چطور می توانیم کمکتان کنیم؟
Generic selectors
جستجو
جستجو در عنوان
جستجو در محتوا
درگاه پرداخت


در این قسمت امکان دریافت درگاه پرداخت برای سایت شما وجود دارد.

مراحل ایجاد توکن:

1. اگر شما یک اپلیکیشن و یا وب‌سایت شخصی دارید و قصد استفاده از سرویس‌های مالی ما را برای خود دارید می‌بایست از access token استفاده کنید.
برای دریافت توکن به بخش “درگاه پرداخت” در داشبورد شخصی‌تان بروید.
بر روی گزینه “ایجاد توکن” کلیک فرمایید.

2. پس از وارد کردن اطلاعات مربوط به سایت یا اپلیکیشن خود و مشخص کردن دسترسی‌های موردنیاز، به شما یک access token داده می‌شود.

3. لطفا توجه داشته باشید که این کد تنها یکبار نمایش داده می‌شود و شما تنها می‌توانید آن را حذف نمایید، پس در حفظ آن کوشا باشید.

بررسی و تایید توکن از سمت کارشناس‌های پشتیبانی انجام می‌شود و ممکن است کمی زمان‌بر باشد.

توجه داشته باشید که بعد از تایید توکن از سمت پی‌پینگ، 10 دقیقه باید صبر کنید و بعد درگاه را تست کنید. درصورت رعایت نکردن این زمان ممکن است با error 401 مواجه شوید.

ویرایش توکن:

چنانچه قصد ویرایش توکن را دارید، می‌توانید از بخش توکن‌ها، بر روی توکن مورد نظر گزینه ویرایش را انتخاب کنید.

توجه: بعد از “ویرایش توکن” ، تا زمانی‌که توکن جدید از سمت پی‌پینگ تایید نشده، توکن قبلی شما فعال است.

توجه: در صورتی‌که قصد ویرایش “آدرس وب‌سایت”آدرس بازگشت یا “دسترسی‌ها” را دارید ، پس از ویرایش آن، جهت اعمال شدن تغییرات می‌بایست یک‌بار تعویض توکن انجام شود.
جهت مشاهده راهنمای “تعویض توکن” لطفا [اینجا] کلیک فرمایید.

نماد اعتماد پی‌پینگ:

نماد اعتماد پی‌پینگ به‌عنوان مجوزی برای کسب‌و‌کارهای پی‌پینگ است و فروشگاه‌های اینترنتی برای قانونی کردن فعالیت‌های خود، تضمین کیفیت و اطمینان از یک تراکنش سالم و موفق برای مشتریان خود، حتما باید نسبت به اخذ آن اقدام نمایند.

برای اضافه کردن نماد اعتماد پی‌پینگ به سایت خود، کافیست از طریق مراحل زیر اسکریپت مورد نظر را در سایت خود قرار دهید :

1. از بخش توکن‌ها ، “دریافت نماد اعتماد” را انتخاب نمایید.

2. برای اضافه کردن نماد اعتماد پی‌پینگ به سایت خود کافیست ابتدا تگ span زیر را بر روی سایت خود در محل مورد نظرتان، جهت نمایش نماد اعتماد قرار دهید.
سپس اسکریپت مورد نظر را با توجه به رنگ پس زمینه سایت و اندازه مورد نظر خود انتخاب کنید.

oAuth2

این فرایند می‌بایست سمت سرور انجام بگیرد. بنابراین نباید داخل اپلیکیشن‌های موبایل یا دسکتاپ شما فرایند دریافت توکن صورت بگیرد.

در صورتی که سرویس شما نیاز دارد از کاربران پی‌پینگ دسترسی بگیرد تا از API های پرداخت، فاکتور و … از جانب آنها استفاده نماید، نیاز دارید تا پس از معرفی و ساخت یک توکن oAuth2.0، مراحل زیر را برای دریافت دسترسی از کاربر برای دریافت توکن طی کنید.

