Todo Pago - módulo SDK-Python para conexión con gateway de pago

Instalación
- Versiones de Python soportadas
- Generalidades
Uso
Datos adicionales para prevención de fraude
Características
Diagrama de secuencia
Tablas de referencia
Tabla de errores

Instalación

El SDK utiliza como dependencias suds-jurko, requests y xmltodict. Para instalarlas correr las siguientes lineas en la consola: ej: pip install suds-jurko <-- instalar la dependencia

> pip install suds-jurko
> pip install requests

##Versiones de Python soportadas La versión implementada de la SDK, esta testeada para versiones desde Python 2.7 en adelante.

##Generalidades Esta versión soporta únicamente pago en moneda nacional argentina (CURRENCYCODE = 32). Todos los métodos devuelven la respuesta en forma de diccionario. _{Volver a inicio}

## Uso

####Inicializar la clase correspondiente al conector (TodoPagoConnector).

crear un JSON con los http header suministrados por todo pago

j_header_http = {
    "Authorization":"PRISMA f3d8b72c94ab4a06be2ef7c95490f7d3"
}

crear una instancia de la clase TodoPago para hacer pruebas en el ambiente developers se pasa como modo "test" y para producción "prod".

tpc = TodoPagoConnector(j_header_http, 'test')

####Solicitud de autorización En este caso hay que llamar a sendAuthorizeRequest().

response = tpc.sendAuthorizeRequest(optionsSAR_comercio, optionsSAR_operacion)

datos propios del comercio optionsSAR_comercio debe ser un dicionario con la siguiente estructura:

optionsSAR_comercio = {
"Session": "ABCDEF-1234-12221-FDE1-00000200",
"Security": "f3d8b72c94ab4a06be2ef7c95490f7d3",
"EncodingMethod": "XML",
"URL_OK": "http,//someurl.com/ok/",
"URL_ERROR": "http,//someurl.com/fail/",
"EMAILCLIENTE": "email_cliente@dominio.com"
}

*En el ejemplo se envían parámetros en la url (en nuestro ejemplo: ?Order=27398173292187), para ser recibidos por la tienda vía get y de este modo recuperar el valor en un próximo paso.

datos propios de la operación optionsSAR_operacion debe ser un diccionario con la siguiente estructura:

optionsSAR_operacion = {
"MERCHANT": "2153",
"OPERATIONID": "8000",
"CURRENCYCODE": "032",
"AMOUNT": "1.00"
}

