Доступы к API¶

Все ключи и доступы для интеграции с публичным API, приватным API, Checkout API находятся в настройках аккаунта в разделе Интеграция .

Срок действия API ключей не ограничен, но в любой момент вы можете отозвать ключ и сгенерировать новый.

Публичный API и Checkout API¶

Ключи для доступа к API в рабочем ("боевом") режиме называются боевыми (Live Keys).

Транзакции, которые проводятся через API с боевыми ключами, отражаются на балансе аккаунта. Поэтому будьте внимательны и используйте для тестирования интеграции только тестовые ключи (Test Keys).

Первоначальная интеграция с API происходит с использованием публичного ключа (Public Key), тестового — для тестовых транзакций, боевого — для боевых.

Для получения статусов транзакций во всех поступающих Callbacks присутствует цифровая подпись, которая позволяет идентифицировать и безопасно их обрабатывать. Подпись передается в HTTP header с ключом "X-Signature" по алгоритму с использованием приватного ключа (Private Key).

Чтобы Callback-запросы правильно обрабатывались, пара Public Key — Private Key должна совпадать.

Callback URL¶

callback_url — ссылка, на которую дублируются Callbacks с уведомлениями об изменениях статуса платежа. Если она не задана, Callbacks можно отправить в панели управления, в записи с данными о транзакции с помощью кнопки Отправить Callback.

Приватный API¶

Для прямого взаимодействия между серверами используется приватный API и классическая HTTP Basic авторизация. Commerce Account ID используется как Login, API Key — как Password.

Для повышения уровня безопасности вашего аккаунта рекомендуем заполнить IP whitelist — список IP-адресов, которым разрешен доступ к приватному API. Если белый список не заполнен, доступ к приватному API определяется только по совпадению ваших Commerce Account ID и API Key.