Документация по использованию сервиса

Документация по использованию сервиса

В настоящее время, сервис поддерживает выполнение следующих операций:

Для того чтобы пользоваться сервисом: http://www. *****/ext_service/query. php Вы должны:

openssl genrsa - out /path/to/dir/output_key. pem - des3 - rand /path/to/dir/rand. file 4096

openssl rsa - in /path/to/dir/output_key. pem - out /path/to/dir/output_publickey. pem - pubout

Все данные передаваемые вами по адресу http://www. *****/ext_service/query. php должны быть зашифрованы открытым ключем, который вы получили. Все данные, полученные от нас шифруются вашим открытым ключем, который Вы нам предоставляете. Вы должны будете использовать свой закрытый ключ, чтобы их расшифровать.

Все данные передаются методом POST в XML вида:

<?xml version="1.0" encoding="UTF-8"?>

<params>

<param1>значение_param1</param1>

<param2>значение_param2</param2>

....

<paramN>значение_paramN</paramN>

</params>

, где param1 – paramN – названия параметров, а значение_param1 - значение_paramN – значения соответствующих параметров.

Обязательные параметры, значения, которых должны быть в XML - ac (код вашей компании на сайте Софткея, action - необходимое для выполнения внешним сервисом действие).

Принцип работы сервиса

Если запрос на подтверждение не пришел от Вас в течение 30 секунд с момента первого запроса, то вы не сможете выполнить операцию и получите ошибку 'Affirmation time has expired'. В этом случае нужно будет отправить запрос на получение confirmation_code повторно.

Схематически порядок действий можно представить следующим образом:

1)  Вендор начинает транзакцию, формирует запрос к Магазину;

2)  Магазин в ответ на запрос отдает confirmation code;

3)  Вендор используя полученый confirmation code завершает транзакцию.

Параметры операций

Параметры ac и action – обязательные, поэтому в таблице они не перечислены.

Пример (оплата заказа)

В ответ на запрос методом POST вида:

<?xml version="1.0" encoding="UTF-8"?>

<params>

<order_id>1472721</order_id>

<currency>RUR</currency>

<amount>2292.00</amount>

<ac>1228399</ac>

<action>pay_order</action>

</params>

Сервисом будет сформирован ответ XML вида:

<?xml version="1.0" encoding="UTF-8"?>

<result>

<error>0</error>

<message>Can process</message>

<data></data>

<confirmation_code></confirmation_code>

</result>

Если не произошло ошибок, то в XML значение тега error - 0 и присутствует поле confirmation_code. Если же произошла ошибка то XML будет следующего вида:

<result>

<error>705</error>

<message>Affirmation time has expired</message>

<data></data>

</result>

далее, вы должны подтвердить ваш запрос кодом, полученным в поле confirmation_code. Отправив уже запрос вида

<?xml version="1.0" encoding="UTF-8"?>

<params>

<iconfirmationcode></iconfirmationcode>

</params>

Доп. данных в данном случае для оплаты заказа передавать уже не нужно. Если ошибок не произошло, то будет сформирован ответ с XML вида:

<?xml version="1.0" encoding="UTF-8"?>

<result>

<error>0</error>

<message>Operation succesfull</message>

<data>

<action>pay_order</action>

<order_id>1472721</order_id>

<currency>RUR</currency>

<amount>2292.00</amount>

</data>

<confirmation_code></confirmation_code>

</result>

XML в поле data может принимать различный вид в зависимости от поля action. Для запроса с action - «pay_order» XML в этом поле принимает вид приведенный выше в примере.

Пример клиента (с кодированием)

Пример реализации на PHP приведен ниже. Просьба не использовать его как конечный функционал:

<?

