mobilPay API Basics

mobilPay iti ofera posibilitatea integrarii in site sau in aplicatii mobile prin API. In continuare iti vom descrie modul de apelare mobilPay si cum poti interpreta notificarile instantanee de plata (IPN).

Arhitectura API mobilPay Client-Server

API-ul mobilPay este construit pe model client-server unde website-ul sau aplicatia ta sunt client al serverului mobilPay.
O pagina a site-ului tau initiaza o actiune la nivelul serverului mobilPay prin trimiterea unui request catre acesta. Acest request va fi intotdeauna facut prin metoda POST catre unul dintre URL-urile de procesare (end-points).
Serverul mobilPay va procesa datele oferite de client si va raspunde cu un IPN catre un URL specificat de tine in request.

Securitate

API-ul mobilPay este securizat pentru a permite utilizarea doar partenerilor autorizati. Exista trei nivele de securitate:

  • 1. Autentificare pe request, folosindu-se o semnatura API inclusa in request pe campul dedicat;
  • 2. Informatiile schimbate intre client si serverul mobilPay sunt criptate folosindu-se chei RSA;
  • 3. Secure Sockets Layer (SSL) pentru securizarea cererii catre mobilPay respectiv, optional, pentru securizarea raspunsului dinspre mobilPay acolo unde aceasta este disponibila la nivelul partenerului.