Tổng Hợp

ZaloPay Developer

Bạn đang xem: ZaloPay Developer Tại Website vuongquocdongu.com

Bạn đang xem: ZaloPay Developer

Mô tả

ZaloPay tiếp nhận thông tin đơn hàng từ Merchant bằng cách redirect sang ZaloPay Gateway

Luồng xử lý

Sequence Flow

Đặc tả API

Khi Merchant Server gọi request tạo đơn hàng cho ZaloPay Server, ZaloPay Server sẽ trả về một đoạn link chuyển tiếp đã được build sẵn gọi là orderurl, Merchant sử dụng orderurl này để redirect người dùng đến trang cổng thanh toán ZaloPay.

Ví dụ:

{

"returncode"

:

1

,

"returnmessage"

:

"Thành công"

,

"orderurl"

:

"https://sbgateway.zalopay.vn/openinapp?order=eyJ6cHRyYW5zdG9rZW4iOiJ4dGd1SEs1YnU0VDJkSHE3TUFwTFFnIiwiYXBwaWQiOjN9"

}

Ví dụ các trường hợp bankcode

bankcode
Kết quả hiển thị trên trang cổng thanh toán

Rỗng ("") (*)
Danh sách toàn bộ các hình thức và ngân hàng được trợ giúp (CC, ATM, zalopayapp, …)

zalopayapp
Hiển thị QR code để thanh toán bằng ví ZaloPay/ Mở ứng dụng ZaloPay để thanh toán qua ví so với mobile
CC
Form nhập thông tin Credit Card

Mã ngân hàng ATM (VTB, VCB, …)
Form nhập thông tin thẻ của ngân hàng tương ứng

Chú thích

(*) Trong trường hợp Merchant muốn trang cổng thanh toán chỉ hiện thị danh sách các ngân hàng ATM, thì Merchant để bankcode="" và thêm bankgroup = ATM vào embeddata như ví dụ bên dưới

Ví dụ:

embeddata={"bankgroup": "ATM"}
bankcode=""

Lấy danh sách các ngân hàng được trợ giúp

Mặc định sẽ trả về danh sách toàn bộ các ngân hàng được ZaloPay trợ giúp. Nếu muốn trả về danh sách theo yêu cầu thì phải đăng ký với ZaloPay.

Luồng xử lý

Get bank list flow

Đặc tả API

Environment
Method
Endpoint

Sandbox

POST

https://sbgateway.zalopay.vn/api/getlistmerchantbanks

Real

POST

https://gateway.zalopay.vn/api/getlistmerchantbanks

  • Content-Type: application/x-www-form-urlencoded

Dữ liệu truyền vào api

Tham số
Kiểu dữ liệu
Bắt buộc
Ý nghĩa

appid
String

appid của merchant được phân phối

reqtime
String

• Thời điểm gọi api (unix timestamp in milisecond).
• Thời gian tính đến milisecond, và lấy theo current time.

mac
String

= HMAC(hmac_algorithm, key1, appid+"|"+reqtime)

Tham số api trả về

Tham số
Kiểu dữ liệu
Ý nghĩa

returncode
int
Mã lỗi

returnmessage
String
Thông tin lỗi

banks
Map(pmcid, List(bankdto))
Danh sách các ngân hàng

Định dạng bankdto

Tham số
Kiểu dữ liệu
Ý nghĩa

bankcode
String
Mã ngân hàng

name
String
Tên ngân hàng

displayorder
int
Thứ tự sắp xếp

pmcid
int

minamount
long
Số vốn thanh toán tối thiểu

maxamount
long
Số vốn thanh toán tối đa

Chú thích pmcid

Giá trị
Tên gọi

36
Visa/Master/JCB

37
Ngân hàng Tài khoản

38
ZaloPay

39
ATM

41
Visa/Master Debit

Code mẫu

/** * .Net core 2.1.505 */

using

System

;

using

System.Text

;

using

System.Collections.Generic

;

using

System.Threading.Tasks

;

using

ZaloPay.Helper

;

// HmacHelper, RSAHelper, HttpHelper, Utils (tải về ở mục DOWNLOADS)

using

ZaloPay.Helper.Crypto

;

using

Newtonsoft.Json

;

