Что бы производить платежи с сайта на нашем сервисе, нужно передать на нашу страницу оплаты параметры в формате POST/GET.
Ниже представлена таблица с параметрами, передаваемые на страницу оплаты. Параметры передаются методом POST/GET.
| Параметр | Тип | Описание | Обязательный |
|---|---|---|---|
| amount | float | Сумма заказа. | + |
| payment | string | Номер заказа, уникальный в вашей системе, до 16 символов. (a-z0-9-_) | + |
| shop | int | ID вашего магазина. | + |
| desc | string | Название или описание товара. | + |
| currency | string | Валюта по стандарту ISO 4217 (По умолчанию: RUB) | - |
| sign | string | Подпись (Подробнее о генерации подписи). | + |
| string | Эл. Почта покупателя. | - | |
| method | string | Способ оплаты (Cписок названий методов). | - |
| lang | string | Язык интерфейса. RU или EN (Если не указан, берется язык браузера) | - |
| custom | Любой | Ваш параметр, который вы хотите передать в уведомлении (любое количество). | - |
Для генерации подписи соедините параметры: amount, payment, shop, currency, desc, и secret (секретный ключ) с чередованием знака "|" через каждый параметр в одну строку и зашифруйте ее с помощью функции md5.
Простой пример такой генерации приведен ниже. (Подставьте свои данные).
Порядок шифрования данных обязателен! Если у вас не получается сгенерировать подпись, проверьте, что вы шифруете параметры в нужном порядке!
// Занесение параметров в массив$array =
array (
$amount =
100.5, $payment =
10000, $shop =
1, $currency =
'RUB', $desc =
'Тестовый товар', $secret =
'SECRET KEY' //Узнайте свой секретный ключ в личном кабинете );
// Соединение массива в строку и хеширование функцией md5 $sign =
md5 ( implode ( '|', $array ) );
?>
<
form action='https://oplata.to/pay' method= 'POST'>
<
input type='hidden' name= 'amount' value= "<?php echo $amount; ?>">
<
input type='hidden' name= 'payment' value= "<?php echo $payment; ?>">
<
input type='hidden' name= 'shop' value= "<?php echo $shop; ?>">
<
input type='hidden' name= 'currency' value= "<?php echo $currency; ?>">
<
input type='hidden' name= 'desc' value= "<?php echo $desc; ?>">
<
input type='hidden' name= 'email' value= '[email protected]' >
<
input type='hidden' name= 'method' value= 'card' >
<
input type='hidden' name= 'sign' value= "<?php echo $sign; ?>">
<!-- Можете вставить нужные вам параметры, они будет переданы в уведомлении -->
<
input type='hidden' name= 'myparam' value= 'Параметр 1' > <!-- Необязательно -->
<
input type='hidden' name= 'anotherparam' value= 'Параметр 2' > <!-- Необязательно -->
<
input type='submit' value='Купить'>
</
form>
Вы можете безопасно составить ссылку с GET - параметрами, если не хотите пользоваться формой. Если один и тот же параметр передается и в GET, и в POST, то передается параметр POST.
Пример ссылки с GET параметрами представлена ниже (подставьте ваши данные).
https://oplata.to/pay?amount=100.5&payment=10000&desc=Тестовый товар&shop=100&sign=Подпись сгенерировать&email=[email protected]&method=card&customparam=test
ВНИМАНИЕ!
Не передавайте важные для вашего магазина данные в незазищенных GET или POST параметрах, их можно с легкостью подделать. Защищены только те данные, которые вы используете в формировании подписи (amount, payment, shop, desc, currency и secret)
Рекомендуется ознакомится с уведомлениями после успешной оплаты, переадресации после успешной оплаты , переадресации после неуспешной оплаты для корректной работы и автоматизации вашего магазина.