Search by 
vlsv / sberbank-api
SberBank CallbackNotification handler
v1.1.0
2021-03-12 17:50 UTC
Requires
- php: ^7.4||^8
- ext-json: *
- ext-openssl: *
Requires (Dev)
- phpunit/phpunit: ^9.0
README
Обработчик уведомлений обратного вызова платёжного шлюза СберБанка
Требования
- PHP 7.4 и выше
- SSL-сертификат
php-jsonрасширениеext-opensslрасширение
Установка
$ composer require 'vlsv/sberbank-api'
Использование
Уведомления без контрольной суммы
Данный тип уведомлений содержит только сведения о заказе — потенциально продавец рискует принять уведомление, отправленное злоумышленником, за подлинное.
<?php use Vlsv\SberBankApi\CallbackNotification; require __DIR__ . '/vendor/autoload.php'; // Массив значений полученный от платежного шлюза $payload = $_GET; try { $order = new CallbackNotification($payload); } catch (\UnexpectedValueException $e) { exit($e->getMessage()); } if ($order->isDeposited()) { echo 'Проведена полная авторизация суммы заказа ' . $order->getOrderNumber(); } if ($order->isRefunded()) { echo 'По заказу ' . $order->getOrderNumber() . ' была проведена операция возврата '; }
Уведомления с контрольной суммой
Такие уведомления, помимо сведений о заказе, содержат аутентификационный код. Аутентификационный код представляет собой контрольную сумму сведений о заказе. Эта контрольная сумма позволяет убедиться, что callback-уведомление действительно было отправлено платёжным шлюзом.
Существует два способа реализации callback-уведомлений с контрольной суммой:
Симметричный приватный ключ
$symmetric_private_key = 'symmetric private key'; if ($order->isSymmetricKeyValidationSuccessful($symmetric_private_key)) { echo 'Подлинность данных подтверждена'; }
Асимметричный публичный ключ
$asymmetric_public_key = 'asymmetric public key'; if ($order->isAsymmetricKeyValidationSuccessful($asymmetric_public_key)) { echo 'Подлинность данных подтверждена'; }