// https://www.newtonsoft.com/json

namespace

ZaloPayExample

{

class

Program

{

static

string

appid

=

"553"

;

static

string

key1

=

"9phuAOYhan4urywHTh0ndEXiV3pKHr5Q"

;

static

string

getBankListUrl

=

"https://sbgateway.zalopay.vn/api/getlistmerchantbanks"

;

class

BankDTO

{

public

string

bankcode

{

get

;

set

;

}

public

string

name

{

get

;

set

;

}

public

int

displayorder

{

get

;

set

;

}

public

int

pmcid

{

get

;

set

;

}

}

class

BankListResponse

{

public

string

returncode

{

get

;

set

;

}

public

string

returnmessage

{

get

;

set

;

}

public

Dictionary

<

string

,

List

<

BankDTO

>>

banks

{

get

;

set

;

}

}

static

async

Task

Main

(

string

[]

args

)

{

var

reqtime

=

Utils

.

GetTimeStamp

().

ToString

();

Dictionary

<

string

,

string

>

param

=

new

Dictionary

<

string

,

string

>();

param

.

Add

(

"appid"

,

appid

);

param

.

Add

(

"reqtime"

,

reqtime

);

param

.

Add

(

"mac"

,

HmacHelper

.

Compute

(

ZaloPayHMAC

.

HMACSHA256

,

key1

,

appid

+

"|"

+

reqtime

));

var

result

=

await

HttpHelper

.

PostFormAsync

<

BankListResponse

>(

getBankListUrl

,

param

);

Console

.

WriteLine

(

"returncode = {0}"

,

result

.

returncode

);

Console

.

WriteLine

(

"returnmessage = {0}"

,

result

.

returnmessage

);

foreach

(

var

entry

in

result

.

banks

)

{

var

pmcid

=

entry

.

Key

;

var

banklist

=

entry

.

Value

;

foreach

(

var

ngân hàng

in

banklist

)

{

Console

.

WriteLine

(

"{0}. {1} - {2}"

,

pmcid

,

bank

.

bankcode

,

bank

.

name

);

}

}

}

}

}

// Java version "1.8.0_201"

import

org.apache.http.NameValuePair

;

// https://mvnrepository.com/artifact/org.apache.httpcomponents/httpclient

import

org.apache.http.client.methods.CloseableHttpResponse

;

import

org.apache.http.client.methods.HttpGet

;

import

org.apache.http.client.utils.URIBuilder

;

import

org.apache.http.impl.client.CloseableHttpClient

;

import

org.apache.http.impl.client.HttpClients

;

import

org.apache.http.message.BasicNameValuePair

;

import

org.json.JSONObject

;

// https://mvnrepository.com/artifact/org.json/json

import

org.json.JSONArray

;

import

vn.zalopay.crypto.HMACUtil

;

// tải về ở mục DOWNLOADS

import

java.io.BufferedReader

;

import

java.io.InputStreamReader

;

import

java.util.*

;

public

class

GetBankList

{

private

static

Map

<

String

,

String

>

config

=

new

HashMap

<

String

,

String

>(){{

put

(

"appid"

,

"553"

);

put

(

"key1"

,

"9phuAOYhan4urywHTh0ndEXiV3pKHr5Q"

);

put

(

"key2"

,

"Iyz2habzyr7AG8SgvoBCbKwKi3UzlLi3"

);

put

(

"endpoint"

,

"https://sbgateway.zalopay.vn/api/getlistmerchantbanks"

);

}};

public

static

void

main

(

String

[]

args

)

throws

Exception

{

String

appid

=

config

.

get

(

"appid"

);

String

reqtime

=

Long

.

toString

(

System

.

currentTimeMillis

());

String

data

=

appid

+

"|"

+

reqtime

;

String

mac

=

HMACUtil

.

HMacHexStringEncode

(

HMACUtil

.