Ejemplo de Respuesta

```python { 'StatusCode' : -1, 'StatusMessage' : 'Solicitud de Autorizacion Registrada', 'URL_Request' : 'https://developers.todopago.com.ar/formulario/commands?command=formulario&m=6d2589f2-37e6-1334-7565-3dc19404480c', 'RequestKey' : '6d2589f2-37e6-1334-7565-3dc19404480c', 'PublicRequestKey' : '6d2589f2-37e6-1334-7565-3dc19404480c' ``` La **url_request** es donde está hosteado el formulario de pago y donde hay que redireccionar al usuario, una vez realizado el pago según el éxito o fracaso del mismo, el formulario redireccionará a una de las 2 URLs seteadas en **optionsSAR_comercio** ([URL_OK](#url_ok), en caso de éxito o [URL_ERROR](#url_error), en caso de que por algún motivo el formulario rechace el pago)

Si, por ejemplo, se pasa mal el MerchantID se obtendrá la siguiente respuesta:

{'StatusMessage': ERROR: Cuenta Inexistente, 'StatusCode': 702}

####Confirmación de transacción. En este caso hay que llamar a getAuthorizeAnswer(), enviando como parámetro un diccionario como se describe a continuación.

{		
		'Security': '1234567890ABCDEF1234567890ABCDEF', // Token de seguridad, provisto por TODO PAGO. MANDATORIO.		
		'Merchant'   : '12345678',		
		'RequestKey' : '0123-1234-2345-3456-4567-5678-6789',		
		'AnswerKey'  : '1111-2222-3333-4444-5555-6666-7777' // *Importante		
}

Se deben guardar y recuperar los valores de los campos RequestKey y AnswerKey.

El parámetro RequestKey es siempre distinto y debe ser persistido de alguna forma cuando el comprador es redirigido al formulario de pagos.

Importante El campo AnswerKey se adiciona en la redirección que se realiza a alguna de las direcciones ( URL ) epecificadas en el servicio SendAurhorizationRequest, esto sucede cuando la transacción ya fue resuelta y es necesario regresar al site para finalizar la transacción de pago, también se adiciona el campo Order, el cual tendrá el contenido enviado en el campo OPERATIONID. Para nuestro ejemplo: http://susitio.com/paydtodopago/ok?Order=27398173292187&Answer=1111-2222-3333-4444-5555-6666-7777

{	
  'StatusCode'       : -1, 		
  'StatusMessage'    : 'APROBADA',		
  'AuthorizationKey' : '1294-329E-F2FD-1AD8-3614-1218-2693-1378',		
  'EncodingMethod'   : 'XML',		
  'Payload'          : 		
    {		
      'Answer' : 		
         {		
          'DATETIME'               : '2014/08/11 15:24:38',		
          'RESULTCODE'             : '-1',		
          'RESULTMESSAGE'          : 'APROBADA',		
          'CURRENCYNAME'           : 'Pesos',		
          'PAYMENTMETHODNAME'      : 'VISA',		
          'TICKETNUMBER'           : '12',		
          'CARDNUMBERVISIBLE'      : '450799******4905',		
          'AUTHORIZATIONCODE'      : 'TEST38'}, 		
      'Request' : 		
        {
          'MERCHANT'               : '12345678',		
          'OPERATIONID'            : 'ABCDEF-1234-12221-FDE1-00000012',		
          'AMOUNT'                 : '1.00',		
          'CURRENCYCODE'           : '032', 		
          }

Este método devuelve el resumen de los datos de la transacción.

Si se pasa mal el AnswerKey o el RequestKey se verá el siguiente rechazo:

{
  'StatusCode' :  404
  'StatusMessage' : string 'ERROR: Transaccion Inexistente'}


<a name="test"></a>      
####Modo Test

El SDK-Python permite trabajar con los ambiente de desarrollo y de produccion de Todo Pago.<br>
El ambiente se debe instanciar como se indica a continuacion.

Para utlilizar el modo test se debe pasar un end point de prueba (provisto por TODO PAGO).
````python
tpc = TodoPagoConnector(j_header_http_test, j_wsdls_test, end_point_test)

_{Volver a inicio}

Datos adicionales para control de fraude

Los datos adicionales para control de fraude son obligatorios, de lo contrario baja el score de la transacción.

Los campos marcados como condicionales afectan al score negativamente si no son enviados, pero no son mandatorios o bloqueantes.

