Как настроить оплату через WalletOne?

Question

[Алексей Кос]

Здравствуйте.

Как настроить оплату через Wallet One? Прочёл техническую документацию, но нечего не получилось. Всё сделал как там написано. result.php постоянно выдаёт ошибку "Неверная подпись".

Answer 1

[AleksandrY]

У самого такая проблема была. Два дня возился и разобрался. У них на странице ясно и понятно написано:
Если параметр WMI_DESCRIPTION содержит кириллицу, убедитесь, что форма отправляется на сервер в кодировке UTF-8. Для этого форма должна иметь атрибут accept-charset=»UTF-8″.
Вот из-за этого и дает ошибку, как только я написал описание платежа на английском так и проблема пропала, а платежи проходят отлично.

P.S. Атрибут ставил не помогло. Только EN

Comments

[Алексей Кос]

У меня этого параметра вобъще нет

[AleksandrY]

Какого параметра?

[Алексей Кос]

AleksandrY: WMI_DESCRIPTION

[AleksandrY]

А это что? $fields["WMI_DESCRIPTION"] = "BASE64:".base64_encode("Пополнение лицевого счета");

[Алексей Кос]

AleksandrY: Я пробывал без WMI_DESCRIPTION и та же ошибка.

[AleksandrY]

Алексей Кос: Да на английском написать Пополнение лицевого счета, а не убрать совсем параметр.

[Алексей Кос]

AleksandrY: Писал

[Алексей Кос]

AleksandrY: Я всё перепробывал

[AleksandrY]

Алексей Кос: ну у меня же работает

//Секретный ключ интернет-магазина
$key = "301765b79";

$fields = array();
// Добавление полей формы в ассоциативный массив
$fields['WMI_MERCHANT_ID'] = '178';
$fields['WMI_PAYMENT_AMOUNT'] = ''.$ask_pay.'';
$fields['WMI_CURRENCY_ID'] = '643';
$fields['WMI_PAYMENT_NO'] = ''.$order_pay.'';
$fields['WMI_DESCRIPTION'] = 'BASE64:'.base64_encode('Payment order# '.$order_pay.' in the shop Order ID');
$fields['WMI_EXPIRED_DATE'] = '2019-12-31T23:59:59';
$fields['WMI_SUCCESS_URL'] = 'http:///api/payment.php';
$fields['WMI_FAIL_URL'] = 'http:///api/payment.php';

[Алексей Кос]

AleksandrY: А можно узнать что в файле result.php?

[AleksandrY]

Алексей Кос: У меня чтоли

[Алексей Кос]

AleksandrY: да

[AleksandrY]

Может мне ещё скрипт скинуть весь, мне нет дела выдёргивать.

[Алексей Кос]

AleksandrY: ну можно

[aleynikov]

Такая же беда была, на русском когда отправлял, на result.php не приходило описание совсем. Заменил на англ. - все ок. Но решение конечно так себе. По хорошему нужно разобраться

Answer 2

[Иван Филатов]

Приведите пример кода.

Answer 3

[Алексей Кос]

result.php

<?php

// Секретный ключ интернет-магазина (настраивается в кабинете)

$skey = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";

// Функция, которая возвращает результат в Единую кассу

function print_answer($result, $description)
{
print "WMI_RESULT=" . strtoupper($result) . "&";
print "WMI_DESCRIPTION=" .urlencode($description);
exit();
}

// Проверка наличия необходимых параметров в POST-запросе

if (!isset($_POST["WMI_SIGNATURE"]))
print_answer("Retry", "Отсутствует параметр WMI_SIGNATURE");

if (!isset($_POST["WMI_PAYMENT_NO"]))
print_answer("Retry", "Отсутствует параметр WMI_PAYMENT_NO");

if (!isset($_POST["WMI_ORDER_STATE"]))
print_answer("Retry", "Отсутствует параметр WMI_ORDER_STATE");

// Извлечение всех параметров POST-запроса, кроме WMI_SIGNATURE

foreach($_POST as $name => $value)
{
if ($name !== "WMI_SIGNATURE") $params[$name] = $value;
}

// Сортировка массива по именам ключей в порядке возрастания
// и формирование сообщения, путем объединения значений формы

uksort($params, "strcasecmp"); $values = "";

foreach($params as $name => $value)
{
//Конвертация из текущей кодировки (UTF-8)
//необходима только если кодировка магазина отлична от Windows-1251
$value = iconv("utf-8", "windows-1251", $value);
$values .= $value;
}

// Формирование подписи для сравнения ее с параметром WMI_SIGNATURE

$signature = base64_encode(pack("H*", md5($values . $skey)));