HMACSHA256

,

config

.

get

(

"key1"

),

data

);

List

<

NameValuePair

>

params

=

new

ArrayList

<>();

params

.

add

(

new

BasicNameValuePair

(

"appid"

,

appid

));

params

.

add

(

new

BasicNameValuePair

(

"reqtime"

,

reqtime

));

// miliseconds

params

.

add

(

new

BasicNameValuePair

(

"mac"

,

mac

));

URIBuilder

uri

=

new

URIBuilder

(

config

.

get

(

"endpoint"

));

uri

.

addParameters

(

params

);

CloseableHttpClient

client

=

HttpClients

.

createDefault

();

HttpGet

get

=

new

HttpGet

(

uri

.

build

());

CloseableHttpResponse

res

=

client

.

execute

(

get

);

BufferedReader

rd

=

new

BufferedReader

(

new

InputStreamReader

(

res

.

getEntity

().

getContent

()));

StringBuilder

resultJsonStr

=

new

StringBuilder

();

String

line

;

while

((

line

=

rd

.

readLine

())

!=

null

)

{

resultJsonStr

.

append

(

line

);

}

JSONObject

result

=

new

JSONObject

(

resultJsonStr

.

toString

());

JSONObject

banksObject

=

result

.

getJSONObject

(

"banks"

);

System

.

out

.

format

(

"returncode = %s"

,

result

.

getInt

(

"returncode"

));

System

.

out

.

format

(

"returnmessage = %s"

,

result

.

getString

(

"returnmessage"

));

for

(

String

pmcid

:

banksObject

.

keySet

())

{

JSONArray

banks

=

banksObject

.

getJSONArray

(

pmcid

);

banks

.

forEach

(

ngân hàng

->

{

System

.

out

.

format

(

"%s. %sn"

,

pmcid

,

bank

.

toString

());

});

}

}

}

// go version go1.11.1 linux/amd64

package

main

import

(

"encoding/json"

"fmt"

"io/ioutil"

"log"

"net/http"

"net/url"

"strconv"

"time"

"github.com/zpmep/hmacutil"

// go get github.com/zpmep/hmacutil

)

var

(

appid

=

"553"

key1

=

"9phuAOYhan4urywHTh0ndEXiV3pKHr5Q"

key2

=

"Iyz2habzyr7AG8SgvoBCbKwKi3UzlLi3"

)

func

main

()

{

params

:=

make

(

url

.

Values

)

params

.

Add

(

"appid"

,

"553"

)

params

.

Add

(

"reqtime"

,

strconv

.

FormatInt

(

time

.

Now

()

.

UnixNano

()

/

int64

(

time

.

Millisecond

),

10

))

// miliseconds

data

:=

fmt

.

Sprintf

(

"%v|%v"

,

params

.

Get

(

"appid"

),

params

.

Get

(

"reqtime"

))

//appid|reqtime

params

.

Add

(

"mac"

,

hmacutil

.

HexStringEncode

(

hmacutil

.

SHA256

,

key1

,

data

))

res

,

err

:=

http

.

Get

(

"https://sbgateway.zalopay.vn/api/getlistmerchantbanks?"

+

params

.

Encode

())

if

err

!=

nil

{

log

.

Fatal

(

err

)

}

defer

res

.

Body

.

Close

()

body

,

_

:=

ioutil

.

ReadAll

(

res

.

Body

)

var

result

map

[

string

]

interface

{}

if

err

:=

json

.

Unmarshal

(

body

,

&

result

);

err

!=

nil

{

log

.

Fatal

(

err

)

}

for

k

,

v

:=

range

result

{

log

.

Printf

(

"%s = %+v"

,

k

,

v

)

}

}

// Node v10.15.3

const

axios

=

require

(

'axios'

).

default

;

// npm install axios

const

CryptoJS

=

require

(

'crypto-js'

);

// npm install crypto-js

const

config

=

{

appid

:

"553"

,

key1

:

"9phuAOYhan4urywHTh0ndEXiV3pKHr5Q"

,

key2

:

"Iyz2habzyr7AG8SgvoBCbKwKi3UzlLi3"

,

endpoint

:

"https://sbgateway.zalopay.vn/api/getlistmerchantbanks"

};

let

reqtime

=

Date

.

now

();

let

params

=

reqtime

;

axios

.

get

(

config

.

endpoint

,

{

params

})

.

then

(

res

=>

{

let

banks

=

res

.

data

.

banks

;

for

(

let

id

in

banks

)

{

let

banklist

=

banks

[

id

];

console

.

log

(

id

+

"."

