON формат.
Общие положения
Для выполнения большинства запросов необходима аутентификация. Запрос должен содержать заголовок X-Auth-Token, значением которого является JWT-токен.
Список заголовков, которые необходимо обязательно передавать в API запросах:
X-Auth-Token | eyJhbGciOiJIUzUxMM....9rZ8VQ54JqWFe1Q | Токен приходит после регистрации или после входа в приложение. |
Api-Version | 2 | Версия API. |
Коды ответа
200 | Успешный запрос. |
|
400 | Неправильный запрос из-за нарушения правил взаимодействия с API. | bad_request |
401 | Неудачная авторизация. | unauthorized |
403 | Доступ запрещен. | forbidden |
404 | Ресурс по указанному id не был найден в системе SWiP. | not_found |
405 | Используется запрещенный или неподдерживаемый метод. | method_not_allowed |
429 | Отправлено слишком много запросов за короткий промежуток времени. | too_many_request |
500 | Внутренняя ошибка сервера. | internal_server_error |
Коды ошибок и их описание
1 | INTERNAL SERVER ERROR |
2 | AUTHENTICATION ERROR |
4 | ACCESS DENIED |
5 | VALIDATION FAILED |
6 | ILLEGAL STATE |
7 | METHOD NOT SUPPORTED |
8 | DUPLICATE |
9 | NOT FOUND |
10 | UNSUPPORTED MESSAGE |
11 | ORDER FLOW VIOLATION |
12 | SMS CODE EXPIRED |
13 | OPERATION TIMED OUT |
14 | DOESNT MATCH |
15 | PAYMENTS BLOCKED |
16 | TOKEN EXPIRED |
17 | JWT TOKEN ERROR |
18 | CONCURRENT PAYMENT ERROR |
19 | BANK PAYMENT ERROR |
20 | PAYMENT CARD BLOCKED |
21 | ACCOUNTING ERROR |
22 | REQUEST LIMIT EXCEEDED |
23 | EXTERNAL SYSTEM ERROR |
24 | CASHBACK PAYMENT ERROR |
25 | OPERATION IN PROGRESS |
26 | CUSTOMER DUPLICATE PIN |
27 | REVERSE UNAVAILABLE |
28 | ORDER ALREADY EXISTS |
29 | ORDER ALREADY REFUNDED |
30 | ORDER ALREADY CONFIRMED |
31 | ORDER NOT PAID |
32 | EXCESS TOTAL AMOUNT |
Объект ошибки
Если при выполнении запроса произошла ошибка, вернется следующий объект:
1
2
3
4
5
6
7
8
9
10
11
{
"code": 0, // код внутренней ошибки SWiP
"description": "string", // описание ошибки
"fieldErrors": [ // массив объектов с детальным описанием
{
"field": "string", // поле, в котором произошла ошибка
"message": "string", // детали ошибки
"objectName": "string" // класс объекта, у которого произошла ошибка
}
]
}Регистрация
Пользователь регистрируется по номеру телефона с подтверждением по СМС. Сообщение на указанный номер телефона может быть отправлено не более одного раза в минуту.
Регистрация
Формат запроса
1
POST /v2/signupsДля регистрации нового пользователя необходимо отправить запрос с передачей следующих параметров:
| string, обязательный | Номер телефона, на который регистрируется приложение. |
Пример тела запроса
1
{"phone":"string"} // номер телефона в виде 11-ти цифрФормат ответа
В ответ на запрос приходит токен для аутентификации.
Пример тела ответа
1
2
3
4
5
6
{
"token":"eyJhbGciOi...OsCJZDnxqQg",
"refreshToken":null,
"refreshPeriod":3600,
"tokenRefreshPeriod":3600
}Верификация
Чтобы завершить регистрацию, системе необходимо убедиться, что пользователь указал существующий номер телефона.
Формат запроса
1
POST /v2/signup-verificationsДля верификации номера телефона пользователя отправляется запрос с передачей следующих параметров:
| string, обязательный | Код, который приходит в СМС-сообщении от SWiP. |
Пример тела запроса
1
{"code":"6826"}Формат ответа
В ответ на запрос приходит объект, который говорит о том, что такой номер телефона в базе ещё не зарегистрирован. Этот ответ означает, что необходимо перейти к установке ПИН-кода.