optionsSAR_operacion={ 		
...........................................................................		
'CSBTCITY': "Villa General Belgrano", #Ciudad de facturación, #MANDATORIO.		
'CSBTCOUNTR': "AR", #País de facturación. MANDATORIO. Código ISO. (http://apps.cybersource.com/library/documentation/sbc/quickref/countries_alpha_list.pdf)		
'CSBTCUSTOMERID': "453458", #Identificador del usuario al que se le emite la factura. MANDATORIO. No puede contener un correo electrónico.		
'CSBTIPADDRESS': "192.0.0.4", #IP de la PC del comprador. MANDATORIO.		
'CSBTEMAIL' : "some@someurl.com", #Mail del usuario al que se le emite la factura. MANDATORIO.		
'CSBTFIRSTNAME': "Juan", #Nombre del usuario al que se le emite la factura. MANDATORIO.		
'CSBTLASTNAME': "Perez", #Apellido del usuario al que se le emite la factura. MANDATORIO.		
'CSBTPHONENUMBER': "541160913988", #Teléfono del usuario al que se le emite la factura. No utilizar guiones, puntos o espacios. Incluir código de país. MANDATORIO.		
'CSBTPOSTALCODE': "1010", #Código Postal de la dirección de facturación. MANDATORIO.		
'CSBTSTATE': "B",  #Provincia de la dirección de facturación. MANDATORIO. Ver tabla anexa de provincias.		
'CSBTSTREET1' : "Some Street 2153", #Domicilio de facturación (calle y nro). MANDATORIO.		
'CSBTSTREET2' :"Piso 8", #Complemento del domicilio. (piso, departamento). NO MANDATORIO.		
'CSPTCURRENCY': "ARS",  #Moneda. MANDATORIO.		
'CSPTGRANDTOTALAMOUNT': "10.01", #Con decimales opcional usando el puntos como separador de decimales. No se permiten comas, ni como separador de miles ni como separador de decimales. MANDATORIO. (Ejemplos:$125,38-> 125.38 $12-> 12 o 12.00)
'CSMDD7':"", # Fecha registro comprador(num Dias). NO MANDATORIO.		
'CSMDD8':"", #Usuario Guest? (Y/N). En caso de ser Y, el campo CSMDD9 no deberá enviarse. NO MANDATORIO.	
'CSMDD9':"", #Customer password Hash: criptograma asociado al password del comprador final. NO MANDATORIO.	
'CSMDD10':"", #Histórica de compras del comprador (Num transacciones). NO MANDATORIO.		
'CSMDD11':"", #Customer Cell Phone. NO MANDATORIO.		

#Retail
'CSSTCITY':"Villa General Belgrano",  #Ciudad de envío de la orden. MANDATORIO.		
'CSSTCOUNTRY':"AR", #País de envío de la orden. MANDATORIO.		
'CSSTEMAIL': "some@someurl.com", #Mail del destinatario, MANDATORIO.		
'CSSTFIRSTNAME':"Jose", #Nombre del destinatario. MANDATORIO.		
'CSSTLASTNAME':"Perez", #Apellido del destinatario. MANDATORIO.		
'CSSTPHONENUMBER':"541155893737", #Número de teléfono del destinatario. MANDATORIO.		
'CSSTPOSTALCODE':"1010", #Código postal del domicilio de envío. MANDATORIO.		
'CSSTSTATE':"B", #Provincia de envío. MANDATORIO. Son de 1 caracter		
'CSSTSTREET1':"Some Street 2153", #Domicilio de envío. MANDATORIO.		

'CSITPRODUCTCODE':"electronic_good", #Código de producto. CONDICIONAL. Valores posibles(adult_content;coupon;default;electronic_good;electronic_software;gift_certificate;handling_only;service;shipping_and_handling;shipping_only;subscription)		
'CSITPRODUCTDESCRIPTION':"Test Prd Description", #Descripción del producto. CONDICIONAL.	
'CSITPRODUCTNAME':"TestPrd", #Nombre del producto. CONDICIONAL.		
'CSITPRODUCTSKU':"SKU1234", #Código identificador del producto. CONDICIONAL.		
'CSITTOTALAMOUNT':"10.01", #CSITTOTALAMOUNT=CSITUNITPRICE*CSITQUANTITY "999999[.CC]" Con decimales opcional usando el puntos como separador de decimales. No se permiten comas, ni como separador de miles ni como separador de decimales. CONDICIONAL.		
'CSITQUANTITY':"1", #Cantidad del producto. CONDICIONAL.		
'CSITUNITPRICE': "10.01", #Formato Idem CSITTOTALAMOUNT. CONDICIONAL.		

