Bu serviste istek yapabilmesi için token bilgisinin Header'da gönderilmesi gerekmektedir. Bu linkten Üye İşyeri Doğrulama token bilgilerine ulaşabilirsiniz.
Servisi kullanılabilmesi için App Store/Play Store üzerinden Juzdan uygulaması indirilmelidir.
Servis isteği tarafımıza iletildikten sonra bir URL oluşturulacak. Url ile yönlendirilen QR, Akbank Juzdan uygulaması üzerinden okutulabilecektir.
Not: Servisten dönen html bilgisini iFrame içerisine basılmak isteniyorsa cors policy'e takılmamak için iframe attribure'larına aşağıdaki alanlar eklenmelidir:
var iframe = document.createElement('iframe');
iframe.setAttribute('sandbox', 'allow-same-origin allow-top-navigation allow-forms allow-scripts');
| Parametre ismi | Tip | Uzunluk | Zorunluluk | Örnek Değer | Açıklama |
|---|---|---|---|---|---|
| memberId | int | 16 | Evet | 1 | 1 olarak gönderilmesi gereken sabit parametredir. |
| merchantId | long | 16 | Evet | 1234 | Sizin için oluşturulan Üye işyeri ID'si. Kullanıcı bilgileri mailinde size iletilecektir. Prod ortam bilgisi farklıdır. |
| customerId | String | 100 | Hayır | 1234 | Üye işyeri tarafında kayıtlı olan kullanıcının tekil bilgisidir. İster bir id ister bir email olabilir. |
| userCode | string | 40 | Evet | test | Kullanıcı kodu, Token aldığınız mail adresidir. |
| txnType | string | 20 | Evet | Auth | İşlem Tipi. Gönderilebilecek parametreler aşağıdadır: Auth --> Satış, PreAuth --> Ön Provizyon, PostAuth --> Provizyon kapama, PointAuth --> Puanlı Ödeme |
| installmentCount | string | 2 | Evet | 1 | Taksit sayısını ifade eder. Taksit bilgisini provizyon işlemini göndermeden önce Taksit Tanımı Sorgula servisinden kontrol edip dönüş bilgisine göre doldurmalısınız |
| currency | string | 3 | Evet | 949 | Kur bilgisi. (TL:949) |
| okUrl | string | 2048 | Evet | https:/.... | İşlem başarılı olduğunda üye işyerine dönülecek url bilgisi. |
| failUrl | string | 2048 | Evet | https:/.... | İşlem başarısız olduğunda üye işyerine dönülecek url bilgisi. |
| orderId | string | 36 | Evet | order1:/... | Üye işyeri tarafından üretilen işleme özgü bir numaradır. |
| totalAmount | string | 19 | Evet | 9950 | İşlem tutarı 9950 99 TL 50 kuruş demektir, virgül veya noktalama içermez küsürat için 2 hanedir. 1 TL için 100 gönderilmelidir. |
| rnd | string | 40 | Evet | abcd | Hash hesaplamasında kullanılan random numaradır. |
| hash | string | 2048 | Evet | abcdefgh | İşlemin güvenliği için oluşturulan hash bilgisidir. Sayfanın alt kısmında bulunan "HASH Hesaplama" başlığı altında detayına ulaşabilirsiniz. |
| description | string | 100 | Hayır | - | İşlem açıklama bilgisi. |
| requestIp | string | 15 | Hayır | 198.00.00.00 | İşlem istek IP bilgisi |
| extraData | String | 500 | Hayır | ekbilgi | İşyerine ayrılmış özel alandır. İşyeri istediği bilgiyi girebilir |
| orderProductList | List | Hayır(*) | (*)Pazaryeri modeli için bu alanın doldurulması zorunludur. | ||
| merchantId | long | 64 | Evet | 0001 | (*)Satıcı ID bilgisi. |
| productId | String | 64 | Evet | 000032 | (*)Tekil (unique) ürün ID bilgisi. İstek mesajında sepette bulunan her ürün için ayrı ayrı gönderilmesi gerekmektedir. |
| amount | String | 64 | Evet | 9950 | (*)Sipariş tutarı 9950, 99 TL 50 kuruş demektir, virgül veya noktalama içermez küsürat için 2 hanedir. 1 TL için 100 gönderilmelidir. |
| productName | String | 64 | Evet | Bilgisayar | (*)Sepetteki ürün ismi |
