Mobile SDK Authentisierung

1 Über Mobile SDK Authentisierung

1.1 Allgemeines zu Mobile SDK Authentisierung

Dieses Dokument beschreibt die Mobile SDK Authentisierungsmethode und die entsprechenden Parameter für die Anforderung der Authentisierung sowie die Antwortparameter. Wenn ein Händler eine eigene App entwickelt, ist diese Methode erforderlich, damit eine gesicherte Authentisierung unabhängig von der App über die 1cs Online Bezahlsystem-Schnittstelle erfolgt. Die Authentisierung basiert dabei auf einem Einmal-Token, das zwischen der First Cash Solution und dem Händler ausgetauscht wird.

Weitergehende Informationen zur Integration des SDK finden sich im GitHub-Repository unter https://github.com/Computop.

1.2 Diagramm zum Prozessablauf

Prozessablauf Mobile SDK Authentisierung

2 1cs Online Bezahlsystem Schnittstelle

2.1 Definitionen

2.1.1 Datenformate

FormatBeschreibung
aalphabetisch
asalphabetisch mit Sonderzeichen
nnumerisch
analphanumerisch
ansalphanumerisch mit Sonderzeichen
nsnumerisch mit Sonderzeichen
boolBool’scher Ausdruck (true oder false)
3feste Länge mit 3 Stellen/Zeichen
..3variable Länge mit maximal 3 Stellen/Zeichen
enum
Aufzählung erlaubter Werte
dttmISODateTime (JJJJ-MM-TTThh:mm:ss)

2.1.2 Abkürzungen

AbkürzungBeschreibungKommentar
CND
Bedingung (condition) 
MPflicht (mandatory)Wenn ein Parameter Pflicht ist, dann muss er vorhanden sein
OOptionalWenn ein Parameter optional ist, dann kann er vorhanden sein, ist aber nicht erforderlich
CBedingt (conditional)Wenn ein Parameter bedingt ist, dann gibt es eine Bedingungsregel, die angibt, ob er Pflicht oder optional ist

Hinweis: Bitte beachten Sie, dass die Bezeichnungen der Parameter in Groß- oder Kleinbuchstaben zurückgegeben werden können.

2.2 Mobile SDK Authentisierungsprozess

Prozessüberblick auf oberer Ebene:

  1.  Mobile SDK erzeugt Authentisierungsanfrage an URD-Endpunkt des Händlers

  2.  URL-Endpunkt des Händlers erzeugt AuthToken und AuthLabel

  3.  URL-Endpunkt des Händlers ruft 1cs Online Bezahlsystem-Schnittstelle mit unten definierten Parametern

  4.  URL-Endpunkt des Händlers empfängt Antwort des 1cs Online Bezahlsystems

  5.  URL-Endpunkt des Händlers reagiert auf die Authentisierungsanfrage von Mobile SDK

Für die Authentisierungsanfrage sollte der Endpunkt des Händlers eine POST-Anfrage mit dem Content-Typ: application/json sowie einem JSON-Body wie folgt akzeptzieren:

   {

        "merchantID" : <Computop_MerchantID>

   }

Mobile SDK erwartet ein JSON-Objekt als Antwort vom Endpunkt des Händlers, so dass der Endpunkt
des Händlers ein JSON-Objekt mit Attributen aus der Antwort sowie generiert aus AuthToken
und AuthLabel etwa folgendermaßen erzeugen muss:

   {

        "AuthToken“: <generated_token>,

        "AuthLabel": <generated_label>,

        “ExpiryDate”: <expiry_date_of_token>

        "Description": <description_from_computop_response>,

        "Status": <status_from_computop_response>,

        "Code": <code_from_computop_response>

    }

2.3 Aufruf der Schnittstelle

Um ein Einmal-Token zur Verschlüsselung im 1cs Online Bezahlsystem zu registrieren, muss der Händler die nachfolgenden Parameter über eine Server-zu-Server-Verbindung an die First Cash Solution übertragen. Rufen Sie dazu folgende URL auf:

https://www.computop-paygate.com/authtoken.aspx

Hinweis: Aus Sicherheitsgründen lehnt das 1cs Online Bezahlsystem alle Zahlungsanfragen mit Formatfehlern ab. Bitte übergeben Sie deshalb bei jedem Parameter den korrekten Datentyp.

Die folgende Tabelle beschreibt die verschlüsselten Übergabeparameter:

ParameterFormatCNDBeschreibung
MerchantID ans..30MHändlerID, die von der First Cash Solution vergeben wird. Dieser Parameter ist zusätzlich auch unverschlüsselt zu übergeben.
AuthTokenan16..56MEindeutiges von Händler generiertes Token, dass zur Entschlüsselung der Zahlungsanfrage verwendet wird
AuthLabelan32..64MBezeichner für das verwendete AuthToken zur Entschlüsselung der Zahlungsanfrage
ExpiryDatedttmOEndzeitpunkt der Gültigkeit des Tokens. Die maximale Gültigkeitsdauer beträgt 24 Stunden. Wenn der Wert nicht angegeben ist, läuft das Token standardmäßig nach 15 Minuten ab.

Parameter für Anfrage zur Authentisierung
 

Die folgende Tabelle beschreibt die Ergebnis-Parameter, die das 1cs Online Bezahlsystem als Antwort zurück gibt:
(info) es können jederzeit neue Parameter hinzugefügt bzw. die Reihenfolge geändert werden

(info) die Parameter (z.B. MerchantId, RefNr) sollten nicht auf Groß-/Kleinschreibung geprüft werden

ParameterFormatCNDBeschreibung
MIDans..30MHändlerID, die von der First Cash Solution vergeben wird
Statusa..30MOK (URLSuccess) oder FAILED (URLFailure)
Descriptionans..1024MNähere Beschreibung der Werte von Status und Code. Bitte nutzen Sie nicht den Parameter Description sondern Code für die Auswertung des Transaktionsstatus!
Coden8MFehlercode gemäß Excel-Datei 1cs Online Bezahlsystem Antwort Codes
ExpiryDatedttmMEndzeitpunkt der Gültigkeit des Tokens. Die maximale Gültigkeitsdauer beträgt 24 Stunden. Wenn der Wert nicht angegeben ist, läuft das Token standardmäßig nach 15 Minuten ab.

Antwort-Parameter für Anfrage zur Authentisierung