'CSMDD12':"" #Shipping, DeadLine (Num Dias). NO MADATORIO.		
'CSMDD13':"", #Método de Despacho. NO MANDATORIO.		
'CSMDD14':"", #Customer requires Tax Bill ? (Y/N). NO MANDATORIO.		
'CSMDD15':"", #Customer Loyality Number. NO MANDATORIO. 		
'CSMDD16':"", #Promotional / Coupon Code. NO MANDATORIO. #Retail: datos a enviar por cada producto, los valores deben estar separado con #:		

...........................................................

_{Volver a inicio}

Características

####Status de la Operación La SDK cuenta con un método para consultar el status de la transacción desde la misma SDK. El método se utiliza de la siguiente manera:

optionsGS = {
'MERCHANT': merchant, #merchant es una variable que contiene al id site 
'OPERATIONID': operationid # operationid es un variable (id de la operacion a consultar)
}
print tpc.getByoperationId(optionsGS)

El siguiente método retornará el status actual de la transacción en Todopago.

Ejemplo de Respuesta

  '{Operations': 
   		{
      'RESULTCODE' :  '999'
      'RESULTMESSAGE' :  'RECHAZADA'
      'DATETIME' :  '2015-05-13T14:11:38.287+00:00' 
      'OPERATIONID' :  '01' 
      'CURRENCYCODE' :  '32' 
      'AMOUNT' :  54
      'TYPE':  'compra_online' 
      'INSTALLMENTPAYMENTS' :  '4'
      'CUSTOMEREMAIL' :  'cosme@fulanito.com' 
      'IDENTIFICATIONTYPE' :  'DNI'
      'IDENTIFICATION' :  '1212121212' 
      'CARDNUMBER' :  '12121212XXXXXX1212' 
      'CARDHOLDERNAME' :  'Cosme Fulanito' 
      'TICKETNUMBER' :  0
      'AUTHORIZATIONCODE' : null
      'BARCODE' : null
      'COUPONEXPDATE' : null
      'COUPONSECEXPDATE' : null
      'COUPONSUBSCRIBER' : null}
      }

Además, se puede conocer el estado de las transacciones a través del portal www.todopago.com.ar. Desde el portal se verán los estados "Aprobada" y "Rechazada". Si el método de pago elegido por el comprador fue Pago Fácil o RapiPago, se podrán ver en estado "Pendiente" hasta que el mismo sea pagado.

####Consulta de operaciones por rango de tiempo En este caso hay que llamar a getByRangeDateTime() y devolvera todas las operaciones realizadas en el rango de fechas dado

optionsGBRDT = {
'MERCHANT': '2153',
'STARTDATE': '2015-01-01T17:34:42.903',
'ENDDATE': '2015-12-10T17:34:42.903'
}
response = tpc.getByRangeDateTime(optionsGBRDT)

####Devolución

La SDK dispone de métodos para realizar la devolución, de una transacción realizada a traves de TodoPago.

Se debe llamar al método voidRequest de la siguiente manera:

options = {
"Security" : "837BE68A892F06C17B944F344AEE8F5F", #API Key del comercio asignada por TodoPago 
"Merchant" : "35", #Merchant o Nro de comercio asignado por TodoPago
"RequestKey" : "6d2589f2-37e6-1334-7565-3dc19404480c" #RequestKey devuelto como respuesta del servicio SendAutorizeRequest
}
resp = tpc.voidRequest(options)

También se puede llamar al método voidRequest de la esta otra manera:

options = {
"Security" : "837BE68A892F06C17B944F344AEE8F5F", #API Key del comercio asignada por TodoPago 
"Merchant" : "35", #Merchant o Nro de comercio asignado por TodoPago
"AuthorizationKey" : "6d2589f2-37e6-1334-7565-3dc19404480c" #AuthorizationKey devuelto como respuesta del servicio GetAuthorizeAnswer
}
resp = tpc.voidRequest(options)

Respuesta del servicio: Si la operación fue realizada correctamente se informará con un código 2011 y un mensaje indicando el éxito de la operación.

