Search…
Thanh toán Transaction QR

Giới thiệu dịch vụ

Là giải pháp hỗ trợ cho các đơn vị kinh doanh, đối tác thanh toán qua các thiết bị có thể hiển thị mã QR hoá đơn (máy POS/ web/ app/ in hoá đơn…)
Khi khởi tạo hóa đơn, đối tác gửi thông tin đến hệ thống VinID Pay để tạo mã. Khách hàng sử dụng tính năng “Quét mã” trên ứng dụng VinID để quét mã do nhân viên cửa hàng cung cấp và tiến hành thanh toán mà không cần nhập thêm bất cứ thông tin nào.
Để sử dụng Transaction QR, đối tác có thể lựa chọn 1 trong 2 phương án như sau:
  • Chủ động tích hợp với hệ thống thanh toán VinID Pay.
  • Sử dụng máy POS của các đối tác đã tích hợp thanh toán với VinID Pay như KiotViet, mPOS, iPOS.

Luồng người dùng sử dụng dịch vụ

Luồng người dùng sử dụng dịch vụ Transaction QR trên ứng dụng VinID

Trải nghiệm tính năng thanh toán

Trải nghiệm tính năng thanh toán Transaction QR bằng ví điện tử VinID tại đây

Sequence diagram

APIs

post
{API-HOST}/merchant-integration/v1/orders/
tqr
Generate Transaction QR
1
//REQUEST TEMPLATE
2
{
3
"callback_url": "string",
4
"description": "string",
5
"expired_in": 0,
6
"extra_data": "string",
7
"order_amount": 0,
8
"order_currency": "string",
9
"order_reference_id": "string",
10
"pos_code": "string",
11
"service_type": "string",
12
"store_code": "string"
13
}
Copied!
The old endpoint of this API is deprecated.
{API-HOST}/merchant-integration/v1/qr/gen-transaction-qr
Although we will keep it work, but we recommend merchants should move to the new one ASAP.
Please note that the order_reference_id is no more optional in the new endpoint. You should input a unique value every request to make sure the refund process can work correctly.
Thông tin thêm:

Thông tin mã lỗi

Tham khảo Mã lỗi chung

Code mẫu

PHP
C#
Java
1
function getSign($url, $method, $nonce, $timestamp, $keyCode, $requestBody, $pem_private_key)
2
{
3
$data = $url.";".$method.";".$nonce.";".$timestamp.";".$keyCode.";".$requestBody;
4
try {
5
$p = openssl_pkey_get_private($pem_private_key);
6
$signSuccess = openssl_sign($data, $signature, $p, OPENSSL_ALGO_SHA256);
7
if (!$signSuccess) {
8
print("False");
9
return "";
10
}
11
$encodedSignature = base64_encode($signature);
12
openssl_free_key($p);
13
return $encodedSignature;
14
} catch (Exception $e) {
15
print_r($e->getMessage());
16
}
17
}
18
19
$url = '/merchant-integration/v1/qr/gen-transaction-qr';
20
$method = 'POST';
21
$timestamp = time();
22
$nonce = (string)$timestamp;
23
24
$params = [
25
'callback_url' => 'http://merchant-site/vinid/result',
26
'description' => 'test qr code',
27
'extra_data' => '',
28
'order_amount' => '1000',
29
'order_currency' => 'VND',
30
'order_reference_id' => 'merchant-order-id-01',
31
'pos_code' => 'merchant-pos-code',
32
'service_type' => 'PURCHASE',
33
'store_code' => 'merchant-store-code'
34
];
35
$requestBody = json_encode($params);
36
$apiKey = 'Your api key';
37
$privateKey = 'Your private key';
38
$sign = getSign($url, $method, $nonce, $timestamp, $apiKey, $requestBody, $privateKey);
39
$headers = [
40
'Accept: application/json',
41
'Content-Type: application/json',
42
'X-Key-Code: '.$apiKey,
43
'X-Nonce: '.$nonce,
44
'X-Timestamp: '.$timestamp,
45
'X-Signature: '.$sign,
46
];
47
48
$ch = curl_init();
49
curl_setopt($ch, CURLOPT_URL, 'https://api-merchant-sandbox.vinid.dev'.$url);
50
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
51
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
52
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
53
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
54
curl_setopt($ch, CURLOPT_POST, 1);
55
curl_setopt($ch, CURLOPT_POSTFIELDS, $requestBody);
56
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
57
58
$result = curl_exec($ch);
59
curl_close($ch);
60
61
print_r($result);
62
return $result;
63
Copied!
( Đang cập nhật )
1
import com.google.gson.Gson;
2
3
//The method that signs the data using the private key that is stored in keyFile path
4
public String generateSign(String url, String method, String nonce, String timestamp, String keyCode, String requestBody, String keyFile) throws Exception {
5
String body = requestBody == null || "".equals(requestBody) ? "" : requestBody;
6
String data = url + ";" + method + ";" + nonce + ";" + timestamp + ";" + keyCode + ";" + body;
7
java.security.Signature rsa = java.security.Signature.getInstance("SHA256withRSA");
8
rsa.initSign(getPrivate(keyFile));
9
rsa.update(data.getBytes());
10
return new String(Base64.getEncoder().encode(rsa.sign()));
11
}
12
13
//Method to retrieve the Private Key from a file
14
private PrivateKey getPrivate(String filename) throws Exception {
15
byte[] keyBytes = Files.readAllBytes(new File(filename).toPath());
16
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
17
KeyFactory kf = KeyFactory.getInstance("RSA");
18
return kf.generatePrivate(spec);
19
}
20
21
// Generate Transaction QR
22
public static void main(String... args){
23
String timeStamp = String.valueOf(System.currentTimeMillis() / 1000);
24
UUID uuid = UUID.randomUUID();
25
String nonce = uuid.toString();
26
String host = "https://api-merchant-sandbox.vinid.dev";
27
String url = "/merchant-integration/v1/qr/gen-transaction-qr";
28
String method = "POST";
29
String sig = generateSign(url, method, nonce, timeStamp, "your-key-code-here", getJsonSerdes().toJson(reqBody)), "/path/to/private-key");
30
Map<String, String> headers = new HashMap<>();
31
headers.put("X-Key-Code", callCtx.getKeyCode());
32
headers.put("X-Nonce", nonce);
33
headers.put("X-Timestamp", timeStamp);
34
headers.put("X-Signature", sig);
35
HttpClient httpClient = new HttpClient.HttpClientBuilder()
36
.setEndpoint(host + url)
37
.setMethod(method)
38
.setHeader(headers)
39
.setBody(reqBody)
40
.build();
41
42
System.out.println(httpClient.response());
43
}
44
Copied!
Last modified 1yr ago