Инструменты страницы
Запрос регистрации заказа и его оплаты в рамках одного запроса
В настоящем документе при описании параметров запросов и ответов используются следующие обозначения типов данных:
- string – строка;
- array - массив данных;
- object - объект данных;
- data - дата;
- boolean - булевый (логический) тип данных;
- int. (integer) - целочисленный тип данных;
- amount - числовой тип данных (сумма).
Параметры запроса:
| Параметр | Тип | Описание | Пример заполнения |
|---|---|---|---|
|
|
string |
Открытый ключ продавца. | 8u144674veh8u9b8gnhdm5ua89 |
|
| string |
Объект данных для указания URL для возврата клиента. | https%3A%2F%2Fya.ru |
|
| string |
Объект данных о сумме оплаты. Передаётся в виде строки и в мажорных единицах. Шаблон xxxx,xx - т.е. сумма передается в виде рублей + копейки; Например, 100,20 - 100 рублей 20 копеек. | 10001 |
|
| string |
Параметр, определяющий необходимость предварительной авторизации (блокирования средств на счету клиента до их списания). Доступны следующие значения:
Если параметр не указан в запросе, списание происходит сразу, если указан - необходимо отправить отдельный запрос на завершение. | false |
|
| string |
Идентификатор связки sbersafe. |
|
|
| string |
Номер платёжной карты. При указании в запросе параметра seToken этот параметр не обязателен к передаче. | 4276010013296064 |
|
| string |
Срок действия карты. | 202412 |
|
| string |
Имя держателя карты. | Integration+Tester |
|
| string |
Код CVC/CVV2 на обратной стороне карты. При указании в запросе параметра seToken этот параметр не обязателен к передаче. | 555 |
|
| string |
Номер телефона клиента без лидирующей «7». Параметр phone, передаваемый напрямую, не валидируется. | 9886496412 |
|
| string |
Адрес электронной почты покупателя. | test@test.ru |
|
| string |
Адрес доставки. |
|
|
| string |
Идентификатор программы лояльности. | sbrf_spasibo |
|
| string |
Сумма баллов «Спасибо» (в штуках баллов). При указании бонусов в запросе регистрации заказа, они списываются с суммы | 100 |
|
| string |
Блок, содержащий информацию об идентификаторе программы лояльности и суммы баллов. | «loyaltyId»:«sbrf_spasibo», «loyaltyPointAmount»:«200000» |
|
| string |
Связка шлюза (внешняя). |
|
|
| string |
Флаг для импорта связок. |
|
|
| string |
Дополнительные параметры. В параметре запрещено передавать зарезервированные имена (в случае их передачи заказ может быть отклонен):
|
|
|
| string |
Платёжный токен Google Pay. |
|
|
| string |
Платёжный токен Samsung Pay. |
|
|
| string |
Платёжный токен Apple Pay. |
|
|
| string |
Идентификатор транзакции созданный на сервере 3DS. Параметр используется при проведения аутентификации клиента по протоколу 3DS версии 2.0. |
|
Пример запроса:
POST /order/instantPayment?merchantOpenTokenId=8u144674veh8u9b8gnhdm5ua89&returnUrl=https%3A%2F%2Fya.ru&amount=10001&preAuth=false&pan=4276010013296064&expiry=202412&cardholder=Integration+Tester&cvc=555&phone=9886496412&email=test@test.com&loyaltyPayments=[{%22loyaltyId%22:%22sbrf_spasibo%22,%20%22loyaltyPointAmount%22:%22100%22},%20{%22loyaltyId%22:%22sbrf_sbermiles%22,%20%22loyaltyPointAmount%22:%22100%22}] HTTP/1.1
Host: 3dsec.sberbank.ru/sbersafe
Content-Length: <content-lenght>
Параметры ответа:
| Параметр | Тип | Описание | Пример заполнения |
|---|---|---|---|
|
| int |
Код ошибки. | 0 |
|
| string | Описание ошибки. | «Недопустимая операция для текущего состояния заказа» |
|
| string |
Номер заказа в платёжном шлюзе. Уникален в пределах платёжного шлюза. | de2ad073-79f5-7877-b600-69d00008e652 |
|
| string |
Состояние заказа в платёжной системе. | DEPOSITED |
|
| string |
Адрес перенаправления на адрес сервера ACS. | "https://test.paymentgate.ru/acs/auth/start.do" |
|
| string |
Параметр для передачи в ACS для прохождения аутентификации. | eJxVUk1zgjAQ/SsM95KEr1pnjUOLnXqgYxUvvVHYAVQ+DFDUX99EUeshM/t2N2/3vQSmXCV5mU70dfj+N |
|
| string |
Ссылка перенаправления плательщика после аутентификации. | "https://server/context/rest/finish3ds.do" |
|
| string | Адрес возврата после оплаты. | "http://ya.ru?orderId=eb49300c-95b7-4dcd-9739-eee6c61f2ac4" |
|
| boolean |
Флаг, обозначающий то, что платёж/перевод будет проведён по протоколу 3DS версии 2.0. Доступны следующие значения:
Параметр используется при проведения аутентификации клиента по протоколу 3DS версии 2.0. |
|
|
| string |
Запакованные данные challenge request. Это значение следует использовать как значение параметра |
|
|
| string |
Указание на статус результата обработки запроса | SUCCESS |
|
| string |
Идентификатор транзакции созданный на сервере 3DS. Параметр используется при проведения аутентификации клиента по протоколу 3DS версии 2.0. |
|
|
| string |
URL-адрес ACS для сбора данных о браузере. Параметр используется при проведения аутентификации клиента по протоколу 3DS версии 2.0. |
|
|
| string |
URL-адрес сервера 3DS для сбора данных о браузере для включения в запрос аутентификации AReq (Authentication Request) от сервера 3DS к серверу ACS. Параметр используется при проведения аутентификации клиента по протоколу 3DS версии 2.0. |
|
|
| string |
Данные CReq (Challenge Response) для отправки на сервер ACS, закодированные в Base64. Параметр используется при проведения аутентификации клиента по протоколу 3DS версии 2.0. |
|
Пример ответа:
HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-cache
{"errorCode":0,"mdOrder":"b8419699-7f19-744d-800f-e8b00008e652","orderStatus":"DEPOSITED","redirect":"https://test.com/release/merchants/sbersafe/finish.html?orderId=b8419699-7f19-744d-800f-e8b00008e652&lang=ru","status":"SUCCESS"}