{
	"StatusCode" : 2011,
	"StatusMessage" : "Operación realizada correctamente"
}

####Devolución parcial

La SDK dispone de métodos para realizar la devolución parcial, de una transacción realizada a traves de TodoPago.

Se debe llamar al método returnRequest de la siguiente manera:

options = {
"Security" : "837BE68A892F06C17B944F344AEE8F5F", #API Key del comercio asignada por TodoPago 
"Merchant" : "35", #Merchant o Nro de comercio asignado por TodoPago
"RequestKey" : "6d2589f2-37e6-1334-7565-3dc19404480c" #RequestKey devuelto como respuesta del servicio SendAutorizeRequest
"AMOUNT" : "23.50" #Opcional. Monto a devolver, si no se envía, se trata de una devolución total
}
resp = tpc.returnRequest(options)

También se puede llamar al método returnRequest de la esta otra manera:

options = {
"Security" : "837BE68A892F06C17B944F344AEE8F5F", #API Key del comercio asignada por TodoPago 
"Merchant" : "35", #Merchant o Nro de comercio asignado por TodoPago
"AuthorizationKey" : "6d2589f2-37e6-1334-7565-3dc19404480c" #AuthorizationKey devuelto como respuesta del servicio GetAuthorizeAnswer
"AMOUNT" : "23.50" #Opcional. Monto a devolver, si no se envía, se trata de una devolución total
}
resp = tpc.returnRequest(options)

Respuesta de servicio: Si la operación fue realizada correctamente se informará con un código 2011 y un mensaje indicando el éxito de la operación.

{
	"StatusCode" => 2011,
	"StatusMessage" => "Operación realizada correctamente",
}

####Formulario hibrido

Conceptos basicos
El formulario hibrido, es una alternativa al medio de pago actual por redirección al formulario externo de TodoPago.
Con el mismo, se busca que el comercio pueda adecuar el look and feel del formulario a su propio diseño.

Libreria
El formulario requiere incluir en la pagina una libreria Javascript de TodoPago.
El endpoint depende del entorno:

Desarrollo: https://developers.todopago.com.ar/resources/TPHybridForm-v0.1.js
Produccion: https://forms.todopago.com.ar/resources/TPHybridForm-v0.1.js

Restricciones y libertades en la implementación

Ninguno de los campos del formulario podrá contar con el atributo name.
Se deberá proveer de manera obligatoria un botón para gestionar el pago con Billetera Todo Pago.
Todos los elementos de tipo son completados por la API de Todo Pago.
Los campos tienen un id por defecto. Si se prefiere utilizar otros ids se deberán especificar los mismos cuando se inicialice el script de Todo Pago.
Pueden aplicarse todos los detalles visuales que se crean necesarios, la API de Todo Pago no altera los atributos class y style.
Puede utilizarse la API para setear los atributos placeholder del formulario, para ello deberá especificar dichos placeholders en la inicialización del formulario "window.TPFORMAPI.hybridForm.setItem". En caso de que no se especifiquen los placeholders se usarán los valores por defecto de la API.

HTML del formulario

El formulario implementado debe contar al menos con los siguientes campos.

<body>
	<select id="formaDePagoCbx"></select>
	<select id="bancoCbx"></select>
	<select id="promosCbx"></select>
	<label id="labelPromotionTextId"></label>
	<input id="numeroTarjetaTxt"/>
	<input id="mesTxt"/>
	<input id="anioTxt"/>
	<input id="codigoSeguridadTxt"/>
	<label id="labelCodSegTextId"></label>
	<input id="apynTxt"/>
	<select id="tipoDocCbx"></select>
	<input id="nroDocTxt"/>
	<input id="emailTxt"/><br/>
	<button id="MY_btnConfirmarPago"/>
</body>

Inizialización y parametros requeridos
Para inicializar el formulario se usa window.TPFORMAPI.hybridForm.initForm. El cual permite setear los elementos y ids requeridos.

