• Documentație
  • Referință API

Pasul 1: Verificați conectivitatea gateway-ului

Înainte de a trimite orice solicitare, verificați-vă conectivitatea la gateway. Pentru a verifica, accesați următoarea adresă URL printr-un browser web: https://credimax.gateway.mastercard.com/api/rest/version/1/information. Dacă încercarea de conectare are succes și gateway-ul procesează solicitările, atunci pagina browserului afișează {"status":"OPERATING"}.

Pasul 2: Configurați metoda de autentificare

Gateway-ul acceptă două metode de autentificare, certificate SSL Secure Sockets Layer (SSL) și parole.

  • Selectați metoda care servește cel mai bine modelului dvs. de afaceri și implementați-o.
Dacă utilizați certificate SSL ca metodă de autentificare, asigurați-vă că validați calea certificatului SSL de gateway de fiecare dată când vă conectați la gateway. Contactați un dezvoltator web dacă nu sunteți familiarizat cu modul în care puteți să validați sau să exportați certificatele SSL de pe site-uri web. Asigurați-vă că serverul este o sursă de încredere.

Pasul 3: Creați solicitarea de tranzacție

Crearea corpului solicitării este un pas critic pentru integrarea dvs. Câmpurile corpului de solicitare adunate din formularul pentru plătitor și generate în sistemul dvs. sunt trimise către URL-ul API în format REST JSON. În funcție de operațiunea tranzacției, în URL este utilizată una dintre următoarele metode HTTP:

  • POST este utilizat atunci când doriți ca sistemul să creeze o nouă colecție.
  • PUT este folosit atunci când doriți să adăugați sau să modificați un membru al unei colecții.
  • GET este folosit pentru a recupera operațiuni.
Formularul destinat plătitorului trebuie să expună întotdeauna doar acele câmpuri care necesită introducerea de date de către plătitor. Valorile pentru câmpuri ca de exemplu ID comandă, ID tranzacție, Versiune și ID comerciant trebuie să fie calculate în cadrul codului dvs.

Formatați datele corpului solicitării din formulare

Indiferent de limba selectată în fragmentul de cod; este important ca integrarea dvs. să formateze corect datele solicitării de tranzacție. În multe limbaje, este o practică obișnuită să se colecteze datele din formular pe care le-a introdus un plătitor, sub formă de matrice.

În cele mai multe cazuri, puteți utiliza apoi o matrice pentru a stoca numele și valorile câmpurilor pentru fiecare câmp pe care intenționați să îl transmiteți către gateway și să îl formatați așa cum este demonstrat în fragmentul următor. Acest fragment de cod realizează două funcții de importanță critică pentru a avea ca rezultat un corp de solicitare de tranzacție formatat corect:

  • Se asigură că nu sunt adăugate câmpuri goale la corpul solicitării de tranzacție.
  • Formatează datele conform protocolului JSON.

Cum să convertiți datele formularului în

(, )  Modificare
Acest fragment de cod arată cum să convertiți datele formularului în .

Pasul 4: Trimiteți solicitarea de tranzacție

Urmați acești pași pentru a vă asigura că corpul solicitării de tranzacției este trimis în siguranță către gateway-ul de plată:

Setați datele de autentificare

API necesită ca fiecare solicitare de tranzacție să fie autentificată cu succes. Dacă utilizați parola API ca metodă de autentificare, următorul fragment abordează cum să furnizați datele de autentificare, cum ar fi ID-ul comerciantului sau parola API sau ambele, ca antet în fiecare solicitare de tranzacție.

Nu includeți antetul de autentificare dacă utilizați autentificarea cu certificat SSL.

Setați anteturile HTTP

Anteturile HTTP furnizează informații aferente metadatelor despre solicitarea de tranzacție care este trimisă către gateway. În plus față de anteturile de autentificare care sunt acoperite în secțiunile anterioare, următorul fragment demonstrează cum să setați anteturile HTTP obligatorii pentru fiecare solicitare de tranzacție.

Anteturile Content-Length și Content-Type sunt de o importanță critică, deoarece indică serverului web numărul și tipul de octeți de date, identificați printr-un tip MIME.

