django-robokassa3 |
---|
Данный репозиторий является форком более неподдерживаемой библиотеки за авторством https://github.com/kmike |
Добавлены поддержка современных версий Django (1.11, 2.0), поддержка Python 3 и тестовый проект. |
django-robokassa3 - это приложение для интеграции платежной системы ROBOKASSA в |
проекты на Django. |
До использования следует ознакомиться с официальной документацией |
ROBOKASSA (http://docs.robokassa.ru/). Приложение реализует |
протокол взаимодействия, описанный в этом документе. |
Установка |
$ pip install django-robokassa3
Потом следует добавить 'robokassa' в INSTALLED_APPS и выполнить :
$ python manage.py migrate
Для работы требуется Django 1.11 или 2.0. Поддерживаются Python 3.
В settings.py нужно указать следующие настройки:
- ROBOKASSA_LOGIN - логин
- ROBOKASSA_PASSWORD1 - пароль №1
Необязательные параметры:
- ROBOKASSA_PASSWORD2 - пароль №2. Его можно не указывать, если django-robokassa используется только для вывода формы платежа. Если django-robokassa используется для приема платежей, то этот параметр обязательный.
- ROBOKASSA_USE_POST - используется ли метод POST при приеме результатов от ROBOKASSA. По умолчанию - True. Считается, что для Result URL, Success URL и Fail URL выбран один и тот же метод.
- ROBOKASSA_STRICT_CHECK - использовать ли строгую проверку (требовать предварительного уведомления на ResultURL). По умолчанию - True.
- ROBOKASSA_TEST_MODE - включен ли тестовый режим. По умолчанию False (т.е. включен боевой режим).
- ROBOKASSA_EXTRA_PARAMS - список (list) названий дополнительных параметров, которые будут передаваться вместе с запросами. "Shp" к ним приписывать не нужно.
- ROBOKASSA_TEST_FORM_TARGET - url робокассы для тестового режима. Настройка предназначена для случая, когда в распоряжении не имеется доступного в интернете домена (например разработка на localhost) и вместо сервера робокассы необходимо использовать свой.
Для того, чтобы упростить конструирование html-форм для отправки пользователей в Robokassa, в django-robokassa есть форма RobokassaForm. Она нужна для упрощения вывода информации в шаблонах, вычисления контрольной суммы и формирования параметров GET-запросов.
Пример:
# views.py
from django.shortcuts import get_object_or_404, render
from django.contrib.auth.decorators import login_required
from robokassa.forms import RobokassaForm
@login_required
def pay_with_robokassa(request, order_id):
order = get_object_or_404(Order, pk=order_id)
form = RobokassaForm(initial={
'OutSum': order.total,
'InvId': order.id,
'Desc': order.name,
'Email': request.user.email,
# 'IncCurrLabel': '',
# 'Culture': 'ru'
})
return render(request, 'pay_with_robokassa.html', {'form': form})
В initial все параметры необязательны. Детальную справку по параметрам лучше посмотреть в документации к Robokassa. Можно передавать в initial значения "пользовательских параметров", описанных в ROBOKASSA_EXTRA_PARAMS ('shp' к ним приписывать опять не нужно).
Соответствующий шаблон:
{% extends 'base.html' %}
{% block content %}
<form action="{{ form.target }}" method="POST">
<p>{{ form.as_p }}</p>
<p><input type="submit" value="Купить"></p>
</form>
{% endblock %}
Форма выведется в виде набора скрытых input-тегов.
У формы есть атрибут target, содержащий URL, по которому форму следует отправлять. В тестовом режиме это будет тестовый URL, в боевом - боевой.
Обратите внимание, {% csrf_token %} в форме не нужен (и более того, добавлять его к форме небезопасно), т.к. форма ведет на внешний сайт - сайт робокассы.
Вместо отправки формы можно сформировать GET-запрос. У формы есть метод get_redirect_url, который возвращает нужный адрес со всеми параметрами. Редирект на этот адрес равносилен отправке формы методом GET.
django-robokassa не включает в себя модели "Покупка" (Order
в примере), т.к. эта модель будет отличаться от сайта к сайту. Обработку смены статусов покупок следует осуществлять в обработчиках сигналов.
В Robokassa есть несколько методов определения результата платежа:
- При переходе на страницы Success и Fail гарантируется, что платеж соответственно прошел и не прошел
- При успешном или неудачном платеже Robokassa отправляет POST или GET запрос на Result URL.
- Можно запрашивать статус платежа через XML-сервис.
