Обработчик платежа
URL уведомления: указывается в личном кабинете вашего проекта
Описание: запрос отправляется только после успешной оплаты !
Метод: POST
Параметры:
WALLET_ID
ID Проекта
WALLET_TYPE
Тип кошелька
SUM
Сумма оплаты
ORDER_ID
Номер заказа внутри вашей системы
P_TYPE
Тип оплаты: wallet (по-умолчанию), card, mobile. .
P_WALLET
Номер кошелька плательщика
PAYMENT_ID
ID Платежа внутри GetPay
SIGN
Подпись (формируется md5 хеш из параметров WALLET_ID:SUM:ORDER_ID:SECRET с разделителем «:» между ними)
Доверенные IP адреса:
Мы отправляем уведомления с доверенных IP адресов.
Получить актуальный список всех адресов можно по ссылке: https://getpay.io/api/getips?secret=YOUR_SECRET_KEY
Для лучшей безопасности проверяйте IP адрес от которого приходит запрос.
Пример обработчика PHP:
<?php
$secret = "ВАШ СЕКРЕТНЫЙ КЛЮЧ";
$sign = md5($_REQUEST['WALLET_ID'].':'.$_REQUEST['SUM'].':'.$_REQUEST['ORDER_ID'].':'.$secret);
if ($sign != $_REQUEST['SIGN']) {
die("wrong sign");
}
//Так же, рекомендуется добавить проверку на сумму платежа и статус заявки
//Оплата прошла успешно, можно проводить операцию.
die('OK');
?>Пример обработчика с проверкой IP адреса PHP:
<?php
$secret = "ВАШ СЕКРЕТНЫЙ КЛЮЧ";
function getIP() {
if (isset($_SERVER['HTTP_CF_CONNECTING_IP'])) return $_SERVER['HTTP_CF_CONNECTING_IP'];
if (isset($_SERVER['HTTP_X_REAL_IP'])) return $_SERVER['HTTP_X_REAL_IP'];
return $_SERVER['REMOTE_ADDR'];
}
if (!in_array(getIP(), json_decode(file_get_contents('https://getpay.io/api/pay/getips'), true))) {
die("hacking attempt!");
}
$sign = md5($_REQUEST['WALLET_ID'].':'.$_REQUEST['SUM'].':'.$_REQUEST['ORDER_ID'].':'.$secret);
if ($sign != $_REQUEST['SIGN']) {
die("wrong sign");
}
//Так же, рекомендуется добавить проверку на сумму платежа и статус заявки
//Оплата прошла успешно, можно проводить операцию.
die('OK');
?>Last updated