Базовая информация

Структура отправляемых уведомлений

POST WEBHOOK_URL

application/json

Body

Name

Type

Description

type

string

Тип уведомления

data

object

Объект с данными

salt

string

Случайная строка

sign

string

Подпись уведомления

Ожидаемый ответ

application/json

{
  "status": true
}

{
  "status": false,
  "msg": "Error description"
}

Мы будем повторно отправлять каждое уведомление, пока не получим успешный ответ.

Проверка подписи (sign) запроса

Получаете тело запроса и конвертируете в массив
Удаляете ключ sign
Вычисляется подпись с использованием алгоритма HMAC-SHA256 на основе JSON-представления массива и секретного ключа token.

Примеры обработчика уведомлений

$token = '041131a0906b08a5bebc1d4fdcc6d9';

$inputJSON = file_get_contents('php://input');
$input = json_decode($inputJSON, TRUE);

$input_sign = $input['sign'];
unset($input['sign']);
$sign = hash_hmac("sha256", json_encode($input), $token);

if( !hash_equals($input_sign, $sign) ) {
    //Возвращаете ответ "Error"
}
//Выполняете свой код и возвращаете ответ "Success"

Список IP-адресов, с которых мы отправляем уведомления: 45.76.81.14 2001:19f0:6c01:0878:5400:05ff:fe38:50d1

PreviousСтатусы платежей NextТип "payin"

Last updated 21 days ago