Вступ
Інтеграція платіжного рішення в застосунок або сайт отримаєте для своїх користувачів безпечний метод оплат та позитивним досвідом використання. Цей мануал проведе вас по таких рішеннях інтеграції: redirect, iframe та on-site handling
Redirect integration
Redirect integration спрямовує користувачів на платіжну сторінку. Декілька кроків для інтеграції "redirect integration":
- Створіть Order та отримайте Redirect URL
- Використовуйте інструкцію Payment \ Request для створення order
- Використовуйте Відповідь, щоб отримати
redirectUrl
- Перенаправте User на платіжну сторінку
- Направте User на отриманий redirectUrl щоб розпочати платіжний процес
- Обробіть повернення користувача зі сторінки оплати для дій після оплати
Referrer-Policy
Ми дотримуємося суворої "Referrer Policy", щоб забезпечити нормальне функціонування та безпеку нашої платіжної сторінки.
Лише запити, що надходять із затверджених джерел, мають доступ до сторінки оплати. Ця політика допомагає запобігти неавторизованому доступу та захищає дані користувача під час транзакцій.
Ми рекомендуємо використовувати принаймні strict-origin-when-cross-origin
, що є розумною політикою за замовчуванням для покращеної безпеки.
Referrer-Policy: strict-origin-when-cross-origin
Для отримання додаткової інформації ви можете звернутися до Referrer-Policy документації.
Iframe integration
Інтеграція iframe вбудовує платіжну форму постачальника платежів безпосередньо на ваш веб-сайт.
РекомендаціїМи прагнемо забезпечити найкращий досвід для клієнтів. Тому рекомендуємо дотримуватися наступних вказівок:
- Size: Переконайтеся, що iframe поміщається в квадрат 320px x 568px для сумісності з різними пристроями.
- Permissions-Policy: Використовуйте дозвіл
clipboard-write
в iframe, щоб дозволити користувачам копіювати інформацію з нього.- Post-Payment Actions: Ефективно керуйте діями після оплати, наприклад оновлюйте статуси транзакцій, щоб забезпечити зручну роботу користувача.
Виконайте ці дії, щоб реалізувати інтеграцію iframe:
- Створення Order та отримання Redirect URL:
- Виконуючи кроки redirect integration створить Order та отримайте
redirectUrl
- Переконайтеся, що до інтеграції iframe застосовуються ті самі вимоги Referrer-Policy що у redirect integration для узгоджених заходів безпеки.
- Виконуючи кроки redirect integration створить Order та отримайте
- Вставити iframe:
- Використовуйте наданий фрагмент коду iframe на сторінці оформлення замовлення, де користувачі вводять платіжну інформацію
- Необов’язково, обробка завершення дій користувача в iframe
- Надайте певний
returnUrl
для iframe для обробки дій після оплати, наприклад, за допомогою Cross-document messaging
- Надайте певний
<iframe src="https://redirectUrl.domain/challenge/..."allow="clipboard-write"></iframe>
// Parent window should listen for messages from iframe:window.addEventListener("message", function onIframeDone(event) {console.log("I'm done!", event.data);alert(event.data.message);}, false);
// Your `returnUrl` in iframe should call something like this:window.parent.postMessage({'message': 'Message text from iframe.'}, "*");
Content Security Policy (CSP)
УвагаЯкщо ви не використовуєте CSP або не стикалися з проблемами, пов’язаними з CSP, ви можете пропустити цей розділ.
Якщо на вашому веб-сайті діє "Content Security Policy", яка обмежує джерела iframe (frame-src
directive). Переконайтеся, що домен постачальника платежів включено до дозволених джерел, щоб забезпечити належне завантаження iframe.
Content-Security-Policy: frame-src https://redirectUrl.domain
(*) У вашому випадку домен може бути іншим, please contact us якщо у вас є запитання.
Для отримання додаткової інформації ви можете звернутися до документації Content-Security-Policy.
On-site handling
On-site handling передбачає створення спеціальної платіжної форми на вашому веб-сайті.
Зверніться до документації Payment API для детальних інструкцій щодо здійснення On-site handling.
Цей посібник надає розробникам чіткий шлях до бездоганної інтеграції платіжних рішень у їхні програми, покращуючи взаємодію з користувачем і безпеку.