Skip to end of metadata
Go to start of metadata


Über Computop Mobile SDK Authentisierung

Allgemeines zu Computop Mobile SDK Authentisierung

Dieses Dokument beschreibt die Computop SDK Authentisierungsmethode und die entsprechenden Parameter für die Anforderung der Authentisierung sowie die Antwortparameter. Wenn ein Händler eine eigene App entwickelt, ist diese Methode erforderlich, damit eine gesicherte Authentisierung unabhängig von der App über die Computop-Schnittstelle erfolgt. Die Authentisierung basiert dabei auf einem Einmal-Token, das zwischen Computop und dem Händler ausgetauscht wird.

Weitergehende Informationen zur Integration des SDK finden sich im GitHub-Repository unter https://github.com/Computop.

Zahlarten und Integration

Sie finden in den Repositories details zu den unterstützten Zahlarten und Details zur Integration.

Zurzeit existieren folgende Repositories:

Diagramm zum Prozessablauf

Prozessablauf Mobile SDK Authentisierung


Paygate-Schnittstelle

Definitionen

Datenformate:

FormatBeschreibung

a

alphabetisch

as

alphabetisch mit Sonderzeichen

n

numerisch

an

alphanumerisch

ans

alphanumerisch mit Sonderzeichen

ns

numerisch mit Sonderzeichen

bool

Bool’scher Ausdruck (true oder false)

3

feste Länge mit 3 Stellen/Zeichen

..3

variable Länge mit maximal 3 Stellen/Zeichen

enum

Aufzählung erlaubter Werte

dttm

ISODateTime (JJJJ-MM-TTThh:mm:ss)


Abkürzungen:

AbkürzungBeschreibungKommentar

CND

Bedingung (condition)


M

Pflicht (mandatory)

Wenn ein Parameter Pflicht ist, dann muss er vorhanden sein

O

optional

Wenn ein Parameter optional ist, dann kann er vorhanden sein, ist aber nicht erforderlich

C

bedingt (conditional)

Wenn ein Parameter bedingt ist, dann gibt es eine Bedingungsregel, die angibt, ob er Pflicht oder optional ist


Hinweis: Bitte beachten Sie, dass die Bezeichnungen der Parameter in Groß- oder Kleinbuchstaben zurückgegeben werden können.


Mobile SDK Authentisierungs-Prozess

Prozessüberblick auf oberer Ebene:

  1. Mobile SDK erzeugt Authentisierungsanfrage an URD-Endpunkt des Händlers
  2. URL-Endpunkt des Händlers erzeugt AuthToken und AuthLabel
  3. URL-Endpunkt des Händlers ruft Computop-Schnittstelle mit unten definierten Parametern
  4. URL-Endpunkt des Händlers empfängt Antwort von Computop
  5. URL-Endpunkt des Händlers reagiert auf die Authentisierungsanfrage von Mobile SDK

 

Für die Authentisierungsanfrage sollte der Endpunkt des Händlers eine POST-Anfrage mit dem Content-Typ: application/json sowie einem JSON-Body wie folgt akzeptzieren:

{

  "merchantID" : <Computop_MerchantID>

}

Mobile SDK erwartet ein JSON-Objekt als Antwort vom Endpunkt des Händlers, so dass der Endpunkt des Händlers ein JSON-Objekt mit Attributen aus der Antwort sowie generiert aus AuthToken und AuthLabel etwa folgendermaßen erzeugen muss:

   {

        "AuthToken“: <generated_token>,

        "AuthLabel": <generated_label>,

        “ExpiryDate”: <expiry_date_of_token>

        "Description": <description_from_Computop_response>,

        "Status": <status_from_Computop_response>,

        "Code": <code_from_Computop_response>

    }


Aufruf der Schnittstelle

Um ein Einmal-Token zur Verschlüsselung im Computop Paygate zu registrieren, muss der Händler die nachfolgenden Parameter über eine Server-zu-Server-Verbindung an Computop übertragen. Rufen Sie dazu folgende URL auf:


Hinweis: Aus Sicherheitsgründen lehnt das Paygate alle Zahlungsanfragen mit Formatfehlern ab. Bitte übergeben Sie deshalb bei jedem Parameter den korrekten Datentyp.

Die folgende Tabelle beschreibt die verschlüsselten Übergabeparameter:

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

KeyFormatCNDDescriptionBeschreibung

MerchantID

ans..30

M

MerchantID, assigned by Computop. Additionally this parameter has to be passed in plain language too.

HändlerID, die von Computop vergeben wird. Dieser Parameter ist zusätzlich auch unverschlüsselt zu übergeben.

Key

Format

CND

Description

Beschreibung

AuthTokenan16..56MUnique token generated by merchant which is used to decrypt the payment requestEindeutiges von Händler generiertes Token, dass zur Entschlüsselung der Zahlungsanfrage verwendet wird
AuthLabelan32..64MIdentifier for the AuthToken used to decrypt the payment requestBezeichner für das verwendete AuthToken zur Entschlüsselung der Zahlungsanfrage
ExpiryDatedttmOEnd time of token validity. The maximum period of validity amounts 24 hours. If the value is not specified the token expires after 15 minutes by default.Endzeitpunkt der Gültigkeit des Tokens. Die maximale Gültigkeitsdauer beträgt 24 Stunden. Wenn der Wert nicht angegeben ist, läuft das Token standardmäßig nach 15 Minuten ab.

Parameter für Anfrage zur Authentisierung


Die folgende Tabelle beschreibt die Parameter, die das Paygate als Antwort zurückgibt:

(info) es können jederzeit neue Parameter hinzugefügt bzw. die Reihenfolge geändert werden

(info) die Parameter (z.B. MerchantId, RefNr) sollten nicht auf Groß-/Kleinschreibung geprüft werden

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

KeyFormatCNDDescriptionBeschreibung

mid

ans..30

M

MerchantID, assigned by Computop

HändlerID, die von Computop vergeben wird

KeyFormatCNDDescriptionBeschreibung
Status

a..50

M

OK (URLSuccess) or FAILED (URLFailure)

OK (URLSuccess) oder FAILED (URLFailure)

KeyFormatCNDDescriptionBeschreibung
Description

ans..1024

M
Further details in the event that payment is rejected. Please do not use the Description but the Code parameter for the transaction status analysis!
Nähere Beschreibung bei Ablehnung der Zahlung. Bitte nutzen Sie nicht den Parameter Description, sondern Code für die Auswertung des Transaktionsstatus!

KeyFormatCNDDescriptionBeschreibung
Code

n8

M

Error code according to Paygate Response Codes (A4 Error codes)

Fehlercode gemäß Paygate Antwort-Codes (A4 Fehlercodes)

Key

Format

CND

Description

Beschreibung

ExpiryDatedttmOEnd time of token validity. The maximum period of validity amounts 24 hours. If the value is not specified the token expires after 15 minutes by default.Endzeitpunkt der Gültigkeit des Tokens. Die maximale Gültigkeitsdauer beträgt 24 Stunden. Wenn der Wert nicht angegeben ist, läuft das Token standardmäßig nach 15 Minuten ab.

Antwort-Parameter für Anfrage zur Authentisierung