Arama Yap Mesaj Gönder
Biz Sizi Arayalım
+90
X
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro
X
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro

Wissensdatenbank

Startseite Wissensdatenbank Allgemein PayTR iFrame API Integration: Eine ...

Bize Ulaşın

Konum Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR

PayTR iFrame API Integration: Eine Schritt-für-Schritt-Anleitung

PayTR ist einer der in der Türkei ansässigen Anbieter von Zahlungsstrukturen und ermöglicht Ihnen dank der iFrame-API-Integration das einfache Hinzufügen eines Zahlungsformulars zu Ihrer Website. In diesem Artikel zeigen wir Ihnen Schritt für Schritt, wie Sie die PayTR iFrame-API-Integration korrekt und sicher durchführen können. Darüber hinaus werden wir kritische Punkte, auf die Sie bei der PayTR-Integration stoßen können, anhand von Beispielen erläutern.

Wir empfehlen Ihnen außerdem, während Ihres Entwicklungsprozesses auf Themen wie REST-API-Sicherheitsverbesserungen und die Verwendung von Middleware zu achten:


Wie wird die PayTR iFrame API Integration durchgeführt?

Schritt 1: Token-Anfrage erstellen

Um das iFrame-Zahlungsformular nutzen zu können, müssen Sie zunächst ein Token anfordern. Diese Anfrage muss vom Server (Backend) mit der POST-Methode gestellt werden.

POST URL:

https://www.paytr.com/odeme/api/get-token

Erforderliche POST-Parameter:

  • merchant_id: PayTR Händler-ID

  • user_ip: IP-Adresse des Benutzers

  • merchant_oid: Bestellnummer

  • email: E-Mail-Adresse des Benutzers

  • payment_amount: Zahlungsbetrag (in Cent)

  • currency: Währung (TL, USD, EUR usw.)

  • user_basket: Warenkorbinhalt (im JSON-Format, base64-codiert)

  • no_installment: 0 oder 1

  • max_installment: Maximale Anzahl der Raten

  • paytr_token: Spezieller signierter Token-Wert

  • merchant_ok_url, merchant_fail_url: Weiterleitungsadressen für das Zahlungsergebnis

  • user_name, user_address, user_phone

Wie wird paytr_token berechnet?

$hash_str = $merchant_id.$user_ip.$merchant_oid.$email.$payment_amount.$user_basket.$no_installment.$max_installment.$currency.$test_mode;
$paytr_token = base64_encode(hash_hmac('sha256', $hash_str.$merchant_salt, $merchant_key, true));

Schritt 2: Zahlungsformular mit iFrame anzeigen

Nachdem das Token empfangen wurde, wird dem Benutzer ein iFrame wie folgt angezeigt:

<script src="https://www.paytr.com/js/iframeResizer.min.js"></script>
<iframe src="https://www.paytr.com/odeme/guvenli/<?php echo $token;?>" id="paytriframe" frameborder="0" scrolling="no" style="width: 100%;"></iframe>
<script>iFrameResize({},'#paytriframe');</script>

Schritt 3: Erhalten Sie das endgültige Zahlungsergebnis mit der Benachrichtigungs-URL

Auch wenn der Kunde die Zahlung vornimmt und zu merchant_ok_url weitergeleitet wird, erfolgt die tatsächliche Bestellbestätigung oder -stornierung über die "Benachrichtigungs-URL" (asynchrone POST-Anfrage, die vom Server empfangen wird).

Wichtiger Hinweis:

Nehmen Sie keine Bestellbestätigung/-stornierung auf den Seiten merchant_ok_url oder merchant_fail_url vor!

Führen Sie Bestellvorgänge nur mit der eingehenden asynchronen Benachrichtigungs-POST-Anfrage durch.


Beispiel für einen iFrame-API-Verbindungsablauf

  1. Der Benutzer klickt auf die Schaltfläche "Bezahlen".

  2. Der Server sammelt die erforderlichen Daten und ruft das iframe_token von der PayTR-API ab.

  3. Mit diesem Token wird ein iFrame erstellt.

  4. Der Benutzer gibt seine Karteninformationen über den iFrame ein und nimmt die Zahlung vor.

  5. Nach der Zahlung benachrichtigt PayTR Ihr System über die Benachrichtigungs-URL über das Ergebnis.

  6. Sie bestätigen oder stornieren die Bestellung gemäß diesen Benachrichtigungsdaten.


Entwicklungs- und Testempfehlungen

  • Verwenden Sie bei der lokalen Entwicklung unbedingt Ihre externe IP-Adresse.

  • Senden Sie im Testmodus debug_on=1, um Fehlermeldungen deutlich zu sehen.

  • Senden Sie den Wert payment_amount, indem Sie ihn mit 100 multiplizieren.

  • Machen Sie den Wert merchant_oid für jede Zahlung eindeutig.


Fazit: Einfache und sichere Zahlungsintegration mit der PayTR iFrame API

Die PayTR iFrame API bietet bei korrekter Implementierung ein benutzerfreundliches und sicheres Zahlungserlebnis, das den PCI-DSS-Standards entspricht. Wenn Sie dieser Anleitung folgen, können Sie eine reibungslose und professionelle PayTR-Integration durchführen.

Weitere Informationen zur API-Sicherheit und Entwicklungspraktiken finden Sie in den folgenden Artikeln:

 

Finden Sie nicht die Informationen, die Sie suchen?

Ticket erstellen
Fanden Sie es nützlich?
(1940 mal angesehen / 160 Kunden fanden es hilfreich)

Call now to get more detailed information about our products and services.

Top