Buscar
Categoria
Tags
LATAM
Francia
Alemania
Brasil
LATAM
España
Europe (English)
Implementación
Formulario incrustado
Servicios web REST
Formulario de pago
Intercambio de ficheros
Pago móvil
Ayuda y herramientas
Módulos de pago
Ejemplo de código
FAQ
Guías
Back office
Contacto

Requisitos previos

Antes de realizar la integración móvil del SDK, es necesario cumplir con los siguientes requisitos:

  • Claves de autenticación
  • Claves de API REST
  • Nombre del servidor de la API REST
  • Claves SDK móvil
  • Claves de firma
  • Servidor del vendedor

Una vez que haya integrado estos prerrequisitos, estará listo para integrar los SDK Android y iOS .

Claves de autenticación

Necesita 3 claves para autenticar sus intercambios con la plataforma de pago:

CLAVE DESCRIPCIÓN
Clave de servidor a servidor Para las llamadas a los servicios web
Clave SDK móvil Para crear una pantalla de pago en su aplicación móvil
Clave de la firma Para comprobar la integridad de los datos enviados en la IPN y/o en el JSON reenviado por el SDK durante la etapa de verificación del estado de la transacción

Regístrese en Back Office Vendedor

Las claves están disponibles en el Back Office Vendedor . Para acceder a él, empiece por conectarse al Back Office Vendedor . La identificación de los usuarios se realiza mediante el reconocimiento de su nombre de usuario y contraseña asociada.

    1. Ingrese su usuario. Su usuario le ha sido enviado por correo electrónico con el asunto Credenciales de inicio de sesión - [nombre de su tienda] .
    2. Ingrese su clave. Su clave le ha sido enviada por correo electrónico con el asunto Credenciales de inicio de sesión: [nombre de su tienda] .
    3. Haga clic en Validar para acceder a la página de administración de transacciones.

    Encontrar las claves

    Puede recuperar las claves de la API e información de la autenticación desde el Back Office Vendedor.

    En el menú Configuración > Tienda , seleccione su tienda y vaya a la pestaña de Claves API REST .

    Esa pestaña le ofrece toda la información necesaria para la autenticación:

    Claves de API REST

    Los servicios web REST de pago utilizan la autenticación HTTP Basic para proteger las llamadas entre el servidor del vendedor y los servidores de la plataforma de pago (consulte Fase de autenticación para más detalles). Para autenticarse, necesita una cuenta de usuario y una contraseña.

    Esta información la puede recuperar en la pestaña Claves API REST desde el Back Office Vendedor:

    CARACTERÍSTICAS DESCRIPCIÓN
    Usuario Nombre de usuario que permite componer la cadena del encabezado Autorización.
    Contraseña de prueba Contraseña que permite componer la cadena del encabezado Autorización para las transacciones de prueba (con tarjetas de prueba).
    Contraseña de producción Contraseña que permite componer la cadena del encabezado Autorización para las transacciones de prueba (con tarjetas reales).

    Puede consultar más información sobre la implementación en la página Implementación en varios idiomas de programación .

    Nombre del servidor de la API REST

    También es necesario el parámetro Nombre del servidor de la API REST visible en la misma pantalla: se trata de la URL hacia la cual se enviarán las solicitudes de la API REST. Se solicita para la inicialización del SDK móvil.

    Claves SDK móvil

    El SDK móvil requiere una clave para su inicialización (parámetro enviado durante la llamada al método Lyra.init ). Hay dos claves disponibles en el Back Office Vendedor , en la pestaña Claves de API REST , sección Claves para el cliente SDK móvil :

    CLAVE DESCRIPCIÓN
    Clave pública de prueba Clave pública para realizar pagos de prueba.
    Clave pública de producción Clave pública para realizar pagos de producción.

    La clave pública sigue el siguiente formato: [Your shopID]:[key prefix]_[key value]

    Se dice que la clave es “pública” porque es visible públicamente en el código fuente de su aplicación móvil.