//Сравнение полученной подписи с подписью W1

if ($signature == $_POST["WMI_SIGNATURE"])
{
if (strtoupper($_POST["WMI_ORDER_STATE"]) == "ACCEPTED")
{
// TODO: Пометить заказ, как «Оплаченный» в системе учета магазина

print_answer("Ok", "Заказ #" . $_POST["WMI_PAYMENT_NO"] . " оплачен!");
}
else
{
// Случилось что-то странное, пришло неизвестное состояние заказа

print_answer("Retry", "Неверное состояние ". $_POST["WMI_ORDER_STATE"]);
}
}
else
{
// Подпись не совпадает, возможно вы поменяли настройки интернет-магазина

print_answer("Retry", "Неверная подпись " . $_POST["WMI_SIGNATURE"]);
}

?>

pay.php

//Секретный ключ интернет-магазина
$key = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";

$fields = array();

// Добавление полей формы в ассоциативный массив
$fields["WMI_MERCHANT_ID"]    = "11111111111";
$fields["WMI_PAYMENT_AMOUNT"] = "0.1";
$fields["WMI_CURRENCY_ID"]    = "643";
$fields["WMI_PAYMENT_NO"]     = "12345-005";
$fields["WMI_SUCCESS_URL"]    = "http://site.ru/_PaySystem/w1/result.php";
$fields["WMI_DESCRIPTION"]    = "BASE64:".base64_encode("Пополнение лицевого счета");
$fields["WMI_EXPIRED_DATE"]   = "2019-12-31T23:59:59";
$fields["Login"]       = "admin";

//Сортировка значений внутри полей
foreach($fields as $name => $val)
{
if (is_array($val))
{
usort($val, "strcasecmp");
$fields[$name] = $val;
}
}

// Формирование сообщения, путем объединения значений формы,
// отсортированных по именам ключей в порядке возрастания.
uksort($fields, "strcasecmp");
$fieldValues = "";

foreach($fields as $value)
{
if (is_array($value))
foreach($value as $v)
{
//Конвертация из текущей кодировки (UTF-8)
//необходима только если кодировка магазина отлична от Windows-1251
$v = iconv("utf-8", "windows-1251", $v);
$fieldValues .= $v;
}
else
{
//Конвертация из текущей кодировки (UTF-8)
//необходима только если кодировка магазина отлична от Windows-1251
$value = iconv("utf-8", "windows-1251", $value);
$fieldValues .= $value;
}
}

// Формирование значения параметра WMI_SIGNATURE, путем
// вычисления отпечатка, сформированного выше сообщения,
// по алгоритму MD5 и представление его в Base64

$signature = base64_encode(pack("H*", md5($fieldValues . $key)));

//Добавление параметра WMI_SIGNATURE в словарь параметров формы

$fields["WMI_SIGNATURE"] = $signature;

// Формирование HTML-кода платежной формы

print '<form action="https://www.walletone.com/checkout/default.aspx" method="POST">';

foreach($fields as $key => $val)
{
if (is_array($val))
foreach($val as $value)
{
print $key.':<input type="text" name="'.$key.'" value="'.$value.'"/>';
}
else
print $key.':<input type="text" name="'.$key.'" value="'.$val.'"/>';
}

print '<input type="submit"/></form>';

Comments

[Иван Филатов]

"Параметр WMI_SIGNATURE формируется путем объединения значений всех остальных параметров формы в алфавитном порядке их имен (без учета регистра) с добавлением в конец «секретного ключа»
интернет-магазина. Если форма содержит несколько полей с одинаковыми именами, такие поля сортируются в алфавитном порядке их значений."

[Иван Филатов]

www.walletone.com/ru/merchant/documentation/#step3

[Алексей Кос]

Иван Филатов: эти 2 кода от туда и взяты.

[nezzard]

Алексей Кос: Добрый вечер, вы смогли решить эту проблему?

[Алексей Кос]

nezzard: да, удалось

Answer 4

[Макс]

Даю руку на отсечение, что сделали вы не все как там описано

Comments

[Алексей Кос]

Руку оставь себе. Я изменил "Формирование HTML-кода платежной формы" т.к php выдавал синтаксическую ошибку.

[Алексей Кос]

Менял исключительно кавычки.

[Alexandra_Bel]

вы бы так конечностями не разбрасывались, они же вас кормят раз вы программист

Answer 5

[windoctor]

А почему вы решили задать этот вопрос здесь, а не в службе поддержки WalletOne?

Comments

[Alexandra_Bel]

Потому что к сожалению в техподдержке похоже нету программистов одни копипастеры.

Answer 6

[Alexandra_Bel]

У меня тоже была проблема с сигнатурой, все данные приходили со знаками процентов и другими левыми символами, решилось это тем, что пришлось декодировать полученные данные.
$_POST["WMI_SIGNATURE"]=urldecode($_POST["WMI_SIGNATURE"]);