Взаимодействие Алиф и Партнера происходит следующим образом:
-
Партнер формирует запрос в формате JSON, включая в него необходимые действия, и передает его по протоколу HTTPS на сервер Алифа по адресу https://alifpay.tj/web Пример запроса в php можно увидеть в файле sample.php.
-
Сервер осуществляет авторизацию клиента и разбор JSON .
-
В случае успешной авторизации сервер выполняет действия. Сервер возвращает клиенту ответ в формате JSON, в том числе результат выполнения запроса (ОК или код ошибки в случае ошибки).
-
В обмене используется набор полей:
-
Аутентификационный токен ($token) – Генерируется Партнером. Состоит из хэшированной (sha256) строки текста (конкатенация строк Ключ, ID заказа, Сумма платежа и номера телефона отправителя), которая подписывается секретным словом. Этот token будет использоваться во всех запросах как часть процесса аутентификации.
-
Ключ ($key) и Пароль ($pass) - Генерируется и передается приватно Партнеру со стороны Алиф.
-
Обратный адрес ($сallbackUrl) – URL, по которому Алиф ответить о статусе платежа.
-
Возврат на сайт Торговца ($returnUrl) – URL, по которому можно вернуться к Торговцу.
-
Сумма платежа ($amount) – сумма вводимая плательщиком в интерфейсе продавца. Смотрите правила преобразования данного поля.
-
ID заказа ($orderId) – Уникальный номер заказа. Генерируется и передается со стороны Партнёра. Может быть использован для проверки статуса платежа.
-
Информационное поле ($info) - инфо платежа. например - "Оплата за телефон".
-
Номер телефона ($phone) – Номер телефона отправителя платежа.
-
Адрес электронной почты ($email) -
-
Секретное слово ($secretkey) - Генерируется и передается приватно Партнеру со стороны Алиф.