Как создать Токен для Tinkoff?

Question

[Danilka2400]

Доброго времени суток, столкнулся с такой проблемой.
{'Success': False, 'ErrorCode': '204', 'Message': 'Неверные параметры.', 'Details': 'Неверный токен. Проверьте пару TerminalKey/SecretKey.'}

на форуме было ответ, в виде соединить пароль+id+терминал и вот токен, но не получилось.

Из-за этого не могу сделать проверку статуса платежа

async def check_payment_status(order_id: int):
    id=f"{order_id}_"
    tok=passwordd+str(order_id)+Ter_key
    

    async with aiohttp.ClientSession() as session:
        async with session.post(
             TINKOFF_API_URL_get,
             json={
                 "TerminalKey": Ter_key,
                "Token" : tok,
                 "PaymentId": order_id,
                 
             }
         ) as response:
             data = await response.json()
             print(data)
             
             if data["Success"]:
                 return data["Status"]
             else:
                 return None

Comments

[Сергей Горностаев]

Почему бы не спросить техподдержку Тинькофф?

[Danilka2400]

Она направила на документацию и на этот сайт https://tokentcs.web.app/

а сейчас вот наткнулся на эту статью ( которую описал в сообщение) Как проверять оплату в эквайринг Тинькофф? , но не получилось

[Василий Банников]

Сергей Горностаев, поддержка не будет код читать и разбираться, что там напутал ТС и просто отправит читать доку.

Answer 1

[Василий Банников]

https://www.tinkoff.ru/kassa/dev/payments/#tag/Sta...
Видимо таки какие-то параметры не те указываешь.

Вот, как на самом деле формируется токен:
https://www.tinkoff.ru/kassa/dev/payments/#section...

Перед выполнением запроса MAPI проверяет, можно ли доверять его инициатору. Для этого сервер проверяет подпись запроса. В MAPI используется механизм подписи с помощью токена. Мерчант должен добавлять токен с каждому запросу, где это требуется.

Токен - это не просто конкатенация. Это конкатенация + хэширование

Она направила на документацию и на этот сайт https://tokentcs.web.app/

Этот сайт как раз демонстрирует, как происходит генерация токена исходя из пароля и параметров запроса

Вот прям пошаговый алгоритм:
1. Собрать массив передаваемых данных в виде пар Ключ-Значения. В массив нужно добавить только параметры корневого объекта. Вложенные объекты и массивы не участвуют в расчете токена.

В нашем случае это TerminalKey и PaymentId

2. Добавить в массив пару {Password, Значение пароля}. Пароль можно найти в личном кабинете Мерчанта
3. Отсортировать массив по алфавиту по ключу
У нас получается Password, PaymentId, TerminalKey
4. Конкатенировать только значения пар в одну строку
У нас получается Password + PaymentID + TerminalKey
ВАЖНО! payment_id нужно брать именно такой, какой тебе пришёл из API. Лишние или недостающие нули - всё сразу пойдёт по сам-знаешь-какому месту.

5. Применить к строке хеш-функцию SHA-256
В питоне для этого можно использовать hashlib
Я хз каким образом без этого у belkinark заработало. Мб он что-то напутал.
6. Добавить получившийся результат в значение параметра Token в тело запроса и отправить запрос

Comments

[Danilka2400]

Спасибо за большой развернутый ответ!

Я всё сделал как Вы описали, но ошибка таже...

сейчас опишу

Создал новый запрос Init для оплаты, получил Json ответ с ссылкой и PaymentId. Сохранил PaymentId.
Перешёл по ссылке и произвел оплату. Деньги снялись.

После я сохраняю PaymentId в inline кнопку и делаю запрос на GetState.

p = passwordd + Ter_key + str(PaymentId)
    print(passwordd)
    print(Ter_key)
    print(PaymentId)
   
    tok = hashlib.sha256(p.encode('utf-8'))  

    print(tok.hexdigest())

Тут я создаю хеш (проверил потом в инете совпали)

и уже передаю его как Токен

json={
                 "TerminalKey": Ter_key,
                 "PaymentId": PaymentId,
                 "Token": tok.hexdigest()
           
             }

но всё та ж ошибка.....

Что может быть не так и что я не так делаю?

[Danilka2400]

Василий Банников внизу описал метод ChackOrder, он подойдёт?

[Василий Банников]

Danilka2400, опять порядок не тот. Сказано же, что надо в алфавитном порядке: password, payment ID, terminal key

[Danilka2400]

Василий Банников, я и сделал как вы указали)

У нас получается passwordd + Ter_key + str(order_id)

а было passwordd+str(order_id)+Ter_key

[Василий Банников]

Danilka2400, ну ошибся, можно же хоть раз ошибиться:)

[Василий Банников]

Danilka2400, а какой именно запрос пытаешься сделать? V2/GetState?

[Danilka2400]

Василий Банников, ВСЁЁЁЁЁ РЕБЯТА БОЖЕЧКИ СПАСИБО АХАХАХАХХАХ всего то стояло поменять местами вроде меня но под ночь уже в голове ничего не меняется Измените порядок в своём сообщение я отмечу как решение!

СПА-СИИИ-БО!

[Danilka2400]

Василий Банников, да, делаю GetState, потом CheckOrder тут сработало, но сейчас и GeyState сработал)

Answer 2

[Danilka2400]

Я нашёл статью https://itdid.ru/acquiring.html

Там Было описано метод не GetState, а CheckOrder , и Токен так OrderId+Password+Terminalkey и всё заработала, он выдал результат, где в

'Payments': [{'Success': True, 'Amount': 100, 'Status': 'CONFIRMED', 'PaymentId': '****', 'RRN': '****'}, {'Success': True, 'Amount': 100, 'Status': 'FORM_SHOWED', 'PaymentId': '******'}]

и получается staus CONFIRMED означает что оплата была произведена, да?

Comments

[Danilka2400]

В общем это сработало)

Всем большое спасибо и Василий Банников большое спасибо что всё расписал)