Пример тела ответа
1
{"new":true}Установка ПИН-кода
Вызывает метод установки ПИН-кода.
На данный момент возможность восстановления ПИН-кода не реализована. Если пользователь его забыл, необходимо обратиться в службу поддержки.
Формат запроса
1
PUT v2/signupsДля установки ПИН-кода отправляется запрос с передачей следующих параметров:
| string, обязательный | Идентификатор устройства. |
| string, необязательный | Имя пользователя. |
| string, необязательный | Фамилия пользователя. |
| string, обязательный | ПИН-код, который ввел пользователь. |
Пример тела запроса
1
2
3
4
5
6
{
"deviceId": "string",
"firstName": "string",
"lastName": "string",
"password": "string"
}Формат ответа
В ответ на запрос приходит токен и рефреш токен, с которыми приложение может делать запросы аутентификации.
Пример тела ответа
1
2
3
4
5
6
{
"token":"eyHkl...J67g",
"refreshToken":"eyJhb...36pvFFw",
"refreshPeriod":3600,
"tokenRefreshPeriod":3600
}Повторная отправка СМС
Запрашивает метод для повторной отправки СМС. Необходим, если на мобильный телефон не пришло сообщение с кодом для верификации.
Формат запроса
1
POST /sms-messagesВ качестве ответа используется HTTP-код.
Вход с другого устройства
При входе с другого устройства сначала необходимо выполнить регистрацию и верификацию. В ответ на запрос верификации приходит поле new со значением false.
Формат запроса
1
POST /v2/signup-devicesДля входа с другого устройства или после переустановки приложения необходимо отправить запрос с передачей следующих параметров:
| string, обязательный | Идентификатор устройства. |
| string, обязательный | ПИН-код, который ввел пользователь. |
Пример тела запроса
1
2
3
4
{
"deviceId": "string",
"password": "string"
}Формат ответа
В ответ на запрос приходит токен.
Пример тела ответа
1
2
3
4
5
6
{
"refreshPeriod": 0,
"refreshToken": "string",
"token": "string",
"tokenRefreshPeriod": 0
}Аутентификация
Аутентификация происходит после перезапуска или после бездействия в приложении.
Аутентификация
Формат запроса
1
POST /authДля получения токена необходимо отправить запрос с передачей следующих параметров:
| string, обязательный | Идентификатор устройства. |
| string, обязательный | ПИН-код, который ввел пользователь. |
| string, обязательный | Номер телефона указанный при регистрации. |
Пример тела запроса
1
2
3
4
5
{
"deviceId":"9e044ffccc5d0916",
"password":"1111",
"username":"string"
}Формат ответа
В ответ на запрос приходит следующий объект.
Пример тела ответа
1
2
3
4
5
6
7
8
{
"token":"eyJhbG....Wnp--Q",
"refreshToken":"eyJhbG.....fW9Gw",
"refreshPeriod":3600,
"tokenRefreshPeriod":3600,
"stpStatus":"OFF",
"deviceRegistrationRequired":false
}Полученный токен действителен в течение 1 часа и не требует повторного запроса при каждой операции. По истечении его срока действия приходит ошибка. Чтобы продолжить работу необходимо отправить запрос на получение токена. Для этого нужно либо заново пройти процедуру аутентификации либо обновить токен, используя refreshToken.
Обновление токена
Токен можно обновить до окончания срока действия следующим запросом.
Формат запроса
1
PUT /authФормат ответа
В ответ на запрос приходит токен.
Пример тела ответа
1
2
3
4
5
6
{
"token":"eyHkl...J67g",
"refreshToken":"eyJhb...36pvFFw",
"refreshPeriod":3600,
"tokenRefreshPeriod":3600
}Прикрепление банковской карты
Прикрепление карты необходимо для совершения платежей, а также для проверки того, что пользователь имеет доступ к данной карте (списание контрольной суммы, проверка через 3DS).