ذخیره شناسه لاگ پی‌پینگ برای پشتیبانی بهتر

در هر درخواست REST که به پی‌پینگ ارسال می‌کنید در پاسخ هر کدام هدری با نام X-PayPingRequest-ID وجود دارد که در صورت ذخیره کردن این شناسه در دیتابیس خود می‌توانید در صورت وجود مشکل با دادن این شناسه به پشتیبانی فنی بهتر کمک کنید. نمونه آن در عکس زیر در POSTMAN نشان داده شده است.

دریافت client-id و client-secret

ابتدا به [بخش درگاه پرداخت] در پنل شخصیتان بروید و از منوی بالا oAuth2.0 را انتخاب کنید. بر روی گزینه “ایجاد کلاینت” کلیک نمایید.
برای دریافت توکن فرم را تکمیل کنید به راهنمای هر فیلد توجه کنید و client-id و client-secret اپلیکیشن‌تان را دریافت کنید.

دریافت دسترسی OAuth2

در پی‌پینگ از AuthorizationCode with PKCE به عنوان oAuth flow اصلی احراز هویت استفاده می شود. برای دریافت توکن به این روش مراحل زیر بترتیب انجام می شود:

1. ساخت Code Verifier

ابتدا شما نیاز به تولید و ذخیره یک Code Verifier دارید. برای این منظور می‌توانید از قطعه کد زیر استفاده کنید حداقل ۳۲ کاراکتر و حداکثر ۶۴:

“`function base64URLEncodestr {
return str.toString’base64′
.replace/+/g, ‘-‘
.replace///g, ‘_’
.replace/=/g, ”;
}
var verifier = base64URLEncodecrypto.randomBytes32;“`

CodeVerifier را برای استفاده در مراحل بعدی باید برای هر کاربر ذخیره کنید.

2. ساخت Code Challenge

در این مرحله با استفاده از Code Verifier که در مرحله قبل ساخته شده، یک Code Challenge ساخته که از آن به عنوان پارامتر ارسالی در درخواست احراز هویت استفاده می‌شود.

“`function sha256buffer {
return crypto.createHash’sha256′.updatebuffer.digest;
}
var challenge = base64URLEncodesha256verifier;“`

برای مشاهده این روند در زبان‌های مختلف می ‌توانید به مخزن این بخش در [ گیت هاب] مراجعه کنید.

3. دریافت Authorization Code

در قدم اول برای شروع روند دریافت Authorization code، باید کاربر را روی مرورگر به این آدرس هدایت کنید

“`https://oauth.payping.ir/connect/authorize?
scope=SCOPES&
response_type=code&
client_id=YOUR_CLIENT_ID&
code_challenge=CODE_CHALLENGE&
code_challenge_method=S256&
redirect_uri=https://YOUR_CALLBACK_URL&
state=YOUR_CUTOM_VALUE
“`

توضیح مقادیر ارسالی

* `scope` : حوزه‌های دسترسی که شما برای احراز هویت به آن نیاز دارید. شما در درخواست خود می‌توانید از حوزه‌های توضیح داده شده در بخش بعدی بنا به نیاز خود ارسال کنید. برای ارسال چند scope از فاصله بعنوان جدا کننده استفاده می شود.
* `response_type` : این مقدار نمایش‌دهنده نوع پاسخگویی به درخواست شما می‌باشد. در اینجا بنا به درخواست شما همیشه باید مقدار code بگیرد.
* `client_id` : مقدار کلاینت‌آیدی اپلیکیشن شما می‌باشد. برای پیدا کردن این مقدار به کنسول توسعه‌دهندگان مراجعه کنید.
* `redirect_uri` : آدرسی که پس از احراز هویت، مرورگر کاربر به آن هدایت می‌شود. مقدار Authorization code در Url داخل پارامتر code موجود می‌باشد. همینطور باید در نظر داشته باشید که این آدرس باید در کنسول توسعه‌دهندگان هنگام ثبت این اپلیکیشن مشخص شده باشد.
* `code_challenge` : مقداری که در گام قبلی از Code Verifier بدست آمده.
* `code_challenge_method` : متدی که با آن challenge ساخته می‌شود که در اینجا باید از S256 استفاده کنید.
* `state` : پارامتر دلخواه که در صورت پر شدن همین مقدار در صفحه callback با querystring به نام state به شما بازگشت دادمی‌شود. بطور مثال می‌توانید این مقدار را با نام کاربری کاربر در سرویس خود پر کنید تا هنگام بازگشت به سایت شما بتوانید تشخیص دهید توکن دریافتی برای کدام کاربر شماست.

