Tworzenie tokena
Token jednorazowy (single-use)
Istnieją dwa scenariusze użytkowe tokena jednorazowego:
- jednorazowa płatność tokenem - użyj formularza Secure Form z wartością SINGLE przekazaną jako argument do metody tokenize. Umożliwi ci to tokenizację karty i wygenerowanie jednorazowego tokena, który może być użyty tylko do jednej płatności.
- pierwsza płatność z zapisaniem karty w celu jej przyszłego użycia - użyj formularza Secure Form z wartością MULTI przekazaną jako argument do metody tokenize. Umożliwi ci to tokenizację karty i wygenerowanie jednorazowego tokena, którego użyjesz do jednorazowej płatności i zapisania danej karty (wygenerowanie tokena wielokrotnego użytku - TOKC_).
Token wielokrotnego użytku (multi-use)
Token wielorazowy (TOKC_) tworzony jest po pierwszym użyciu tokena jednorazowego (TOK_). Istnieją dwa scenariusze, w których możesz utworzyć token wielokrotnego użytku:
- Tworzenie tokena wielokrotnego użytku podczas zakupu - z jednoczesnym obciążeniem karty.
- Tworzenie tokena wielokrotnego użytku bez zakupu - z podaniem kwoty równej 0.
Kiedy karta jest zapisywana bez dokonywania rzeczywistego zakupu, ważne jest unikanie tworzenia zamówienia o kwocie innej niż 0, która później zostanie anulowana. Takie podejście jest zabronione przez systemy kart płatniczych (Visa i Mastercard). Zamiast tego musisz ustawić kwotę całkowitą na 0.
Tworzenie tokena wielokrotnego użytku podczas zakupu
Tworzenie tokena podczas zakupu jest standardowym i najczęstszym sposobem zapisywania karty.
Standardowe żądanie zamówienia powinienenś rozszerzyć o sekcje buyer ipayMethod gdzie jednorazowy token (TOK_) jest użyty jako wartość parametru value.
Wartość parametru cardOnFile powinieneś ustawić na FIRST (szczegółowy opis parametru cardOnFile znajdziesz w sekcji Create an Order w naszej referencji API).
Twój POS powinien być skonfigurowany pod kątem tworzenia tokenów wielorazowych.
W sekcji buyer powinieneś przesłać parametr extCustomerId z identyfikatorem klienta w Twoim systemie. Parametr ten służy do pobierania zapisanych przez klienta metod płatności.
curl -v -X POST https://secure.payu.com/api/v2_1/orders \
-H "Content-Type: application/json" \
-H "Authorization: Bearer 3e5cac39-7e38-4139-8fd6-30adc06a61bd" \
-d '{
"notifyUrl":"https://your.eshop.com/notify",
"customerIp":"127.0.0.1",
"merchantPosId":"145227",
"description":"Laptop",
"currencyCode":"PLN",
"totalAmount":"15000",
"cardOnFile": "FIRST",
"extOrderId":"g1d5q9lpxz5rg556qiue0q",
"products":[
{
"name": "Laptop",
"unitPrice":"15000",
"quantity": "1"
}
],
"buyer": {
"extCustomerId": "id_12345",
"email": "john.doe@example.com",
"firstName": "John",
"lastName": "Doe",
"language": "en"
},
"payMethods": {
"payMethod": {
"value": "TOK_1IHRPT6HKSSS3H62K0GS8pElP862",
"type": "CARD_TOKEN"
}
},
"deviceFingerprint": "1436437b3265e8311c0495a233dcd0a7"
}'
Szczegółowe informacje na temat parametrów, znajdziesz w sekcji Create an Order w naszej referencji API.
W ciele zamówienia wyróżniony został obiekt payMethods zawierający jednorazowy token (TOK_).
POS wykorzystany w przykładzie nie ma włączonej tokenizacji.
{
"status": {
"statusCode": "WARNING_CONTINUE_3DS",
"severity": "WARNING"
},
"redirectUri": "{redirectUri}",
"iframeAllowed": true,
"threeDsProtocolVersion": "3DS2"
"orderId": "ORDER_ID",
"payMethods": {
"payMethod": {
"card": {
"number": "424242******4242",
"expirationMonth": "12",
"expirationYear": "2017"
},
"type": "CARD_TOKEN",
"value": "TOKC_KPNZVSLJUNR4DHF5NPVKDPJGMX7"
}
}
}
W powyższej odpowiedzi wyróżniony został wygenerowany token wielokrotnego użytku (TOKC_), który może zostać użyty do przyszłych płatności daną kartą.
Powyższa odpowiedź zakłada, że wymagane jest dodatkowe uwierzytelnienie 3DS. Więcej szczegółów znajdziesz w sekcji Obsługa 3DS.
PayU zawiadamia o statusie transakcji na adres podany w parametrze notifyUrl. Więcej szczegółów na ten temat znajdziesz w sekcji Powiadomienia.
Tworzenie tokena wielokrotnego użytku bez zakupu
Zanim ta funkcja zostanie włączona w środowisku produkcyjnym lub testowym (sandbox) wymagana jest specjalna konfiguracja. W celu jej włączenia skontaktuj się ze swoim przedstawicielem handlowym w PayU by dowiedzieć się czy będziesz mógł korzystać z tej usługi.
