O SDK Silent Order Post é uma integração que a Cielo oferece aos lojistas, onde os dados de pagamentos são trafegados de forma segura, mantendo o controle total sobre a experiência de checkout.
Esse método possibilita o envio dos dados do pagamento do seu cliente de forma segura, diretamente em nosso sistema. Os dados de pagamento, tais como número do cartão e data de validade são armazenados no ambiente da Cielo, que conta com a certificação PCI DSS 3.2.
- Captura de dados de pagamento diretamente para os sistemas da Cielo por meio dos campos definidos no seu checkout através dop SDK.
- Compatibilidade com todos os meios de pagamentos disponibilizados no Gateway Pagador (Nacional e Internacional)
- Redução do escopo de PCI DSS
- Mantenha controle total sobre a experiência de checkout mantendo o look & feel de sua marca
Para usar o SDK, é necessário que o estabelecimento gere o AccessToken a partir da API de autenticação da Cielo (oAuth).
Isso é feito através de uma solicitação POST para o seguinte endpoint:
https://transactionsandbox.pagador.com.br/post/api/public/v1/accesstoken?merchantid={mid}
No lugar do {mid} deve-se preencher o MerchantID de sua loja na plataforma Pagador da Cielo.
Exemplo:
https://transactionsandbox.pagador.com.br/post/api/public/v1/accesstoken?merchantid=00000000-0000-0000-0000-000000000000
POST /v1/accesstoken?merchantid={mid}
| Propriedade | Descrição | Tipo | Tamanho | Obrigatório |
|---|---|---|---|---|
| mid | Identificador da loja no Pagador | Guid | 36 | Sim |
Como resposta, o estabelecimento receberá um json (HTTP 201 Created) contendo entre outras informações o ticket (AccessToken)
| Propriedade | Descrição | Tipo | Tamanho | Formato |
|---|---|---|---|---|
| MerchantId | Identificador da loja no Pagador | Guid | 36 | xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx |
| AccessToken | Token de Acesso. Por questões de segurança, este ticket dará permissão para o estabelecimento salvar apenas 1 cartão dentro de um prazo de já estipulado na resposta, através do atributo ExpiresIn (por padrão, 20 minutos). O que acontecer primeiro invalidará esse mesmo ticket para um uso futuro. | Texto | – | NjBhMjY1ODktNDk3YS00NGJkLWI5YTQtYmNmNTYxYzhlNjdiLTQwMzgxMjAzMQ== |
| Issued | Data e hora da geração | Texto | – | AAAA-MM-DDTHH:MM:SS |
| ExpiresIn | Data e hora da expiração | Texto | - | AAAA-MM-DDTHH:MM:SS |
Por questões de segurança, será requerido obrigatoriamente o cadastro de um IP válido do estabelecimento na Cielo. Caso contrário a requisição não será autorizada (HTTP 401 NotAuthorized). Por favor, identificar qual será o IP de saída que acessará a API e na sequência solicitar o cadastro do mesmo através do canal de atendimento Cielo
Uma vez que já tenha sido obtido o AccessToken, é necessário instanciar o SDK e enviar os dados do cartão.
Para utilizar o SDK, é necessário incluir a biblioteca silentorder.aar no seu projeto.
Para isso, basta baixar a última release da biblioteca disponibilizada no Github (TODO definir URL de download) e colocá-la na pasta app/libs.
Feito isso, podemos proseguir com um exemplo de utilização.
2.1 - Imports
import br.com.braspag.silentorder.Environment
import br.com.braspag.silentorder.SilentOrderPost
2.2 - Instanciando o sdk
val sdk = SilentOrderPost(Environment.SANDBOX)
É necessário informar o ambiente acessado - sandbox (dev) ou produção.
| Ambiente | Enum |
|---|---|
| Sandbox (dev) | Environment.SANDBOX |
| Produção | Environment.PRODUCTION |
2.3 - Informando o AccessToken
De posse do AccessToken, é obrigatório configurá-lo antes do envio de dados do cartão.
sdk.accessToken = accessToken
Você pode também habilitar o binQuery (por default é false).
sdk.enableBinQuery = true
2.4 - Envio de dados do cartão
Para enviar os dados do cartão, usa-se o método sendCardData.
sdk.sendCardData(
cardHolderName = "José Alves Madeira da Silva",
cardNumber = "4000000000001091",
cardExpirationDate = "10/2029",
cardCvv = "621",
onError = { println(">>>>>> Error - $it") },
onSuccess = { println(">>>>>> Success - payment token: ${it.paymentToken}") },
onValidation = { println(">>>>>> Validation issue(s) - $it") }
)
| Propriedade | Descrição |
|---|---|
| cardHolderName | Nome do portador do cartão de crédito |
| cardNumber | Número do cartão de crédito/débito |
| cardExpirationDate | Data de Validade do cartão de crédito/débito (DD/YYYY) |
| cardCvv | Código de Segurança do cartão de crédito/débito |
| onError | Callback para tratamento de caso de erro. Será retornado o código e a descrição do erro |
| onSuccess | Callback utilizado em caso de sucesso. Será retornado o PaymentToken, e também os dados do cartão caso tenha solicitado realizar a verificação do cartão. Por questões de segurança esse PaymentToken poderá ser usado apenas para uma autorização. Após o processamento do mesmo, este será invalidado. |
| onValidation | Callback utilizado para validação (dados incorretos). Serão retornados detalhes de campos com erro. |
2.5 - Detalhamento dos retornos nos callbacks
onValidation
data class ValidationResults(
val field: String,
val message: String
)
Caso ocorra, neste callback será retornada uma lista com objetos do tipo ValidationResults.
onError
data class ErrorResult(
val errorCode : String,
val errorMessage : String
)
Caso ocorra, neste callback será retornado um objeto do tipo ErrorResult.
onSuccess
data class SuccessResult(
val paymentToken: String,
val brand: String?,
val foreignCard: String?,
val binQueryReturnCode: String?,
val binQueryReturnMessage: String?
)
Caso ocorra, neste callback será retornado um objeto do tipo SuccessResult.