В django-robokassa на данный момент поддерживаются методы 1 и 2 и их совмещение (дополнительная проверка, что при переходе на Success URL уже было уведомление на Result URL при использовании опции ROBOKASSA_STRICT_CHECK = True).
В целях безопасности лучше всегда использовать строгую проверку (с подтверждением через Result URL). Ее механизм:
- После оплаты robokassa.ru отправляет "фоновый" запрос на ResultURL.
- Внутри view, связанного с ResultURL, происходит проверка содержащейся в запросе md5-подписи через ROBOKASSA_PASSWORD2 (это второй пароль, который не передается по сети и известен только отправителю и получателю). ROBOKASSA_PASSWORD2 нужен для подтверждения того, что запрос был послан именно с robokassa.ru.
- Если запрос правильный, то view шлет сигнал
robokassa.signals.result_received
. Чтоб производить манипуляции внутри сайта (например, начислять средства согласно пришедшему запросу или менять статус заказа), нужно добавить соответствующий обработчик этого сигнала. - Если все в порядке, то view, связанный с Result URL, отдает robokassa.ru ответ вида
OK<operation_id>
, где<operation_id>
- уникальный id текущей операции. Этот ответ необходим для того, чтобы robokassa.ru получила подтверждение того, что все необходимые действия произведены. - Если robokassa.ru получает этот ответ, то пользователь перенаправляется на Success URL. На этой страничке обычно лучше вывести сообщение об успешном прохождении платежа/оплаты. Если ответ view, связанной с Result URL, не соответвтует ожидаемому, то пользователь перенаправляется не на Success URL, а на Fail URL; там ему хорошо бы показать сообщение о произошедшей ошибке.
Обработку смены статусов покупок следует осуществлять в обработчиках сигналов.
robokassa.signals.result_received
- шлется при получении уведомления от Robokassa. Получение этого сигнала означает, что оплата была успешной. В качестве sender передается экземпляр модели SuccessNotification, у которой есть атрибуты InvId и OutSum.robokassa.signals.success_page_visited
- шлется при переходе пользователя на страницу успешной оплаты. Этот сигнал следует использовать вместо result_received, если не используется строгая проверка (ROBOKASSA_STRICT_CHECK=False)robokassa.signals.fail_page_visited
- шлется при переходе пользователя на страницу ошибки оплаты. Получение этого сигнала означает, что оплата не была произведена. В обработчике следует осуществлять разблокирвку товара на складе и т.д.
Все сигналы получают параметры InvId (номер заказа), OutSum (сумма оплаты) и extra (словарь с дополнительными параметрами, описанными в ROBOKASSA_EXTRA_PARAMS).
Пример:
from robokassa.signals import result_received
from my_app.models import Order
def payment_received(sender, **kwargs):
order = Order.objects.get(id=kwargs['InvId'])
order.status = 'paid'
order.paid_sum = kwargs['OutSum']
order.extra_param = kwargs['extra']['my_param']
order.save()
result_received.connect(payment_received)
Для настройки Result URL, Success URL и Fail URL можно подключить модуль robokassa.urls:
urlpatterns = patterns('',
#...
url(r'^robokassa/', include('robokassa.urls')),
#...
)
Адреса, которые нужно указывать в панели robokassa, в этом случае будут иметь вид
- Result URL:
http://yoursite.ru/robokassa/result/
- Success URL:
http://yoursite.ru/robokassa/success/
- Fail URL:
http://yoursite.ru/robokassa/fail/
robokassa/success.html
- показывается в случае успешной оплаты. В контексте есть переменная form типаSuccessRedirectForm
, InvId и OutSum с параметрами заказа, а также все дополнительные параметры, описанные в ROBOKASSA_EXTRA_PARAMS.robokassa/fail.html
- показывается в случае неуспешной оплаты. В контексте есть переменная form типаFailRedirectForm
, InvId и OutSum с параметрами заказа, а также все дополнительные параметры, описанные в ROBOKASSA_EXTRA_PARAMS.robokassa/error.html
- показывается при ошибочном запросе к странице "успех" или "неудача" (например, при ошибке в контрольной сумме). В контексте есть переменная form классаFailRedirectForm
илиSuccessRedirectForm
.
Оригинальная более неподдерживаемая версия библиотеки: https://github.com/kmike/django-robokassa Разработка ведётся на GitHub: https://github.com/mpyrev/django-robokassa
Пожелания, идеи, баг-репорты и тд. пишите в трекер: https://github.com/mpyrev/django-robokassa/issues
Лицензия - MIT.
Для запуска тестов установите tox, склонируйте репозиторий и выполните команду
$ tox
из корня репозитория.