Codificarea caracterelor solicitării dvs. trebuie să includă fie formatul ISO-8859-1, fie UTF-8. Gateway-ul respinge orice caractere care nu pot fi reprezentate într-unul dintre formatele acceptate. Dacă nu este specificat, gateway-ul setează codificarea implicită la ISO-8859-1. Următorul este un exemplu al antetului Content-Type.

Exemplu de antet Content-Type
"Content-Type: application/json; charset=UTF-8"

Pentru a seta antetul, utilizați următorul cod.

Deși UTF-8 este un format de caractere acceptat, orice câmp trimis procesatorului de carduri de credit este restricționat la caractere ISO-8859-1. Acest lucru se datorează faptului că sistemele financiare din aval nu sunt capabile să accepte toate caracterele UTF-8.

Utilizați metoda HTTP specifică

Este importantă utilizarea unei metode HTTP specifice, cum ar fi POST, PUT sau GET, pentru fiecare tranzacție. Toate operațiunile de bază efectuate prin API folosesc metoda HTTP, POST sau PUT, excepție făcând CHECK GATEWAY și diferitele operațiuni de recuperare:

  • Metoda HTTP PUT actualizează membrul adresat al colecției; sau dacă nu există, creează un nou membru. De exemplu, luați în considerare o solicitare în care valoarea URI este: http://example.com/version/v1/merchant/m1/order/o1/transaction/t1

    În URI, t1 este membru al resursei de colecție o1. Dacă t1 există, solicitarea modifică resursa t1, iar dacă nu, creează un nou membru t1.

  • Metoda HTTP GET colectează o reprezentare a componentei adresate a colecției. De exemplu, luați în considerare o solicitare în care valoarea URI este: http://example.com/version/v1/merchant/m1/order/o1/transaction/t1

    Solicitarea recuperează t1 membru al resursei de colecție o1.

  • Metoda HTTP POST creează o nouă colecție. În API-urile de gateway, este folosit în principal pentru operațiuni care creează un nou set de date, cum ar fi operațiunile CREATE SESSION sau PAYMENT OPTIONS INQUIRY.

Următorul fragment de cod arată cum să utilizați metoda HTTP POST.

Următorul fragment de cod arată cum să utilizați metoda HTTP PUT.

Definiți adresa URL de destinație

Adresa URL utilizată pentru trimiterea solicitării de tranzacție variază pentru fiecare operațiune de tranzacție. În fragmentul următor, funcția calculează adresa URL din configurația dvs., setează versiunea și valorile resurselor comerciantului și, în final, adaugă o listă personalizată de resurse și identificatorii acestora.

Componentele particularizate reprezintă resursele pentru comandă și tranzacție. Pentru mai multe informații despre formatul URL pentru fiecare operațiune, consultați operațiunile individuale din Referință API.

Setați adresa URL pentru a trimite tranzacția

Următorul fragment de cod arată cum să setați adresa URL pentru a trimite o tranzacție.

Verificați certificatul SSL al unui gateway

Dacă utilizați metoda de autentificare cu certificat SSL, validați certificatul SSL al gateway-ului. Validarea certificatului SSL atunci când trimiteți solicitarea de tranzacție previne atacurile rău intenționate și alte potențiale probleme de securitate. Următorul fragment de cod arată cum să verificați certificatul SSL.

Configurați un server proxy

În unele medii de rețea, poate fi necesară trimiterea solicitării de tranzacție prin intermediul unui server proxy. Contactați administratorul de rețea sau furnizorul de găzduire web pentru informații despre necesitatea unui server proxy pentru integrarea dumneavoastră. Următorul fragment de cod arată cum să setați un proxy și autentificarea acestuia.

Trimiteți tranzacția către gateway

Trimiteți solicitarea de tranzacție formatată corect către gateway și așteptați un răspuns. Următorul fragment de cod arată cum să trimiteți o tranzacție către gateway.

PE ACEASTĂ PAGINĂ

Resources

Descărcări Glosar Întrebări frecvente

Copyright © 2025 Mastercard