Прикрепление банковской карты
Формат запроса
1
POST /payment-cardsДля прикрепления банковской карты необходимо отправить запрос с передачей следующих параметров:
| boolean, обязательный | Использование карты по умолчанию. |
| string, обязательный | Имя держателя карты. |
| string, обязательный | Зашифрованные данные карты (год и месяц окончания срока действия карты, номер карты, CVV). |
Пример тела запроса
1
2
3
4
5
{
"addAsDefault":true,
"holder":"cardholder name",
"cryptogram":"string"
}Формат ответа
В ответ на запрос приходит временный идентификатор карты.
Пример тела ответа
1
{"deferredId":"d83a617e-dae3-448b-875d-c62d163b030a"}Проверка статуса
Запрос позволяет получить текущий статус привязки карты и идет в цикле c интервалом в одну секунду.
Формат запроса
1
GET /deferred-results/{id}/statusДля получения текущего статуса по привязке карты необходимо отправить запрос с передачей следующих параметров:
| string, обязательный | Временный идентификатор, по которому можно получить статус прикрепления карты. |
Формат ответа
В ответ на запрос приходит текущий статус привязки карты.
Пример тела ответа
1
2
3
4
5
{
"status":"PROCESSING",
"errorCode":"",
"errorMessage":""
}Поле status может принимать следующие значения:
| Карту не удалось прикрепить. |
| Карта успешно прикреплена. |
| Данные по карте обрабатываются. |
| Требуется ввод проверочного кода для подтверждение прикрепления карты. |
Получение 3D Secure страницы
Прикрепление карты проводится с применением технологии 3D Secure. После ввода проверочного кода временно блокируется 1 рубль на указанной банковской карте. Через некоторое время блокировка суммы снимается эмитентом карты.
Формат запроса
1
GET /deferred-results/{id}/binding-payment-card-3ds-resultДля получения 3D Secure страницы необходимо отправить запрос с передачей следующих параметров:
| string, обязательный | Временный идентификатор карты. |
Формат ответа
В ответ на запрос приходит HTML-код страницы, которая содержит форму для ввода проверочного кода от банка.
Пример тела ответа
1
2
3
{
"finish3dsHtml":"<!DOCTYPE html>\n<html>...HTML code...</html>"
}Получение списка карт
Запрашивает список прикрепленных карт.
Формат запроса
1
GET /payment-cardsФормат ответа
В ответ приходит список прикрепленных карт.
Пример тела ответа
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
[
{
"id":"730818ac-4b3c-4356-b1dd-783a3d5ff676", // идентификатор карты в системе SWiP
"cardNumber":"**** **** **** 2009", // номер карты
"defaultForPayments":true, // использование карты по умолчанию
"bankName":"Название банка", // название банка
"bankLogo":"471b8f50-bb8d-11e6-9a11-08a47b0e7ea4", // логотип банка
"paymentSystem":"VISA", // платежная система
"createdAt":1543760701775, // время создания (в миллисекундах с 01.01.1970)
"blocked":false // блокировка карты
},
{
"id":"767818ac-4b3c-8567-b1dd-784r56ff676",
"cardNumber":"**** **** **** 1209",
"defaultForPayments":false,
"bankName":"Название банка",
"bankLogo":"501b8f50-bb8d-48e6-9a11-08a47b0e7ea4",
"paymentSystem":"МИР",
"createdAt":1543760702376,
"blocked":false
}
]Смена приоритета карты
Первая добавленная в SWiP карта выбирается для использования по умолчанию.
Формат запроса
Если добавлено несколько карт и пользователь хочет изменить карту по умолчанию, следует выполнить следующий запрос.
1
POST /payment-cards/{id}/actions/set-as-defaultДля выбора карты по умолчанию необходимо отправить запрос с передачей следующих параметров:
| string, обязательный | Идентификатор банковской карты в системе SWiP. |
В качестве ответа используется HTTP-код.
Формат запроса
Если добавлено несколько карт и пользователь хочет отменить выбор карты по умолчанию, следует выполнить следующий запрос.