W niektórych przypadkach możesz potrzebować zapisać informacje o karcie bez dokonania faktycznego zakupu przez kupującego. Ten scenariusz jest przydatny, np. gdy oferujesz bezpłatne okresy próbne lub chcesz umożliwić klientom zachowanie danych karty do wykorzystania w przyszłości bez natychmiastowej opłaty. W takich przypadkach możesz zażądać utworzenia tokena wielokrotnego użytku (TOKC_) dla określonej karty.
Tworzenie tokenów wielokrotnego użytku bez dokonywania zakupu wiąże się z pewnymi specjalnymi warunkami:
-
Standardowe zamówienie powinno być rozszerzone o sekcje
buyeripayMethodgdzie jednorazowy token (TOK_) jest użyty jako wartość parametruvalue. -
Wartość parametru
totalAmountpowinna być ustawiona na 0 (pamiętaj, że w celu zachowania spójności API nadal wymagany jest parametrcurrency). -
Obiekt
productsnie jest wymagany. -
Transakcje na kwotę 0 są zawsze odbierane automatycznie - nawet gdy płatności kartowe zostały skonfigurowane inaczej. Transakcje na kwotę 0 nie mogą otrzymać statusu WAITING_FOR_CONFIRMATION, zawsze przechodzą ze statusu PENDING na COMPLETED lub CANCELED
-
Transakcje na kwotę 0 nie są możliwe dla "sklepów" skonfigurowanych jako marketplace, gdzie wymagana jest sekcja
shoppingCarts. -
Wartość parametrów
cardOnFile/recurringpowinna być ustawiona na FIRST (szczegółowy opis parametrucardOnFile/recurringznajdziesz w sekcji Create an Order naszej referencji API). -
Transakcje na kwotę 0 są możliwe tylko w przypadku płatności kartami.
-
Twój POS powinien być skonfigurowany do tworzenia tokenów wilokrotnego użytku.
-
Twój "sklep" w panelu merchanta powinien być skonfigurowany do przyjmowania transakcji na kwotę 0.
curl -v -X POST https://secure.payu.com/api/v2_1/orders \
-H "Content-Type: application/json" \
-H "Authorization: Bearer 3e5cac39-7e38-4139-8fd6-30adc06a61bd" \
-d '{
"notifyUrl":"https://your.eshop.com/notify",
"customerIp":"127.0.0.1",
"merchantPosId":"145227",
"description":"Laptop",
"currencyCode":"PLN",
"totalAmount":"0",
"cardOnFile": "FIRST",
"extOrderId":"4ifibqsc9nwkvanq6rcfm9",
"buyer": {
"extCustomerId": "id_12345",
"email": "john.doe@example.com",
"firstName": "John",
"lastName": "Doe",
"language": "en"
},
"payMethods": {
"payMethod": {
"value": "TOK_1IHRPT6HKSSS3H62K0GS8pElP862",
"type": "CARD_TOKEN"
}
},
"deviceFingerprint": "3707dda5515f445886e3b6fff404039b"
}'
Szczegółowe informacje na temat parametrów, zanjdziesz w sekcji Create an Order w naszej referencji API.
Wyróżnione w powyższym zamówieniu zostały:
- parametr
totalAmountz wartością 0 - zgodnie z wcześniej wspomnianymi wymaganiami, - obiekt
payMethodsz jednorazowym tokenem (TOK_), potrzebnym podczas pierwszej płatności do wygenerowania tokena wielorazowego użytku (TOKC_).
POS Wykorzystany w przykładzie nie ma włączonej tokenizacji.
{
"status": {
"statusCode": "WARNING_CONTINUE_3DS",
"severity": "WARNING"
},
"redirectUri": "{redirectUri}",
"iframeAllowed": true,
"threeDsProtocolVersion": "3DS2"
"orderId": "ORDER_ID",
"payMethods": {
"payMethod": {
"card": {
"number": "424242******4242",
"expirationMonth": "12",
"expirationYear": "2017"
},
"type": "CARD_TOKEN",
"value": "TOKC_KPNZVSLJUNR4DHF5NPVKDPJGMX7"
}
}
}
W powyższej odpowiedzi wyróżniony został token wielokrotnego użytku (TOKC_), który może zostać użyty do przyszłych płatności daną kartą.
Powyższa odpowiedź zakłada również, że wymagane jest dodatkowe uwierzytelnienie 3DS. Więcej szczegółów znajdziesz w sekcji Obsługa 3DS.
PayU zawiadamia o statusie transakcji na adres podany w parametrze notifyUrl. Więcej szczegółów na ten temat znajdziesz w sekcji Powiadomienia.
Zapisane tokeny wielokrotnego użytku (TOKC_) powinieneś za każdym razem pobierać z PayU zamiast kopiować je z odpowiedzi do zamówienia. Pobranie tokenów z PayU zapewni ci dostęp do dodatkowych informacji, takich jak (data ważności tokenu, status tokenu, itp.)