// пример реализации взаимодействия на стороне клиента

// id компании -

// id заказа - 1472721

// currency - RUR

// amount - 2292.00

// функция создает закодированную софткеевским открытым ключом строку с использованием массива и пароля компании на сайте софткея. открытый ключ можно получить по запросу в софткее.

function CreateQueryString($arFields, $strPathToPublicKey)

{

$strRes = '<?xml version="1.0" encoding="UTF-8"?><params>';

foreach($arFields as $key => $val)

$strRes .= '<'.$key.'>'.$val.'</'.$key.'>';

$strRes .= '</params>';

// шифруем

if($pkeyid = openssl_get_publickey($strPathToPublicKey))

openssl_public_encrypt($strRes, $strRes, $pkeyid);

return $strRes;

}

function Send($strEncryptedDataToSend)

{

global $DOCUMENT_ROOT;

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, 'http://www. *****/ext_service/query. php');

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_TIMEOUT, 5);

mb_internal_encoding('WINDOWS-1251'); // считаем строку как в однобайтовой кодировке для правильной работы strlen

curl_setopt($ch, CURLOPT_HTTPHEADER, Array("Content-length: ".strlen($strEncryptedDataToSend)));

mb_internal_encoding('UTF-8'); // назад к UTF-8

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_POSTFIELDS, $strEncryptedDataToSend);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);

// ответ. закодирован Вашим открытым ключом, который вы должны сгенерить вместе с закрытым, для того чтобы расшифровать ответ

$data = curl_exec($ch);

if(curl_errno($ch))

{

echo curl_error($ch);

die();

}

curl_close($ch);

// расшифруем ответ. Расшифровка проходит вашим закрытым ключем

if($keyid = openssl_get_privatekey("путь_к_вашему_закрытому_ключу", "пароль_к_вашему_закрытому_ключу"))

{

if(openssl_private_decrypt($data, $strDataDecrypted, $keyid))

return $strDataDecrypted;

else

return $data;

}

else

return $data;

}

// необходимые поля для запроса оплаты заказа

$arFields = Array(

'order_id' => 1

'currency' => 'RUR',

'amount' => '2292.00',

'action' => 'pay_order',

'ac' => ,

);

// строка для оплаты заказа

$strEncryptedDataToSend = CreateQueryString($arFields, "путь_к_софткеевскому_публичному_ключу");

// посылаем данные для оплаты заказа

$strDataDecrypted = Send($strEncryptedDataToSend);

//echo $strDataDecrypted;die();

// тут можно посмотреть отвеченный XML. распарсить его нужным образом. если в поле error нет ошибки и присутствует поле confirmation_code с заполненным значением, то отсылаем подтверждение с указанием этого кода для проведения нужного вам действия.

//<result><error>0</error><message>Can process</message><data><action>pay_order</action><order_id>1472721</order_id><currency>RUR</currency><amount>2292.00</amount></data><confirmation_code>77938</confirmation_code></result>

// ищем confirmation_code

$iConfirmationCode = 0;

$iBeginPos = strpos($strDataDecrypted, "<confirmation_code>");

if($iBeginPos !== false)

{

$iEndPos = strpos($strDataDecrypted, "</confirmation_code>");

if($iEndPos !== false)

$iConfirmationCode = intval(substr($strDataDecrypted, $iBeginPos + strlen("<confirmation_code>"), $iEndPos - $iBeginPos - strlen("<confirmation_code>")));

}

if($iConfirmationCode > 0) // посылаем запрос на выполнение, если есть код подтверждения

{

// шифруем

$arFields = Array(

"iConfirmationCode" => $iConfirmationCode,

);

$strEncryptedDataToSend = CreateQueryString($arFields, "путь_к_софткеевскому_публичному_ключу");

$strDataDecrypted = Send($strEncryptedDataToSend);

// посылаем

echo $strDataDecrypted; // что пришло?

die(); // конец :)

}

?>

Пример клиента (без кодирования)

Для выполнения некоторых оперций шифровать и дешифровывать ответы и сами запросы не нужно, например, запрос get_option_price. Также не нужно указывать в этом запросе и код вашей компании. Вы можете даже не иметь компании на софткее. Пример реализации для таких действий:

<?