);

for

(

let

ngân hàng

of

banklist

)

{

console

.

log

(

bank

);

}

}

})

.

catch

(

err

=>

console

.

error

(

err

));

<?php

// PHP Version 7.3.3

$config

=

[

"appid"

=>

553

,

"key1"

=>

"9phuAOYhan4urywHTh0ndEXiV3pKHr5Q"

,

"key2"

=>

"Iyz2habzyr7AG8SgvoBCbKwKi3UzlLi3"

,

"endpoint"

=>

"https://sbgateway.zalopay.vn/api/getlistmerchantbanks"

];

$reqtime

=

round

(

microtime

(

true

)

*

1000

);

// miliseconds

$params

=

[

"appid"

=>

$config

[

"appid"

],

"reqtime"

=>

$reqtime

,

"mac"

=>

hash_hmac

(

"sha256"

,

$config

[

"appid"

]

.

"|"

.

$reqtime

,

$config

[

"key1"

])

// appid|reqtime

];

$resp

=

file_get_contents

(

$config

[

"endpoint"

]

.

"?"

.

http_build_query

(

$params

));

$result

=

json_decode

(

$resp

,

true

);

foreach

(

$result

as

$key

=>

$value

)

{

echo

"

$key

:

$value

<brandgt;"

;

}

# ruby 2.5.1p57

require

'json'

require

'openssl'

# gem install openssl

require

'net/http'

config

=

{

appid:

'553'

,

key1:

'9phuAOYhan4urywHTh0ndEXiV3pKHr5Q'

,

key2:

'Iyz2habzyr7AG8SgvoBCbKwKi3UzlLi3'

,

endpoint:

'https://sbgateway.zalopay.vn/api/getlistmerchantbanks'

}

params

=

{

appid:

config

[

:appid

],

reqtime:

(

Time

.

now

.

to_f

.

round

(

3

)

*

1000

).

to_i

# miliseconds

}

data

=

config

[

:appid

]

+

"|"

+

params

[

:reqtime

].

to_s

# appid|reqtime

params

[

:mac

]

=

OpenSSL

::

HMAC

.

hexdigest

(

'sha256'

,

config

[

:key1

],

data

)

uri

=

URI

(

config

[

:endpoint

])

uri

.

query

=

URI

.

encode_www_form

(

params

)

res

=

Net

::

HTTP

.

get_response

(

uri

)

result

=

JSON

.

parse

(

res

.

body

)

puts

"returncode: "

+

result

[

"returncode"

].

to_s

puts

"returnmessage: "

+

result

[

"returnmessage"

]

result

[

"banks"

].

each

do

|

pmcid

,

banklist

|

banklist

.

each

do

|

bank

|

puts

"

#{

pmcid

}

.

#{

bank

}

"

end

end

# coding=utf-8

# Python 3.6

from

time

import

time

import

hmac

,

hashlib

,

urllib

.

parse

,

urllib

.

request

config

=

{

"appid"

:

553

,

"key1"

:

"9phuAOYhan4urywHTh0ndEXiV3pKHr5Q"

,

"key2"

:

"Iyz2habzyr7AG8SgvoBCbKwKi3UzlLi3"

,

"endpoint"

:

"https://sbgateway.zalopay.vn/api/getlistmerchantbanks"

}

reqtime

=

int

(

round

(

time

()

*

1000

))

# miliseconds

data

=

"{}|{}"

.

format

(

config

[

"appid"

],

reqtime

)

# appid|reqtime

params

=

{

"appid"

:

config

[

"appid"

],

"reqtime"

:

reqtime

,

"mac"

:

hmac

.

new

(

config

[

'key1'

]

.

encode

(),

data

.

encode

(),

hashlib

.

sha256

)

.

hexdigest

()

}

response

=

urllib

.

request

.

urlopen

(

url

=

config

[

"endpoint"

],

data

=

urllib

.

parse

.

urlencode

(

params

)

.

encode

())

result

=

json

.

loads

(

response

.

read

())

print

(

"returncode: {}"

.

format

(

result

[

"returncode"

]))

print

(

"returnmessage: {}"

.

format

(

result

[

"returnmessage"

]))

for

pmcid

,

banklist

in

result

[

"banks"

]

.

items

():

for

ngân hàng

in

banklist

:

print

(

"{}. {}"

.

format

(

pmcid

,

bank

))

curl https://sbgateway.zalopay.vn/api/getlistmerchantbanks 

-d

appid

=

553

-d

reqtime

=

1555640370536

-d

mac

=

e2c88a751fc3862f79648e9524cf865ae05579b4435a74dae5992867c3b412ca

Redirect

Sau khoảng thời gian người dùng hoàn thiện thanh toán, ZaloPay Gateway sẽ redirect về trang hiển thị kết quả của Merchant (theo redirect_url Merchant đã phân phối cho ZaloPay).