Para inicializar un ítem de pago, es necesario llamar a window.TPFORMAPI.hybridForm.setItem. Este requiere obligatoriamente el parametro publicKey que corresponde al PublicRequestKey (entregado por el SAR). Se sugiere agregar los parametros usuario, e-mail, tipo de documento y numero.

Javascript

window.TPFORMAPI.hybridForm.initForm({
    callbackValidationErrorFunction: 'validationCollector',
	callbackCustomSuccessFunction: 'customPaymentSuccessResponse',
	callbackCustomErrorFunction: 'customPaymentErrorResponse',
	botonPagarId: 'MY_btnConfirmarPago',
	modalCssClass: 'modal-class',
	modalContentCssClass: 'modal-content',
	beforeRequest: 'initLoading',
	afterRequest: 'stopLoading'
});

window.TPFORMAPI.hybridForm.setItem({
    publicKey: 'taf08222e-7b32-63d4-d0a6-5cabedrb5782', //obligatorio
    defaultNombreApellido: 'Usuario',
    defaultNumeroDoc: 20234211,
    defaultMail: 'todopago@mail.com',
    defaultTipoDoc: 'DNI'
});

//callbacks de respuesta del pago
function validationCollector(parametros) {
}
function customPaymentSuccessResponse(response) {
}
function customPaymentErrorResponse(response) {
}
function initLoading() {
}
function stopLoading() {
}

Callbacks
El formulario define callbacks javascript, que son llamados según el estado y la informacion del pago realizado:

customPaymentSuccessResponse: Devuelve response si el pago se realizo correctamente.
customPaymentErrorResponse: Si hubo algun error durante el proceso de pago, este devuelve el response con el codigo y mensaje correspondiente.

Ejemplo de Implementación: Formulario hibrido

_{Volver a inicio}

####Obtener credenciales El SDK permite obtener las credenciales "Authentification", "MerchandId" y "Security" de la cuenta de Todo Pago, ingresando el usuario y contraseña.
Esta funcionalidad es util para obtener los parametros de configuracion dentro de la implementacion.

Crear una instancia de la clase User:

j_header_http = {
	'Authorization':''
}

tpc = TodoPagoConnector(j_header_http, "test")

#usario de TodoPago
datosUsuario = {
	'USUARIO' : "usuario@todopago.com.ar", 
	'CLAVE' : "contraseña"
}

#este metodo devuelve un json con las credenciales
tpc.getCredentials(userCredenciales);

Observación: El Security se obtiene a partir de apiKey, eliminando TODOPAGO de este ultimo.

_{Volver a inicio}

##Diagrama de secuencia

_{Volver a inicio}

Tablas de Referencia

######Provincias

Solo utilizado para incluir los datos de control de fraude

Provincia	Código
CABA	C
Buenos Aires	B
Catamarca	K
Chaco	H
Chubut	U
Córdoba	X
Corrientes	W
Entre Ríos	E
Formosa	P
Jujuy	Y
La Pampa	L
La Rioj

Name		Name	Last commit message	Last commit date
Latest commit History 9 Commits
Ejemplo		Ejemplo
lib		lib
.gitignore		.gitignore
README.md		README.md

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Ejemplo

Ejemplo

lib

lib

.gitignore

.gitignore

README.md

README.md

Repository files navigation

Todo Pago - módulo SDK-Python para conexión con gateway de pago

Instalación

Datos adicionales para control de fraude

Características

Tablas de Referencia

About

Releases

Packages

Languages

bmya/SDK-Python

Folders and files

Latest commit

History

Repository files navigation

Todo Pago - módulo SDK-Python para conexión con gateway de pago

Instalación

Datos adicionales para control de fraude

Características

Tablas de Referencia

About

Resources

Stars

Watchers

Forks

Languages