Загальний опис
У цьому документі пояснюється процес інтеграції DCM та Банку
Last updated
У цьому документі пояснюється процес інтеграції DCM та Банку
Last updated
Ласкаво просимо до документації Прозора Мережа веб-API.
Процесинговий центр DCM – це платформа, на якій працює Прозора Мережа (TPN -Transparent Network).
Тут партнери можуть знайти всю необхідну інформацію щодо вимог і функцій нашого веб-API, а також його налаштування для оптимального використання.
Функціональність платформи дозволяє створювати облікові записи, налаштовувати ролі, реєструвати транзакції та створювати цифрові ідентифікатори для різних сутностей.
Прозора Мережа в якості послуг надає обробку повідомлень з інтеграцією в загальнодоступній мережі децентралізованих цифрових ідентифікаторів Stellar.
Процесинговий центр DCM є технічним провайдером Прозорої Мережі для комунікації між Контрагентами.
Прозора Мережа надає можливість використовувати публічний інтерфейс для перегляду транзакцій Stellar.Expert, який можна використовувати як альтернативне джерело інформації, якщо потрібні контрольні звірки.
Принцип генерації та перевірки токенів авторизації.
Процес обміну даними використовує принципи REST API (запити GET, POST, PUT, DEL).
Авторизація здійснюється за допомогою токенів, згенерованих Банком, в запитах за допомогою методів платформи DCM. Токен авторизації підлягає перевірці — отримавши запит з токеном, DCM ініціює перевірку валідації цього токену шляхом зворотного запиту до Банку — до попередньо узгодженої комунікації. Технічні вимоги до токенів формуються та узгоджуються сторонами в процесі реалізації проекту. Банк встановлює термін дії токена X-auth.
Рекомендується обмежити термін дії токена до 1200 секунд.
Поки процес перевірки токену не буде завершено, вихідний запит із певним токеном не виконується, а очікує завершення перевірки.
У разі невдалої перевірки токену - оригінальний запит відхиляється як невдалий.
У разі успішної перевірки токена - виконується запит і надається синхронна відповідь про реєстрацію транзакції (факт реєстрації транзакції ≠ статусу фінансової транзакції).
Обмін інформацією між Процесинговим Центром DCM та Банком відбувається за принципом підпису та перевірки підпису. Для цього Банк генерує пару транспортних ключів (публічний та приватний). Рекомендовано використовувати алгоритм RSA з ключем щонайменше 2048 біт.
Після генерації ключів публічний ключ передається на обробку до DCM, а приватний ключ залишається на стороні банку. Передача публічного ключа здійснюється відповідно до індивідуальних регуляторних вимог Банку-учасника.
Банк генерує підпис за допомогою приватного ключа під час ініціювання запитів через API для обробки Процесинговим Центром. DCM використовує публічний ключ для перевірки автентичності підпису.
Якщо підпис і токен авторизації дійсні, то запит можна обробляти, інакше запит позначається як недійсний.
У Глосарій ви можете переглянути загальні терміни, які використовуються в цьому посібнику.
Рекомендується починати ознайомлення зі сторінки План інтеграції.
Щоб працювати з DCM API, необхідно увійти в систему, як описано в розділіАвтентифікація.
