Это старая версия документа.
Автоматизация выплат через API
API используется для генерации платежных поручений от имени пользователя Onpay на перевод денег на любой кошелек moybiz.
Для создания заявки на вывод в кошелек moybiz сайт пользователя выполняет POST запрос на адрес https://secure.onpay.ru/api/out_mbz со следующими параметрами:
Поле запроса Тип и возможные значения Назначение Комментарий operation строка 'pay' Тип операции Обязательный параметр, выбирает тип операции amount Число с плавающей запятой Сумма Обязательный параметр, сумма перечисления pay_for строка Назначение платежа Обязательный параметр, назначение платежа, UTF8 recipient строка, e-mail Получатель платежа Обязательный параметр, email получателя платежа, служащий идентификатором в moybiz merchant строка Плательщик Обязательный параметр, адрес платежной формы сайта в системе Onpay, с которого уйдут деньги protection строка Код протекции Обязательный параметр - код протекции перевода в кошельке days число Количество дней протекции Обязательный параметр - количество дней действия протекции sign строка, SHA1 Подпись Приведенная к верхнему регистру контрольная сумма в шестнадцатиричном виде по алгоритму SHA1 от приведенной к верхнему регистру строки, полученной сложением параметров operation, amount, pay_for, recipient, merchant, protection, days, merchant_psk разделенных точкой с запятой. Здесь merchant_psk - секретный ключ мерчанта, который он вводит в зеленом кабинете. Пример строки - «pay;123.0;Заказ №170838;Vasily.Pupkin@mail.ru;onpay;secret123;30;uXeito3jeihe» Пример запроса на выплату: POST https://secure.onpay.ru/api/out_mbz HTTP/1.0 operation: pay amount: 123.0 pay_for: Заказ №170838 recipient: Vasily.Pupkin@mail.ru merchant: onpay protection: secret123 days: 30 sign: 402BE2A3753421510F327EFFA82333EEA66F08FE Onpay отвечает строкой, содержащей код ошибки (0 - успех), результат операции в текстовом виде и подписью, образованной из приведенной к верхнему регистру контрольной суммы в шестнадцатиричном виде по алгоритму SHA1 от приведенной к верхнему регистру строки, полученной сложением кода результата, результата и merchant_psk. В ответе может отсутствовать подпись, если запрос не позволяет идентифицировать мерчанта и получить его PSK. Примеры ответов: 0;ОК;2D9E1AA59520BAC0D74D65ABED1A78A7502654EC 10;Signature wrong;B31599FC8287A4A21AC79B3F5C69BDC32422A4C4 5;Not enough money;949EE6AABC4E449B8D035F91C336747A36B37987 Для получения баланса сайт пользователя выполняет POST запрос на адрес https://secure.onpay.ru/api/out_mbz со следующими параметрами: Поле запроса Тип и возможные значения Назначение Комментарий operation строка 'balance' Тип операции Обязательный параметр, выбирает тип операции merchant строка Плательщик Обязательный параметр, адрес платежной формы сайта в системе Onpay, с которого уйдут деньги sign строка, SHA1 Подпись Приведенная к верхнему регистру контрольная сумма в шестнадцатиричном виде по алгоритму SHA1 от приведенной к верхнему регистру строки, полученной сложением строк operation, merchant, merchant_psk разделенных точкой с запятой. Пример строки - «balance;onpay;uXeito3jeihe» Пример запроса на баланс: POST https://secure.onpay.ru/api/out_mbz HTTP/1.0 operation: balance merchant: onpay sign: CAFD1A5DD502758EF23851C05511C3AE61DBD3BC Onpay отвечает строкой, содержащей код ошибки (0 - успех), результат операции в текстовом виде, баланс и подписью, образованной из приведенной к верхнему регистру контрольной суммы в шестнадцатиричном виде по алгоритму SHA1 от приведенной к верхнему регистру строки, полученной сложением кода результата, результата, баланса и merchant_psk. В ответе может отсутствовать подпись, если запрос не позволяет идентифицировать мерчанта и получить его PSK. Если операция не успешна, баланса не будет ни в ответе, ни в подписи. Примеры ответов: 0;ОК;10000.0;6949CC86621AC1A9D831C51E65AB3B350DF5EFE1 10;Signature wrong;B31599FC8287A4A21AC79B3F5C69BDC32422A4C4
Ограничения
1. API не будет работать, если у мерчанта не авторизован мобильный телефон. На странице настроек будет предложено авторизовать мобильный телефон, а все элементы управления будут серые.
2. Все изменения в настройках, касающиеся этого API в зеленом кабинете проходят процедуру подтверждения через мобильный телефон мерчанта.
3. Запрос пришел не с IP адреса, указанного в настройках API в Кабинете Продавца
4. Платеж через API подвержен такой же модерации, как и остальные, т.е. лимитам за сутки и лимитам по задержке
5. За 3 ошибки в контрольной сумме, аккаунт блокируется на 30 минут
6. Денег на счету должно быть достаточно
7. Не превышена сумма в 1018 рублей за последние сутки
8. Вывод в выбранную ПС должен быть разрешен мерчанту в синем кабинете