    Claves de firma

    Existen dos maneras de obtener información sobre una transacción creada recientemente:

    Notificación del servidor (IPN) Cada vez que se crea una transacción, llamamos al servidor del vendedor para notificarlo.
    Fin de pago Cuando se realiza el pago, se envía la misma información al SDK móvil, que la transmite a su aplicación móvil.

    Estos dos flujos de información pueden ser interceptados o modificados durante su transporte. Se utiliza un proceso de hash para que el vendedor compruebe la autenticidad e integridad de los datos recibidos y, por lo tanto, verifique de forma segura el estado de la transacción.

    Hay dos claves disponibles para ese fin:

    CLAVE DESCRIPCIÓN
    Clave HMAC SHA256 de prueba Permite validar la autenticidad de los datos para las transacciones de prueba.
    Clave HMAC SHA256 de producción Permite validar la autenticidad de los datos para las transacciones de producción.

    Para el cálculo de la clave durante las llamadas IPN, consulte Uso de la IPN (URL de notificación) . Para el cálculo de la clave durante la verificación del resultado de la transacción, consulte las guías de integración para iOS y Android .

    Servidor del vendedor

    Por razones de seguridad de pago y para evitar transacciones fraudulentas, el SDK móvil se basa en un servidor comercial que debe poner a disposición.

    Este servidor responde a varias necesidades:

    • confirmar que las transacciones que se transmitirán a la plataforma de pago corresponden a compras realizadas en su sitio web de vendedor y que los montos y monedas con correctos,
    • conservar sus claves de comunicación con la plataforma de pago de manera segura,
    • recibir notificaciones instantáneas (IPN) de la plataforma de pago para cada evento relacionado con el pago (aceptado, rechazado, etc.).

    Ejemplo de servidor del vendedor

    Para simplificar su integración, ofrecemos un ejemplo de implementación ejemplo de implementación “llave en mano”, que puede implementar en un solo clic en la plataforma Cloud Heroku. De esta manera, podrá contar con un ejemplo de servidor comercial funcional y gratuito mientras realiza su integración móvil.

    Para ello, llene el formulario a continuación con su datos de test y haga clic en “Deploy”. A continuación, deberá iniciar sesión en su cuenta de Heroku, o crear una, para implementar el servidor.

    Campos DESCRIPCIÓN
    Usuario Corresponde al parámetro USUARIO descrito en las claves de las llamadas de servidor a servidor.
    Contraseña Corresponde al parámetro CONTRASEÑA descrito en las claves de las llamadas de servidor a servidor.
    Nombre del servidor de la API REST Corresponde al parámetro nombre de Nombre del servidor de la API REST descrito anteriormente.
    Clave HMAC Corresponde a la clave de firma descrita anteriormente.
    Usuario / contraseña Indique un nombre de usuario y una contraseña que servirán para autenticarlo (autenticación básica).

    Todas las configuraciones anteriores se pueden consultar en el menú Configuración> Tienda > pestaña Claves de API REST .

    Para garantizar la seguridad de su servidor (autenticación básica) tiene que definir un usuario y su contraseña.

    Acceso a los registros

    Si desea consultar los registros, simplemente instale el cliente Heroku y ejecute el comando: heroku logs -a [APPNAME], donde "APPNAME" es el nombre que le asignó a su servidor durante la implementación. Si por ejemplo, lo llamó "my-merchant-server", deberá ejecutar el comando: 

    heroku logs -a my-merchant-server

    URL del servidor de ejemplo

    Una vez que se haya implementado su servidor, su URL estará compuesta del nombre que le asignó acompañado del sufijo: “.herokuapp.com/”.

    Por ejemplo, si llamó a su servidor “my-merchant-server”, su URL será: https://my-merchant-server.herokuapp.com/

    Head Office :

    LYRA NETWORK
    109, rue de l’innovation
    31670 Labège
    FRANCE

    Nuestros SERVICIOS

    Lyra
    Recruitment
    PayZen