Notificaciones

A cada operación realizada, recibirás una notificación vía una petición POST a las URLs que nos hayas indicado en la sección Tu cuenta > Datos de la tienda de tu panel de control.

Esta notificación incluye en el cuerpo de la misma toda la información de la operación en formato JSON con la siguiente estructura:

    
     

{

  "event": "charge.created", // operación que se ha producido.

   // Ver el listado de posibles valores más abajo

  "api_version": "1.0", // versión de nuestro API

  "account_id": "tk_1234567890" //el identificador de tu cuenta

  "signature" : "c806afaf93b3b8b647ba6df11764195c86c1cc71" // firma de la notificación

  "data": {

     // la información concreta de la operación

  },

}

Operaciones que se notificarán

Evento¿Qué?
charge.createdSe ha realizado una operación de cobro con éxito
charge.failedSe ha producido un error al intentar realizar una operación de cobro
refund.createdSe ha realizado una devolución
refund.failedHa fallado una devolución
settlement.createdSe ha realizado una liquidación de las operaciones
testNotificación de prueba solicitada por ti mismo :)

Estructura de objetos

La estructura de los objetos que recibirás en esas notificaciones la puedes consultar en el detalle de nuestro API JSON, pues se enviará el mismo modelo de datos:

Los recursos anidados (por ejemplo, los cargos que pertenecen a una suscripción) se incluyen hasta un máximo de 10. Por API no existe esa restricción, se pueden obtener todos.

Firma

La firma de la notificación se genera con un SHA1 de los siguientes campos concatenados:

secret_key + public_key + api_version + evento + id_del_objeto_principal

Es decir, en una notificación de un cargo con los siguientes datos:

  • secret_key: 1234567890
  • public_key: tk_9876543210
  • versión 1
  • evento: charge.created
  • id: cha_11111111

Concatenamos esos valores obteniendo la cadena:

1234567890tk_98765432101charge.createdcha_11111111

Aplicamos la función SHA1 sobre ella obteniendo el valor de la firma:

fb12920a666a3cb77a2ad13867400c8f68e8bb06

Un comentario sobre seguridad

Si para tu negocio es muy importante validar la información contenida en dicha notificación, la manera recomendada de hacerlo es leer únicamente la referencia enviada por Paga+Tarde y por medio del API, solicitar los detalles de la operación a nuestro servidor que te los devolverá de forma síncrona.