Cardsmobile Developers
Cardsmobile Developers
О приложении
Блог
Кошелёк для бизнеса
Войти в кабинет
Cardsmobile Developers
Типы интеграции с партнерами
Термины
Обратная связь
Cardsmobile Loyalty Online API
Общие сведения
Реализация Loyalty Online API
Обзор сценариев карты лояльности
Основные запросы API
Дополнительные запросы API
Cardsmobile Loyalty Offline Service
Общие сведения
Реализация офлайн-интеграции
Обзор сценариев карты лояльности
Обмен файлами
Cardsmobile TOTP Service
Общие сведения
Архитектура сервиса
Отображение штрихкода на экране Кошелька
Cardsmobile Place Info API
Общие сведения
Подключение к API
Синхронизация списка точек обслуживания
Запросы API
Cardsmobile Check-In API
Общие сведения
Подключение к API
Чек-ин посетителя
Запросы API
Cardsmobile Push API
Общие сведения
Подключение к API
Передача push-сообщений
Запросы API
Объекты API
Cardsmobile Promo API
Общие сведения
Подключение к API
Обзор сценариев API
Запросы API
Объекты API
Cardsmobile Digital Product Delivery API
Общие сведения
Подключение к API
Общие правила формирования запросов
Сценарии использования
Запросы API
Объекты API
Cardsmobile Tokenization SDK
Токенизация банковских карт и оплата касанием в приложениях
Cardsmobile Gift Cards Offline Service
Общие сведения
Реализация офлайн-интеграции
Обзор сценариев сертификата (подарочной карты)
Обмен файлами
Бизнес-сценарии приложения «Кошелёк»
Базовые сценарии работы пользователя в «Кошельке»
Сценарии работы с картами лояльности
Сценарии работы с сертификатами (подарочными картами)
Powered by GitBook

Общие правила формирования запросов

Требования к запросам в рамках API

Заголовки

Все передаваемые от Cardsmobile запросы будут содержать заголовок x-cm-consumer-language в формате ISO 639-1 (двухбуквенный код языка). Значение этого заголовка используется для выбора нужного языка при передаче сообщения от эмитента пользователю. В случае необходимости передачи сообщения от эмитента к пользователю, заголовки ответного сообщения должны содержать это значение, соответствующее языку сообщения.

Любой HTTP-запрос в рамках API должен содержать заголовок:

Content-Type: application/json; charset=utf-8;

Требования к кодировкам

Двоичные данные в запросах (например, криптограммы, значения хеш-функций) передаются в виде hex-строк. Как в запросах, так и в ответах используется кодировка UTF-8.

Требования к телу запросов

Тело HTTP-сообщений должно соответствовать требованиям, указанным в описании соответствующего запроса. В случае ошибки необходимо вернуть JSON-объект ErrorDescription.

Требования к статусам HTTP

Коды HTTP-ответов:

Код

Назначение

200

Возвращается в случае успешного выполнения запроса к API

422

Возвращается в случае любой ошибки выполнения запроса

Шифрование данных

Чувствительные данные подвергаются шифрованию при передаче. Используемые алгоритмы шифрования:

  • AES / CBC / PKCS7Padding – шифрование данных одноразовым случайным ключом (Random Generated Key — RGK) на основе инициализационного вектора (Initialisation Vector — IV). Размер ключа — 128 бит.

  • RSA / ECB / OAEPWithSHA512AndMGF1Padding — шифрование использованного RGK открытым ключом получателя. Размер ключа — 2048 бит.

Используется следующий принцип шифрования. Сторона, отправляющая данные:

  1. Используя алгоритм AES, формирует RGK и IV.

  2. Шифрует отправляемые данные, используя RGK.

  3. Шифрует RGK открытым ключом получателя сообщения, используя алгоритм RSA.

  4. Формирует хеш открытого ключа получателя, используя алгоритм SHA-1.

  5. Полученные значения формируют объект EncryptedPayload, отправляемый получателю.

Cardsmobile Digital Product Delivery API - Previous
Подключение к API
Next - Cardsmobile Digital Product Delivery API
Сценарии использования
Last updated 1 year ago
Contents
Заголовки
Требования к кодировкам
Требования к телу запросов
Требования к статусам HTTP
Шифрование данных