Der Webhook (Notify) in der REST-API weist signifikante Unterschiede zur Blowfish-Schnittstelle auf, vor allem in Bezug auf die übermittelten Daten und deren Abruf.
Unterschiede zum Blowfish-System:
- Blowfish: In der Blowfish-Schnittstelle waren alle Transaktionsdaten in der Benachrichtigung enthalten.
- REST-API: Die REST-API sendet im Webhook nur die generierte PayID.
Verarbeitung der Benachrichtigung:
- Webhook-Aufruf: Der Webhook wird als POST-Anfrage gesendet, beispielsweise mit dem Body
{"PayID":"b1de0f447c664d8898ef61aa6815b785"}
. - Content-Type: Der Inhaltstyp ist "application/json".
- Sicherheitsaspekte: Auf Wunsch wird die IP-Range des Paygates bereitgestellt, um die Authentizität der Anfragen zu sichern.
Abrufen weiterer Informationen:
- Endpunkt zur Transaktionsabfrage: Händler können den Endpunkt
/payments/{paymentId}
nutzen, um den Status und die TransID (Händlerreferenz) basierend auf der PayID zu ermitteln.
Zusammenfassung
Der Notify (Webhook) in der REST-API bietet einen sicheren und strukturierten Ansatz, wobei die Händler die PayID erhalten und weitere Transaktionsdetails über einen speziellen Endpunkt abfragen müssen. Dies stellt einen Unterschied in der Prozessierung von Zahlungstransaktionen dar und erfordert eine entsprechende Anpassung der Systeme und Prozesse der Händler.