| commissionRate | String | 5 | Evet | 10.00 | (*)Ana işyerinin alt işyerinden tahsil edeceği komisyon tutarının hesaplanmasında kullanılan yüzdelik orandır. Örneğin, %10 komisyon alınacaksa, 10.00 olarak gönderilmelidir. |
| description | String | 4000 | Hayır | Açıklama | (*)Ürün Açıklaması |
| deliveryInfo | list | Hayır | Teslimat bilgileri | ||
| taxNo | String | 15 | Hayır | Customer Name | Vergi numarası |
| taxOffice | String | 64 | Hayır | Customer Name | Vergi dairesi |
| firmName | String | 64 | Hayır | Customer Name | Firma adı |
| identityNumber | String | 11 | Hayır | Customer Name | Kimlik numarası |
| fullName | String | 64 | Hayır | Customer Name | Müşteri ad soyad bilgisi |
| String | 100 | Hayır | customer-mail@mail.com | Müşteri eposta bilgisi | |
| address | String | 1024 | Hayır | Mecidiyeköy - İstanbul | Müşteri adres bilgisi |
| phone | String | 16 | Hayır | 5320123456 | Müşteri telefon bilgisi |
| city | String | 48 | Hayır | İstanbul | Müşteri il bilgisi |
| town | String | 48 | Hayır | Mecidiyeköy | Müşteri ilçe bilgisi |
| zipCode | String | 16 | Hayır | 34000 | Müşteri posta kodu bilgisi |
| billingInfo | list | Hayır | Fatura bilgileri | ||
| taxNo | String | 15 | Hayır | Customer Name | Vergi numarası |
| taxOffice | String | 64 | Hayır | Customer Name | Vergi dairesi |
| firmName | String | 64 | Hayır | Customer Name | Firma adı |
| identityNumber | String | 11 | Hayır | Customer Name | Kimlik numarası |
| fullName | String | 64 | Hayır | Customer Name | Müşteri ad soyad bilgisi |
| String | 100 | Hayır | customer-mail@mail.com | Müşteri eposta bilgisi | |
| address | String | 1024 | Hayır | Mecidiyeköy - İstanbul | Müşteri adres bilgisi |
| phone | String | 16 | Hayır | 5320123456 | Müşteri telefon bilgisi |
| city | String | 48 | Hayır | İstanbul | Müşteri il bilgisi |
| town | String | 48 | Hayır | Mecidiyeköy | Müşteri ilçe bilgisi |
| zipCode | String | 16 | Hayır | 34000 | Müşteri posta kodu bilgisi |
| Parametre ismi | Tip | Uzunluk | Açıklama |
|---|---|---|---|
| orderId | string | 36 | Sipariş numaranız |
| rnd | string | 40 | İstek mesajında gönderilen Rnd bilgisidir |
| hostReference | string | 100 | Banka Sanal işlem referans numarası |
| authCode | string | 16 | İşlemin otorizasyon numarasıdır. İşlem başarılıysa bu alan dolu gelir. |
| totalAmount | string | 19 | İşlem tutarı |
| responseHash | string | 2048 | Cevap doğrulaması. İşlemin bizden geldiğinin doğrulanması için kontrol edilmelidir. Hesaplama yöntemi aşağıda verilmiştir. {apiKey}{request.ResponseCode}{request.OrderNo}{request.Rnd}{request.Amount} {request.InstallmentCount} bilgisinin sha512 ile hashlenmiş halidir |
| responseCode | string | 10 | Cevap kodu. 00 --> Başarılı , Diğerleri başarısız |
| responseMessage | string | 2048 | Cevap açıklaması |
| customerId | string | 100 | İstek mesajında gönderilen müşteri bilgisidir |
| extraData | string | 64 | İstek mesajında gönderilen ExtraData bilgisidir |
| installmentCount | string | 2 | Taksit sayısı |
| cardNumber | string | 20 | Kart numarası maskeli şekilde ilk 6 ve son 4 hanesi gösterilir. |
| saleDate | string | 14 | İşlemin satış tarihi gösterilir. |
| vPosName | string | 100 | İşlemin gerçekleştiği pos bankası bilgisidir. |
| paymentSystem | string | 20 | İşlemin ödeme sistem bilgisidir. |
HTTP Method: POST
Content-Type: application/json
TEST URL: https://ppgpayment-test.birlesikodeme.com:20000/api/ppg/Payment/PaymentJuzdan
PROD URL: https://{baseUrl}/api/ppg/Payment/PaymentJuzdan
*Prod için baseUrl adresi,size entegrasyon mailinde "paymentBaseUrl" alanında iletilecektir.