Xem Thêm :   [Tổng hợp] 10+ ứng dụng kiếm tiền trên điện thoại uy tín

Xem thêm :  Xem nốt ruồi ở chân – Bói nốt ruồi dưới lòng bàn chân, ngón chân chuẩn xác

Dữ liệu truyền vào query string khi ZaloPay redirect về trang của Merchant:

Tham số
Kiểu dữ liệu
Ý nghĩa

appid
int
appid của đơn hàng

apptransid
String
apptransid của đơn hàng

pmcid
int
Kênh thanh toán

bankcode
String
Mã ngân hàng

amount
long
Giá trị của đơn hàng VND

discountamount
long
Giảm giá VND

status
int
Mã lỗi
checksum
String
Dùng để xác minh redirect có hợp lệ hay không.
Xác minh hmac hợp lệ: HMAC(hmac_algorithm, key2, appid +"|"+ apptransid +"|"+ pmcid +"|"+ bankcode +"|"+ amount +"|"+ discountamount +"|"+ status)

Khi thu được redirect hợp lệ, Merchant cần xác minh xem đã thu được callback hay chưa, nếu chưa Merchant sử dụng API truy vấn trạng thái thanh toán của đơn hàng để lấy kết quả cuối cùng

Code mẫu xác minh Redirect hợp lệ

/* ASP.Net core */

using

Microsoft.AspNetCore.Mvc

;

using

ZaloPay.Helper

;

// HmacHelper, RSAHelper, HttpHelper, Utils (tải về ở mục DOWNLOADS)

using

ZaloPay.Helper.Crypto

;

namespace

ZaloPayExample.Controllers

{

[

Route

(

"[controller]"

)]

[

ApiController

]

public

class

RedirectController

:

ControllerBase

{

private

string

key2

=

"Iyz2habzyr7AG8SgvoBCbKwKi3UzlLi3"

;

[

HttpGet

]

public

IActionResult

Get

()

{

var

data

=

Request

.

Query

;

var

checksumData

=

data

[

"appid"

]

+

"|"

+

data

[

"apptransid"

]

+

"|"

+

data

[

"pmcid"

]

+

"|"

+

data

[

"bankcode"

]

+

"|"

+

data

[

"amount"

]

+

"|"

+

data

[

"discountamount"

]

+

"|"

+

data

[

"status"

];

var

checksum

=

HmacHelper

.

Compute

(

ZaloPayHMAC

.

HMACSHA256

,

key2

,

checksumData

);

if

(!

checksum

.

Equals

(

data

[

"checksum"

]))

{

return

StatusCode

(

400

,

"Bad Request"

);

}

else

{

// xác minh xem đã thu được callback hay chưa, nếu chưa thì tiến hành gọi API truy vấn trạng thái thanh toán của đơn hàng để lấy kết quả cuối cùng

return

StatusCode

(

200

,

"OK"

);

}

}

}

}

import

org.json.JSONObject

;

import

org.springframework.http.ResponseEntity

;

import

org.springframework.stereotype.Controller

;

import

org.springframework.website.bind.annotation.GetMapping

;

import

org.springframework.website.bind.annotation.RequestParam

;

import

javax.crypto.Mac

;

import

javax.crypto.spec.SecretKeySpec

;

import

javax.xml.bind.DatatypeConverter

;

import

java.util.Map

;

import

java.util.logging.Logger

;

@Controller

public

class

RedirectController

{

private

Logger

logger

=

Logger

.

getLogger

(

this

.

getClass

().

getName

());

private

String

key2

=

"Iyz2habzyr7AG8SgvoBCbKwKi3UzlLi3"

;

private

Mac

HmacSHA256

;

public

RedirectController

()

throws

Exception

{

HmacSHA256

=

Mac

.

getInstance

(

"HmacSHA256"

);

