Hinweis: Implementierung der REST API /v1. Die Implementierung wird nur für bestehende Händler unterstützt.
Bitte integrieren Sie REST API /v2
Mit der Paygate REST API können Sie Zahlungen mit verschiedenen Zahlungsmethoden verarbeiten und verwalten. Die API akzeptiert und gibt JSON im HTTP-Text zurück und gibt standardmäßige HTTP-Antwortcodes zurück. Die API basiert auf REST-Prinzipien und ist somit klar definiert, leicht verständlich und vorhersehbar.
Einführung
Abhängig von der Plattform, auf der sich Ihre Computop MerchantID befindet und konfiguriert ist, können Sie Zahlungen über unser produktives Computop Paygate unter der URL https://www.computop-paygate.com/ abwickeln oder unser dediziertes Testsystem nutzen. Computop Vertrieb aktiviert diese Funktionen gerne bei Bedarf für Sie.
Im Gegensatz zur Produktivumgebung ist das Computop Paygate-Testsystem über eine eigene Test-URL https://test.computop-paygate.com/ erreichbar.
Das Computop Paygate-Testsystem ist eine dedizierte Umgebung mit eigener Serverinfrastruktur. Das bedeutet, dass Zahlungen außerhalb der produktiven Computop-Umgebung auf einer separaten Plattform abgewickelt werden. Händler können so sicherstellen, dass Zahlungen zu Testzwecken auf einer dedizierten IT-Instanz abgewickelt werden.
Sicherheit
Die Paygate REST API bietet maximale Sicherheit und ist gleichzeitig einfach zu implementieren. Die API dupliziert keine gleichwertigen Sicherheitsmaßnahmen und sendet keine sensiblen Informationen, wenn dies nicht erforderlich ist. Die Ende-zu-Ende-Sicherheit auf Transportebene wird durch die HTTPS-Anforderung gewährleistet, sodass eine erneute Verschlüsselung der Daten selbst nicht erforderlich ist.
Die Paygate REST-API unterstützt nur TLS 1.2 (oder höher). Bei Verwendung einer niedrigeren Version ist keine Verbindung möglich. HTTPS verringert Packet-Sniffing sowie Timing- und Replay-Angriffe. Dank HTTPS sind die ausgetauschten Daten geschützt und garantiert authentisch. HTTPS implementiert Hash-Signaturen, Nonces und andere bewährte kryptografische Sicherheitsmechanismen.
Bei der Verwendung von Paygate-Zahlungsformularen werden alle sensiblen Zahlungsinformationen in unsere PCI-DSS-zertifizierte Plattform eingegeben.
Authentifizierung
Die Paygate REST API bietet zwei Authentifizierungsmethoden.
HTTP-Basisauthentifizierung
Die Paygate REST API verwendet die HTTP-Basisauthentifizierung als Authentifizierungsmethode. Ihre Händler-ID dient als Benutzername und Ihr API-Schlüssel als Passwort.
Beide Werte werden Ihnen bei der Einrichtung Ihres Händlerkontos mitgeteilt. Ihr System sendet HTTP-Anfragen mit dem Autorisierungsheader, der das Wort „Basic“ gefolgt von einem Leerzeichen und einer Base64-codierten Zeichenfolge „Benutzername:Passwort“ enthält.
Anfrage
curl --request POST \ --url https://test.computop-paygate.com/api/v1/payments \ --header 'authorization: Basic base64-encoded string username:password' \ --header 'content-type: application/json'
Parameter
| Parametername | Beschreibung |
|---|---|
username | Ihre Paygate Händlerkennung (merchantId / MerchantID) |
password | Ihr Paygate REST-API-Schlüssel. Diesen Wert erhalten Sie während des Onboarding-Prozesses. |
OAuth 2
Die Paygate REST API unterstützt den Client Credentials Flow. Dabei tauscht eine Anwendung ihre Anmeldeinformationen wie Client-ID (Ihre Händler-ID) und Client Secret (Ihren API-Schlüssel) gegen ein Zugriffstoken aus.
Token werden unter folgender URL angefordert:https://www.computop-paygate.com/authorization/oauth/token. Dabei wird das standardisierte Framework verwendet: https://auth0.com/docs/get-started/authentication-and-authorization-flow/call-your-api-using-the-client-credentials-flow
Sequenzdiagramm
Anfrage
curl --request POST \ --url 'https://www.computop-paygate.com/authorization/oauth/token' \ --header 'content-type: application/x-www-form-urlencoded' \ --data grant_type=client_credentials \ --data client_id=YOUR_merchantId \ --data client_secret=YOUR_API_key
Parameter
| Parametername | Beschreibung |
|---|---|
grant_type | Setzen Sie dies auf "client_credentials" |
client_id | Ihre Paygate Händlerkennung (merchantId / MerchantID) |
client_secret | Ihr Paygate REST-API-Schlüssel. Diesen Wert erhalten Sie während des Onboarding-Prozesses. |
Antwort
{
"access_token":"eyJz93a...k4laUWw",
"token_type":"Bearer",
"expires_in":3599
}
Aufruf der REST API
Um die Paygate REST API aufzurufen, muss Ihre Anwendung das abgerufene Zugriffstoken als Bearer-Token im Autorisierungsheader Ihrer HTTP-Anfrage übergeben.
curl --request POST \ --url https://test.computop-paygate.com/api/v1/payments \ --header 'authorization: Bearer ACCESS_TOKEN' \ --header 'content-type: application/json'
Open-API-Spezifikation
Unsere Open-API-Spezifikation finden Sie hier:
https://app.swaggerhub.com/apis-docs/Computop/Paygate_REST_API