Авторизация
при запросах
Авторизация
при запросах на сервер Visa QIWI Wallet
При регистрации провайдеру выдается
дополнительный секретный пароль, используемый для авторизации при запросах в
сторону Visa QIWI Wallet. Пароль генерируется автоматически вместе с идентификатором
(API ID) на партнерском сайте ishop.qiwi.com в настройках аутентификационных
данных
для всех протоколов.
Провайдер
может непосредственно в интерфейсе сайта сгенерировать несколько пар «API ID –
пароль API» или удалить существующие ID. Пароль задается с помощью ссылки
Сгенерировать новый ID на партнерском сайте ishop.qiwi.com в разделе Данные
магазина: Аутентификационные данные для всех протоколов.
При авторизации проверяется пароль для
доступа к API. Он передается по стандартным правилам basic-авторизации при
запросах по HTTP.
К
запросу добавляется заголовок “Authorization”, значение которого представляет
собой строку “Basic ” (с пробелом на конце) и закодированную в BASE64 пару
login:password, где login – идентификатор для авторизации в API Visa QIWI
Wallet (API ID), password – секретный пароль от API Visa QIWI Wallet, соответствующий
этому API ID.
Все
запросы в сторону Visa QIWI Wallet шифруются с помощью SSL.
Авторизация
при уведомлениях на сервер провайдера
Предпочтительнее всего, если
уведомления на сервер провайдера выполняются по протоколу HTTPS. В таком случае
передача пароля в любом виде является достаточно безопасной. Для этого на
сервере провайдера должно быть настроено SSL-шифрование и проверка клиентского
сертификата.
Если
сертификат для SSL-шифрования сгенерирован самостоятельно и не является
доверенным со стороны стандартных центров сертификации, этот сертификат можно
загрузить в систему Visa QIWI Wallet на партнерском сайте ishop.qiwi.com в
разделе Настройки Pull (REST) протокола. Сертификат
должен
быть в одном из следующих форматов:
·
PEM (текстовый файл с расширением .pem)
– (Privacy-enhanced Electronic Mail) закодированный Base-64 сертификат DER,
·
DER (файл с расширением.cer, .crt, .der)
– обычно в бинарном формате DER, однако PEM сертификаты также допускаются с
таким расширением.
После
загрузки данный сертификат будет считаться доверенным.
Авторизация
при уведомлениях должна выполняться по секретной паре «логин-пароль»:
·
Логином является идентификатор магазина
– указывается в пункте Настройки HTTP-
·
Пароль выдается провайдеру при
регистрации. Пароль необходимо сменить в пункте Сменить
пароль
оповещения на партнерском сайте ishop.qiwi.com в разделе Настройки Pull (REST) протокола. С помощью данной настройки можно в
любое время сбросить пароль для авторизации уведомлений.
Авторизация
уведомления должна выполняться одним из двух способов:
·
Передача пароля в открытом виде. В этом
случае никаких дополнительных настроек не требуется.
Пара
login:password передается по правилам basic-авторизации и проверяется на
сервере провайдера. В случае, если при запросе не используется SSL, данный
метод небезопасен, поскольку авторизационные данные могут быть перехвачены.
·
Использование простой подписи. В этом
случае требуется выставить настройку Подпись на партнерском сайте
ishop.qiwi.com в разделе Настройки Pull (REST) протокола./3/