class CSoftkeyExtService

{

var $strPathToPublicKey;

var $strPathToPrivateKey;

var $strPrivatePwd;

var $bUseEncoding;

var $bLocalRun;

var $strAnswer;

var $strErrCode;

var $pkeyid;

var $keyid;

function __construct($bUseEncoding = false, $strPathToPublicKey, $strPathToPrivateKey, $strPrivatePwd, $bLocalRun = false)

{

return $this->CSoftkeyExtService($bUseEncoding, $strPathToPublicKey, $strPathToPrivateKey, $strPrivatePwd, $bLocalRun);

}

function CSoftkeyExtService($bUseEncoding = false, $strPathToPublicKey, $strPathToPrivateKey, $strPrivatePwd, $bLocalRun = false)

{

$this->bUseEncoding = $bUseEncoding;

$this->strPathToPublicKey = $strPathToPublicKey;

$this->strPathToPrivateKey = $strPathToPrivateKey;

$this->strPrivatePwd = $strPrivatePwd;

$this->bLocalRun = $bLocalRun;

if($this->bUseEncoding)

{

if(!$this->pkeyid = openssl_get_publickey($this->strPathToPublicKey))

$this->strErrCode = 101;

if(!$this->keyid = openssl_get_privatekey($this->strPathToPrivateKey, $this->strPrivatePwd))

$this->strErrCode = 102;

}

}

function _CreateQueryString($arFields)

{

$strRes = '<?xml version="1.0" encoding="UTF-8"?><params>';

foreach($arFields as $key => $val)

$strRes .= '<'.$key.'>'.$val.'</'.$key.'>';

$strRes .= '</params>';

if($this->bUseEncoding) // шифруем

openssl_public_encrypt($strRes, $strRes, $this->pkeyid);

return $strRes;

}

function _Send($strData) // отсылает данные

{

$ch = curl_init();

if($this->bLocalRun)

curl_setopt($ch, CURLOPT_URL, 'http://10.50.1.188/ext_service/query. php');

else

curl_setopt($ch, CURLOPT_URL, 'http://www. *****/ext_service/query. php');

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_TIMEOUT, 10);

mb_internal_encoding('WINDOWS-1251'); // считаем строку как в однобайтовой кодировке для правильной работы strlen

curl_setopt($ch, CURLOPT_HTTPHEADER, Array("Content-length: ".strlen($strData)));

mb_internal_encoding('UTF-8'); // назад к UTF-8

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_POSTFIELDS, $strData);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);

$strAnswer = curl_exec($ch);

if(curl_errno($ch))

{

echo curl_error($ch);

die();

}

curl_close($ch);

if($this->bUseEncoding) // расшифруем ответ. Расшифровка проходит вашим закрытым ключем

openssl_private_decrypt($strAnswer, $strAnswer, $this->keyid);

return $strAnswer;

}

function Send($arFields) // отсылает данные с подтверждением

{

$this->strAnswer = $this->_Send($this->_CreateQueryString($arFields));

$iBeginPos = strpos($this->strAnswer, "<confirmation_code>");

if($iBeginPos !== false)

{

$iEndPos = strpos($this->strAnswer, "</confirmation_code>");

if($iEndPos !== false)

$iConfirmationCode = intval(substr($this->strAnswer, $iBeginPos + strlen("<confirmation_code>"), $iEndPos - $iBeginPos - strlen("<confirmation_code>")));

}

if($iConfirmationCode > 0) // посылаем запрос на выполнение, если есть код подтверждения

$this->strAnswer = $this->_Send($this->_CreateQueryString(Array("iConfirmationCode" => $iConfirmationCode)));

return $this->strAnswer;

}

}

$arFields = Array(

'option_id' =>

'action' => 'get_option_price',

);

$obSoftkeyExtService = new CSoftkeyExtService();

if(intval($obSoftkeyExtService->strErrCode) <= 0)

echo $obSoftkeyExtService->Send($arFields);

else

echo $obSoftkeyExtService->strErrCode;

?>