Prerrequisito
Antes de realizar la integración móvil del SDK (Android y iOS ), debe integrar los siguientes requisitos previos:
- Claves de autentificación
- Claves de API REST
- Nombre del servidor API REST
- Claves SDK móvil
- Claves de la firma
- Servidor Comerciante
Claves de autentificación
Trois clés sont nécessaires pour authentifier vos échanges avec la plateforme de paiement :
CLAVE | Descripción |
---|---|
Clave de servidor a servidor | Para las llamadas a los Web Services |
Clave SDK móvil | Para crear una pantalla de pago en su aplicación móvil |
Clave de la firma | Para comprobar la integridad de los datos enviados en la IPN y/o en el JSON reenviado por el SDK durante la etapa de verificación del estado de la transacción |
Conéctese al Back Office Vendedor
Las claves están disponibles en el Back Office Vendedor.
- Conéctese al
Back Office Vendedor : https://secure.payzen.lat/vads-merchant/
- Ingrese su usuario.
- Ingrese su clave.
- Haga clic en Conectar.
Encontrar las claves
Desde el
Haga clic en
. En el menú **Configuración > Tienda**, seleccione su tienda y vaya a la pestaña **Claves API REST**.
Esa pestaña le ofrece toda la información necesaria para la autentificación:
Claves de API REST
Los Web Services REST del pago utilizan la autentificación HTTP Basic para proteger las llamadas entre el servidor del vendedor y los servidores de la plataforma de pago (consulte la Fase de autentificación para más información). Para autentificarse, necesita una cuenta de usuario y una contraseña.
Esta información la puede recuperar en la pestaña Claves de la API REST del
CARACTERÍSTICAS | Descripción |
---|---|
Usuario | Nombre de usuario que permite componer la cadena del encabezado Autorización. |
Contraseña de test | Contraseña que permite componer la cadena de la cabecera Autorización para las transacciones de test (con tarjetas de test). |
Contraseña de producción | Contraseña que permite componer la cadena de la cabecera Autorización para las transacciones de test (con tarjetas reales). |
Puede consultar más información sobre la implementación en la página Implementación en varios lenguajes de programación.
Nombre del servidor API REST
También es necesario el parámetro Nombre del servidor de la API REST visible en la misma pantalla: se trata de la URL hacia la cual se enviarán las solicitudes de la API REST. Se solicita para la inicialización del SDK móvil.
Claves SDK móvil
El SDK móvil requiere una clave cuando se inicializa (este es el parámetro pasado al llamar al método Lyra.init
). Hay dos claves disponibles en
CLAVE | Descripción |
---|---|
Clave pública de test | Clave pública para realizar pagos de test. |
Clave pública de producción | Clave pública para realizar pagos de producción. |
Se dice que la clave es “pública” porque es visible públicamente en el código fuente de su aplicación móvil.
Claves de la firma
Existen dos maneras de obtener información sobre una transacción creada recientemente:
Notificación del servidor (IPN) | Cada vez que se crea una transacción, llamamos al servidor del vendedor para notificarlo. |
Fin de pago | Cuando se realiza el pago, se envía la misma información al SDK móvil, que la transmite a su aplicación móvil. |
Estos dos flujos de información pueden ser interceptados o modificados durante su transporte. Se utiliza un proceso de hash para que el vendedor compruebe la autenticidad e integridad de los datos recibidos y, por lo tanto, verifique de forma segura el estado de la transacción.
Hay dos claves disponibles para ese fin:
CLAVE | Descripción |
---|---|
Clave HMAC SHA256 de test | Permite validar la autenticidad de los datos para las transacciones de test. |
Clave HMAC SHA256 de producción | Permite validar la autenticidad de los datos para las transacciones de producción. |
Para el cálculo de la clave durante las llamadas IPN, consulte Análisis de la IPN (URL de notificación). Para calcular la clave durante la verificación del resultado de la transacción, consulte las guías de integración iOS y Android
Servidor Comerciante
Pour des raisons de sécurité et pour éviter les opérations frauduleuses, le SDK mobile s'appuie sur un serveur marchand que vous devez mettre à disposition.
Ce serveur sert à :
- confirmar que las transacciones que se transmitirán a la plataforma de pago corresponden a compras realizadas en su sitio web de vendedor y que los montos y monedas con correctos,
- conservar sus claves de comunicación con la plataforma de pago de manera segura,
- recibir notificaciones instantáneas (IPN) de la plataforma de pago, para cada evento (pago aceptado, rechazado, etc.)
Ejemplo de servidor del vendedor
Un ejemplo de implementación en Java Spring Boot está a su disposición para simplificar su integración.