HmacSHA256

.

init

(

new

SecretKeySpec

(

key2

.

getBytes

(),

"HmacSHA256"

));

}

@GetMapping

(

"/redirect-from-zalopay"

)

public

ResponseEntity

redirect

(

@RequestParam

Map

<

String

,

String

>

data

)

{

String

checksumData

=

data

.

get

(

"appid"

)

+

"|"

+

data

.

get

(

"apptransid"

)

+

"|"

+

data

.

get

(

"pmcid"

)

+

"|"

+

data

.

get

(

"bankcode"

)

+

"|"

+

data

.

get

(

"amount"

)

+

"|"

+

data

.

get

(

"discountamount"

)

+

"|"

+

data

.

get

(

"status"

);

byte

[]

checksumBytes

=

HmacSHA256

.

doFinal

(

checksumData

.

getBytes

());

String

checksum

=

DatatypeConverter

.

printHexBinary

(

checksumBytes

).

toLowerCase

();

JSONObject

result

=

new

JSONObject

();

if

(!

checksum

.

equals

(

data

.

get

(

"checksum"

)))

{

return

ResponseEntity

.

badRequest

().

body

(

"Bad Request"

);

}

else

{

// xác minh xem đã thu được callback hay chưa, nếu chưa thì tiến hành gọi API truy vấn trạng thái thanh toán của đơn hàng để lấy kết quả cuối cùng

return

ResponseEntity

.

ok

(

"OK"

);

}

}

}

// go version go1.11.1 linux/amd64

package

main

import

(

"fmt"

"log"

"net/http"

"github.com/zpmep/hmacutil"

)

// App config

var

(

key2

=

"Iyz2habzyr7AG8SgvoBCbKwKi3UzlLi3"

)

func

main

()

{

mux

:=

http

.

DefaultServeMux

mux

.

HandleFunc

(

"/redirect-from-zalopay"

,

func

(

w

http

.

ResponseWriter

,

r

*

http

.

Request

)

{

r

.

ParseForm

()

data

:=

r

.

Form

checksumData

:=

data

.

Get

(

"appid"

)

+

"|"

+

data

.

Get

(

"apptransid"

)

+

"|"

+

data

.

Get

(

"pmcid"

)

+

"|"

+

data

.

Get

(

"bankcode"

)

+

"|"

+

data

.

Get

(

"amount"

)

+

"|"

+

data

.

Get

(

"discountamount"

)

+

"|"

+

data

.

Get

(

"status"

)

checksum

:=

hmacutil

.

HexStringEncode

(

hmacutil

.

SHA256

,

key2

,

checksumData

)

if

checksum

!=

data

.

Get

(

"checksum"

)

{

w

.

WriteHeader

(

400

)

fmt

.

Fprint

(

w

,

"Bad Request"

)

}

else

{

// xác minh xem đã thu được callback hay chưa, nếu chưa thì tiến hành gọi API truy vấn trạng thái thanh toán của đơn hàng để lấy kết quả cuối cùng

fmt

.

Fprint

(

w

,

"Ok"

)

}

})

log

.

Println

(

"Server is listening at port :8001"

)

http

.

ListenAndServe

(

":8001"

,

mux

)

}

// Node v10.15.3

const

CryptoJS

=

require

(

'crypto-js'

);

const

express

=

require

(

'express'

);

const

app

=

express

();

const

config

=

{

key2

:

"Iyz2habzyr7AG8SgvoBCbKwKi3UzlLi3"

};

app

.

get

(

'/redirect-from-zalopay'

,

(

req

,

res

)

=>

{

let

data

=

req

.

query

;

let

checksumData

=

data

.

appid

+

'|'

+

data

.

apptransid

+

'|'

+

data

.

pmcid

+

'|'

+

data

.

bankcode

+

'|'

+

data

.

amount

+

'|'

+

data

.

discountamount

+

'|'

+

data

.

status

;

let

checksum

=

CryptoJS

.