||| مقدار `redirect_uri` باید همیشه به شکل Decode شده باشد

### scope ها

* `openid` – اجباری برای تمام درخواست‌ها
* `profile` – دسترسی مرتبط با تمام اطلاعات یک کاربر
* `email` – دسترسی به مشاهده ایمیل
* `nationalcode` – دسترسی به مشاهده کدملی کاربر
* `birthday` – دسترسی به مشاهده تاریخ تولد کاربر
* `shaba` – دسترسی به مشاهده شبای بانکی کاربر
* `phone` – دسترسی به مشاهده شماره تماس کاربر
* `pay:read` – دسترسی فقط خواندنی در سرویس پرداخت
* `pay:write` – دسترسی نوشتن و تغییرات در سرویس پرداخت
* `product:read` – دسترسی فقط خواندنی در سرویس آیتم‌های مالی
* `product:write` – دسترسی نوشتن و تغییرات در سرویس آیتم‌های مالی
* `invoice:read` – دسترسی فقط خواندنی به سرویس فاکتور ها
* `invoice:write` – دسترسی نوشتن و تغییرات در سرویس فاکتور ها
* `upload:write` – دسترسی مرتبط با سرویس بارگذاری فایل‌ها

4. دریافت اجازه دسترسی از کاربر:

پس از اینکه کاربر لاگین می کند به کاربر سطح دسترسی هایی که لازم دارد نمایش داده می شود و پس از تایید به آدرسی که شما بعنوان returnUrl داده اید بهمراه code هدایت می شود.

5. دریافت Access Token

در این مرحله می‌بایست با استفاده از code که در مرحله قبل دریافت کردید، درخواست جدیدی برای دریافت Access token ارسال کنید. شما با این Access token می‌توانید از وب‌سرویس‌های مختلف پی‌پینگ استفاده کنید.

به آدرس زیر یک درخواست POST از نوع form-data با پارامترهای نمایش داده‌شده زده می‌شود :

* باید حتما داخل header درخواست مقدار `Content-Type` برابر با `application/x-www-form-urlencoded` باشد.

“`curl –location –request POST ‘https://oauth.payping.ir/connect/token’
–form ‘grant_type=authorization_code’
–form ‘client_id=YOUR_CLIENT_ID’
–form ‘client_secret=YOUR_CLIENT_SECRET’
–form ‘code_verifier=YOUR_GENERATED_CODE_VERIFIER’
–form ‘code=YOUR_AUTHORIZATION_CODE’
–form ‘redirect_uri=YOUR_REDIRECT_URL’
“`

پارامترهای ارسالی:

* `grant_type` : این مقدار باید برابر با authorization_code باشد.
* `client_id` : مقدار Client Id اپلیکیشن شما که در کنسول توسعه‌دهندگان دریافت کردید.
* `client_secret` : مقدار Client secret اپلیکیشن ما که از کنسول توسعه‌دهندگان دریافت کرده‌اید.
* `code` : مقدار Authorization code که در گام قبلی دریافت کردید.
* `code_verifier ` : مقدار Code Verifier که در گام اول ساخته و ذخیره کرده‌اید.
* `redirect_uri` : مقدار آدرس بازگشتی که در گام اول برای دریافت Authorization code ارسال کرده‌اید.