1
POST /payment-cards/{id}/actions/unset-as-defaultДля отключения карты по умолчанию необходимо отправить запрос с передачей следующих параметров:
| string, обязательный | Идентификатор банковской карты в системе SWiP. |
В качестве ответа используется HTTP-код.
Удаление банковской карты
Запрашивает удаление банковской карты на сервере SWiP.
Формат запроса
1
DELETE /payment-cards/{id}Для удаления банковской карты необходимо отправить запрос с передачей следующих параметров:
| string, обязательный | Идентификатор карты в системе SWiP. |
Оплата в приложении
Создание заказа
Чтобы оплатить покупку в приложении, необходимо создать заказ.
Формат запроса
1
POST /inapp-ordersДля создания заказа необходимо отправить запрос с передачей следующих параметров:
| string, обязательный | Идентификатор мерчанта в системе SWiP. |
| string, обязательный | Идентификатор магазина мерчанта в системе SWiP. |
| list, обязательный | Список покупок. |
| string, обязательный | Идентификатор товара. |
| double, обязательный | Количество товара. |
Пример тела запроса
1
2
3
4
5
6
7
8
9
10
{
"merchantId": "string",
"merchantStoreId": "string",
"purchases": [
{
"productId": "string",
"quantity": 0
}
]
}Формат ответа
В ответ на запрос приходит заказ в актуальном статусе.
Пример тела ответа
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
{
"cashOrigin": "IIKO",
"cashback": 0,
"cashbackCalcResult": {
"lines": [
{
"campaignId": "string",
"cashback": 0,
"cboRequiredCount": 0,
"description": "string",
"purchaseCount": 0
}
],
"total": 0
},
"classifier": "OK",
"customerId": "string",
"discount": {
"discount": 0,
"discountOriginal": 0,
"lines": [
{
"campaignId": "string",
"cboRequiredCount": 0,
"description": "string",
"discount": 0,
"purchaseCount": 0
}
]
},
"emailRequired": true,
"externalLoyalty": {
"merchantPoints": 0,
"points": {
"added": 0,
"removed": 0,
"total": 0
}
},
"id": "string",
"merchantCash": "string",
"merchantCashier": "string",
"merchantCashierId": "string",
"merchantCategory": "string",
"merchantId": "string",
"merchantName": "string",
"merchantOrderId": "string",
"merchantOrderNumber": "string",
"merchantProfileImageId": "string",
"merchantStore": "string",
"orderNumber": "string",
"orderStatus": "NEW",
"purchases": [
{
"amount": 0,
"discount": 0,
"id": "string",
"merchantDiscount": 0,
"name": "string",
"price": 0,
"productId": "string",
"quantity": 0,
"unit": "string"
}
],
"saleDate": 0,
"sessionCode": "string",
"total": 0,
"totalOriginal": 0
}Оплата заказа
Формат запроса
1
POST /orders/{id}/paymentsДля оплаты заказа необходимо отправить запрос с передачей следующих параметров:
| string, обязательный | Идентификатор заказа в системе SWiP. |
| string, обязательный | Идентификатор карты, с которой производится оплата. |
| string, обязательный | Электронный адрес пользователя. |
Пример тела запроса
1
2
3
4
{
"email": "string",
"paymentCardId": "30c02942-0a7f-4977-bd48-50dd4353c3e0"
}Формат ответа
В ответ на запрос приходит временный идентификатор чека.
Пример тела ответа
1
{"deferredId":"426a58d6-7f7c-4155-8c6b-e5242bcc5e69"}Получение статуса оплаты
Запрос позволяет получить текущий статус оплаты и идет в цикле с интервалом в одну секунду.
Формат запроса
1
GET /deferred-results/{deferredId}/statusДля получения статуса оплаты необходимо отправить запрос с передачей следующих параметров:
| string, обязательный | Временный идентификатор чека. |
Формат ответа
В ответ на запрос приходит статус оплаты.
Пример тела ответа
1
2
3
4
5
{
"status":"PROCESSING",
"errorCode":"",
"errorMessage":""
}Поле status может принимать следующие значения:
| Оплата заказа находится в обработке. |
| Оплата прошла успешно. |
| Оплата не прошла. |
| Расчет лояльности. |