HmacSHA256

(

checksumData

,

config

.

key2

).

toString

();

if

(

checksum

!=

data

.

checksum

)

{

res

.

sendStatus

(

400

);

}

else

{

// xác minh xem đã thu được callback hay chưa, nếu chưa thì tiến hành gọi API truy vấn trạng thái thanh toán của đơn hàng để lấy kết quả cuối cùng

res

.

sendStatus

(

200

);

}

});

app

.

listen

(

8001

,

function

()

{

console

.

log

(

'Server is listening at port :8001'

);

});

<?php

// PHP Version 7.3.3

$key2

=

"Iyz2habzyr7AG8SgvoBCbKwKi3UzlLi3"

;

$data

=

$GET

;

$checksumData

=

$data

[

"appid"

]

.

"|"

.

$data

[

"apptransid"

]

.

"|"

.

$data

[

"pmcid"

]

.

"|"

.

$data

[

"bankcode"

]

.

"|"

.

$data

[

"amount"

]

.

"|"

.

$data

[

"discountamount"

]

.

"|"

.

$data

[

"status"

];

$checksum

=

hash_hmac

(

"sha256"

,

$checksumData

,

$key2

);

if

(

strcmp

(

$mac

,

$data

[

"checksum"

])

!=

)

{

http_response_code

(

400

);

echo

"Bad Request"

;

}

else

{

// xác minh xem đã thu được callback hay chưa, nếu chưa thì tiến hành gọi API truy vấn trạng thái thanh toán của đơn hàng để lấy kết quả cuối cùng

http_response_code

(

200

);

echo

"Ok"

;

}

# ruby 2.5.1p57

# rails 5.2.3

# config/routes.rb

# Rails.application.routes.draw do

# match '/redirect-from-zalopay' => 'redirect#handle', via: :get

# end

# app/controllers/redirect_controller.rb

require

'json'

require

'openssl'

class

RedirectController

<

ApplicationController

def

initialize

super

@config

=

{

key2:

'Iyz2habzyr7AG8SgvoBCbKwKi3UzlLi3'

}

end

# POST /callback

def

handle

data

=

request

.

query_parameters

checksumData

=

data

[

"appid"

]

+

"|"

+

data

[

"apptransid"

]

+

"|"

+

data

[

"pmcid"

]

+

"|"

+

data

[

"bankcode"

]

+

"|"

+

data

[

"amount"

]

+

"|"

+

data

[

"discountamount"

]

+

"|"

+

data

[

"status"

]

checksum

=

OpenSSL

::

HMAC

.

hexdigest

(

'sha256'

,

@config

[

:key2

],

checksumData

)

if

checksum

!=

data

[

'checksum'

]

render

text:

'Bad Request'

,

status: :bad_request

else

# xác minh xem đã thu được callback hay chưa, nếu chưa thì tiến hành gọi API truy vấn trạng thái thanh toán của đơn hàng để lấy kết quả cuối cùng

render

text:

'OK'

,

status: :ok

end

end

end

# coding=utf-8

# Python 3.6

from

flask

import

Flask

,

request

,

json

import

hmac

,

hashlib

app

=

Flask

(

__name__

)

config

=

{

'key2'

:

'Iyz2habzyr7AG8SgvoBCbKwKi3UzlLi3'

}

@app.route

(

'/redirect-from-zalopay'

,

methods

=

[

'GET'

])

def

redirect

():

data

=

request

.

args

checksumData

=

"{}|{}|{}|{}|{}|{}|{}"

.

format

(

data

.

get

(

'appid'

),

data

.

get

(

'apptransid'

),

data

.

get

(

'pmcid'

),

data

.

get

(

'bankcode'

),

data

.

get

(

'amount'

),

data

.

get

(

'discountamount'

),

data

.

get

(

'status'

))

checksum

=

hmac

.

new

(

config

[

'key2'

]

.

encode

(),

checksumData

,

hashlib

.

sha256

)

.

hexdigest

()

if

checksum

!=

data

.

get

(

'checksum'

):

return

"Bad Request"

,

400

else

:

# xác minh xem đã thu được callback hay chưa, nếu chưa thì tiến hành gọi API truy vấn trạng thái thanh toán của đơn hàng để lấy kết quả cuối cùng

return

"Ok"

,

200

if

__name__

==

'__main__'

:

app

.

run

(

hosting

=

'0.0.0.0'

,

port

=

8001

)

Xem thêm bài viết thuộc chuyên mục: Kĩ Năng Sống

Xem thêm bài viết thuộc chuyên mục: Tổng Hợp

Related Articles

Back to top button