در پاسخ یک json با فرمت زیر دریافت میکنید:

“`{
“access_token”: “USER_ACCESS_TOKEN”,
“expires_in”: 3600,
“token_type”: “Bearer”
}“`

در نهایت برای ارسال تمامی درخواست‌های خود به سمت وب‌سرویس‌های پی‌پینگ و احراز هویت آنها با دسترسی‌های خواسته شده می‌بایست در Header خود مقدار Authorization را به صورت زیر ارسال نمایید:

“`–header ‘authorization : bearer {ACCESS_TOKEN}’ “`

 

نمونه کد برای زبان‌های مختلف

برای مشاهده نمونه کد این فرآیند می‌توانید به این مخزن بر روی [گیت‌هاب] مراجعه کنید.

دریافت اطلاعات کاربر

برای دسترسی به اطلاعات کاربر نیاز است شما در بخش سطح دسترسی scope ها ، موارد مورد نیازتان را از کاربر دسترسی بگیرید. scope های `profile` `email` `nationalcode` `birthday` `shaba` `phone` دسترسی هایی است که شما می‌توانید از کاربر دریافت کنید. برای دریافت اطلاعات کاربر باید از متد زیر استفاده کنید :

“`
curl -X GET
https://oauth.payping.ir/connect/userinfo
-H ‘Authorization: Bearer ACCESS_TOKEN’
“`

که پاسخ آن بسته به اینکه چه scope هایی دسترسی دارند بصورت زیر بصورت زیر می‌باشد:

“`
{
“username”: “USERNAME”,
“firstname”: “نام”,
“lastname”: “نام خانوادگی”,
“profilepicture”: “profile pic url”,
“email”: “email@example.com”,
“email_verified”: “True”,
“phone”: “0912….”,
“phone_verified: “True”,
“shaba”: “IR000…”,
“shaba_verified: “True”,
“nationalcode”: “0920….”,
“nationalcode_verified: “True”,
“birthday”: “1367/01/01”,
“birthday_verified”: “True”,
“have_terminal”: “True”,
}
“`

در نظر داشته باشید جهت شروع فعالیت، حتما می‌بایست ترمینال کاربر از سمت سامانه شاپرک تایید شده باشد. اگر کاربر حداقل یک ترمینال تایید شده داشته باشد، مقدار گزینه have Terminal ، برابر با True و در غیر از اینصورت برابر با False می‌شود.

دکمه ورود با پی‌پینگ

برای استفاده از الگوی دکمه ورود با پی‌پینگ می‌توانید فایل css زیر را در صفحه وارد کنید و از نمونه HTML آن برای نمایش دکمه استفاده کنید.

با دادن کلاس های `PayPingLoginDark` و یا `PayPingLoginLight` می‌توانید تم‌های تیره و روشن را برای سایت خودتان استفاده کنید.

کلاس تم لایت

“`

“`

کلاس تم دارک

“`

“`

مستندات API ها

برای مشاهده تمامی مستندات API ‌های پی‌پینگ به [docs.payping.ir] مراجعه کنید

 

پلاگین‌‌ها

در این قسمت کلیه سرویس‌های پی‌پینگ قرار گرفته است. سرویس‌ها بصورت زیر می‌باشند:

* نماد اعتماد پی‌پینگ
* حمایت مالی
* پیام رسان
* پلاگین‌های پرداخت
* فروشگاه سازها و اپلیکیشن ساز
و سایر سرویس‌های کاربردی

مستندات فنی

در این قسمت کلیه مستندات سرویس‌های پی‌پینگ، راهنمای پیاده‌سازی فنی و نمونه کد زبان‌های برنامه نویسی وجود دارد.



در صورت داشتن هرگونه سوال و نیاز به راهنمایی ، با پشتیبانی آنلاین سایت پی‌پینگ در ارتباط باشید.
لغو
خیلی ممنون!