Hinweis: Implementierung der REST API /v1. Die Implementierung wird nur für bestehende Händler unterstützt. 

Bitte integrieren Sie REST API /v2



Mit der  REST API können Sie Zahlungen mit verschiedenen Zahlungsmethoden verarbeiten und verwalten. Die API akzeptiert und gibt JSON im HTTP-Text zurück und gibt standardmäßige HTTP-Antwortcodes zurück. Die API basiert auf REST-Prinzipien und ist somit klar definiert, leicht verständlich und vorhersehbar.

Einführung

Abhängig von der Plattform, auf der sich Ihre MerchantID befindet und konfiguriert ist, können Sie Zahlungen über unser produktives unter der URL abwickeln oder unser dediziertes Testsystem nutzen.  aktiviert diese Funktionen gerne bei Bedarf für Sie.

Im Gegensatz zur Produktivumgebung ist das -Testsystem über eine eigene Test-URL  https://test.computop-paygate.com/ erreichbar.

Das -Testsystem ist eine dedizierte Umgebung mit eigener Serverinfrastruktur. Das bedeutet, dass Zahlungen außerhalb der produktiven -Umgebung auf einer separaten Plattform abgewickelt werden. Händler können so sicherstellen, dass Zahlungen zu Testzwecken auf einer dedizierten IT-Instanz abgewickelt werden.

Sicherheit

Die  REST API bietet maximale Sicherheit und ist gleichzeitig einfach zu implementieren. Die API dupliziert keine gleichwertigen Sicherheitsmaßnahmen und sendet keine sensiblen Informationen, wenn dies nicht erforderlich ist. Die Ende-zu-Ende-Sicherheit auf Transportebene wird durch die HTTPS-Anforderung gewährleistet, sodass eine erneute Verschlüsselung der Daten selbst nicht erforderlich ist.

Die REST-API unterstützt nur TLS 1.2 (oder höher). Bei Verwendung einer niedrigeren Version ist keine Verbindung möglich. HTTPS verringert Packet-Sniffing sowie Timing- und Replay-Angriffe. Dank HTTPS sind die ausgetauschten Daten geschützt und garantiert authentisch. HTTPS implementiert Hash-Signaturen, Nonces und andere bewährte kryptografische Sicherheitsmechanismen.

Bei der Verwendung von -Zahlungsformularen werden alle sensiblen Zahlungsinformationen in unsere PCI-DSS-zertifizierte Plattform eingegeben.

Authentifizierung

Die REST API bietet zwei Authentifizierungsmethoden.

HTTP-Basisauthentifizierung

Die  REST API verwendet die HTTP-Basisauthentifizierung als Authentifizierungsmethode. Ihre Händler-ID dient als Benutzername und Ihr API-Schlüssel als Passwort.

Beide Werte werden Ihnen bei der Einrichtung Ihres Händlerkontos mitgeteilt. Ihr System sendet HTTP-Anfragen mit dem Autorisierungsheader, der das Wort „Basic“ gefolgt von einem Leerzeichen und einer Base64-codierten Zeichenfolge „Benutzername:Passwort“ enthält.

Anfrage

curl --request POST \
  --url https://test.computop-paygate.com/api/v1/payments \
  --header 'authorization: Basic base64-encoded string username:password' \
  --header 'content-type: application/json'

Parameter

ParameternameBeschreibung
username

Ihre Händlerkennung (merchantId / MerchantID)

password

Ihr REST-API-Schlüssel. Diesen Wert erhalten Sie während des Onboarding-Prozesses.

OAuth 2

Die  REST API unterstützt den Client Credentials Flow. Dabei tauscht eine Anwendung ihre Anmeldeinformationen wie Client-ID (Ihre Händler-ID) und Client Secret (Ihren API-Schlüssel) gegen ein Zugriffstoken aus.

Token werden unter folgender URL angefordert:https://www.computop-paygate.com/authorization/oauth/token. Dabei wird das standardisierte Framework verwendet: https://auth0.com/docs/get-started/authentication-and-authorization-flow/call-your-api-using-the-client-credentials-flow

Sequenzdiagramm


Anfrage

curl --request POST \
  --url 'https://www.computop-paygate.com/authorization/oauth/token' \
  --header 'content-type: application/x-www-form-urlencoded' \
  --data grant_type=client_credentials \
  --data client_id=YOUR_merchantId \
  --data client_secret=YOUR_API_key

Parameter

ParameternameBeschreibung
grant_typeSetzen Sie dies auf "client_credentials"
client_id

Ihre Händlerkennung (merchantId / MerchantID)

client_secret

Ihr REST-API-Schlüssel. Diesen Wert erhalten Sie während des Onboarding-Prozesses.

Antwort

{
  "access_token":"eyJz93a...k4laUWw",
  "token_type":"Bearer",
  "expires_in":3599
}

Aufruf der REST API

Um die REST API aufzurufen, muss Ihre Anwendung das abgerufene Zugriffstoken als Bearer-Token im Autorisierungsheader Ihrer HTTP-Anfrage übergeben.

curl --request POST \
  --url https://test.computop-paygate.com/api/v1/payments \
  --header 'authorization: Bearer ACCESS_TOKEN' \
  --header 'content-type: application/json'

Open-API-Spezifikation

Unsere Open-API-Spezifikation finden Sie hier: 
https://app.swaggerhub.com/apis-docs/Computop/Paygate_REST_API