{
"merchantId": 0,
"customerId": "string",
"cardNumber": "string",
"expiryDateMonth": "string",
"expiryDateYear": "string",
"cvv": "string",
"secureDataId": 0,
"cardAlias": "string",
"userCode": "string",
"txnType": "string",
"installmentCount": "string",
"currency": "string",
"okUrl": "string",
"failUrl": "string",
"orderId": "string",
"totalAmount": "string",
"pointAmount": "string",
"rnd": "string",
"hash": "string",
"description": "string",
"requestIp": "string",
"cardHolderName": "string",
"extraData": "string",
"campaign": {
"text": "string",
"value": "string"
},
"billingInfo": {
"taxNo": "string",
"taxOffice": "string",
"firmName": "string",
"identityNumber": "string",
"fullName": "string",
"email": "string",
"phone": "string",
"address": "string",
"city": "string",
"town": "string",
"zipCode": "string"
},
"deliveryInfo": {
"taxNo": "string",
"taxOffice": "string",
"firmName": "string",
"identityNumber": "string",
"fullName": "string",
"email": "string",
"phone": "string",
"address": "string",
"city": "string",
"town": "string",
"zipCode": "string"
},
"orderProductList": [
{
"merchantId": 0,
"productId": "string",
"amount": "string",
"productName": "string",
"commissionRate": "string",
"description": "string"
}
],
"maturityPeriod": "string",
"paymentFrequency": "string"
}
<html xmlns="http://www.w3.org/1999/xhtml">
<head id="Head1" runat ="server" > <title>Payment Gateway Service</title>
</head>
<body>
<form id="step1Form" runat="server" target='_parent' >
<input type="hidden" name="OrderId" value ="TEST123456789">
<input type="hidden" name="BankOrderNo" value ="123C123EF1234F1203F5">
<input type="hidden" name="Rnd" value ="482484412">
<input type="hidden" name="HostReferenceNumber" value ="123456789">
<input type="hidden" name="AuthCode" value ="1234">
<input type="hidden" name="CardNumber" value ="12345678****1234">
<input type="hidden" name="InstallmentCount" value ="1">
<input type="hidden" name="TotalAmount" value ="2045.67">
<input type="hidden" name="ResponseHash" value ="77240FF3043CC9837C789F59DBFD999AC5327A82FE7A504F5B50B7B8A60CB9684FCC18F530F90842EE806A62BD65FEB1E31CC59535F055E703A3C47CCEF584BF">
<input type="hidden" name="ResponseCode" value ="00">
<input type="hidden" name="ResponseMessage" value ="İşlem başarılı.">
<input type="hidden" name="CustomerId" value ="">
<input type="hidden" name="VposId" value ="9">
<input type="hidden" name="VposName" value ="Türkiye İş Bankası A.Ş.">
<input type='hidden' name='ExtraData' value=''>
<input type="hidden" name="TransId" value ="24086SD2345667">
<input type="hidden" name="SaleDate" value ="20240326180359">
<input type='hidden' name='MerchantId' value =''>
<script type="application/javascript">var frm = document.getElementById('step1Form');frm.action = 'https://OKURL' ;rnfrm.method = "POST";frm.submit();</script>
</form>
</body>
</html>
public static string CreateHash(VposRequest request)
{
var apiKey =""; // Bu bilgi size özel olup kayıtlı kullanıcınıza mail olarak gönderilmiştir.
var hashString = $"{apiKey}{request.UserCode}{request.Rnd}{request.TxnType}{request.TotalAmount}
{request.CustomerId}{request.OrderId}{request.OkUrl}{request.FailUrl}";
System.Security.Cryptography.SHA512 s512 = System.Security.Cryptography.SHA512.Create();
System.Text.UnicodeEncoding ByteConverter = new System.Text.UnicodeEncoding();
byte[] bytes = s512.ComputeHash(ByteConverter.GetBytes(hashString));
var hash = System.BitConverter.ToString(bytes).Replace("-","");
return hash;
}
var crypto = require('crypto');
var param = "{hashPassword}+{request.UserCode}+{request.Rnd}+{request.TxnType}+{request.TotalAmount}+
{request.CustomerId}+{request.OrderId}+{request.OkUrl}+{request.FailUrl}";
var hash = crypto.createHash('sha512');
data = hash.update(param, 'utf-16le');
hash = data.digest('hex');
console.log("hash : " + hash);
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public static String getSecureData(String dataToHash ){
String generatedHash = null;
try {
MessageDigest md = MessageDigest.getInstance("SHA-512");
byte[] bytes = md.digest(dataToHash.getBytes(StandardCharsets.UTF_16LE));
StringBuilder sb = new StringBuilder();
for(int i=0; i< bytes.length ;i++){
sb.append(Integer.toString((bytes & 0xff) + 0x100,16).substring(1));
}
generatedHash = sb.toString().toUpperCase();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return generatedHash
}
$hash = $hashkey.$userCode.$rnd.$txnType.$totalAmount.$customerId.$order_id.$okUrl.$failUrl;
$hash = mb_convert_encoding($hash, "UTF-16LE");
$hashString = hash("sha512", $hash);
<?php
$sonuc=$_GET['sonuc'];
if($sonuc=='true' || $sonuc=='false')
{
echo '<pre>';
var_dump($_POST);
echo '</pre>';
}
else
{
$token = ''; // token bilgisini giriniz.
$arParams = array(
"memberId" => 1,
"merchantId" => 1, // size ait merchant id bilgisini giriniz.
"customerId" => "12345",
"userCode" => "test",
"txnType" => "Auth",
"okUrl" => "http://localhost/odeme.php?sonuc=true",
"failUrl" => "http://localhost/odeme.php?sonuc=false",
"orderId" => "123456abcdefghtr",
"totalAmount" => "2000",
"rnd"=> "123456abcde",
"currency" => "949",
"requestIp"=>"192.0.0.1",
"hash" => "" // hash hesapmasını tekrar yapınız.
);
$data_string = json_encode($arParams);
$url = "https://ppgpayment-test.birlesikodeme.com:20000/api/ppg/Payment/Payment";
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST , "POST");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 0);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type:application/json',
'Content-Length: ' . strlen($data_string).'',
'Authorization: Bearer '.$token
));
$result = curl_exec($ch);
$sonuc=htmlspecialchars($result, ENT_QUOTES);
curl_close($ch);
}
?>