Выпуск токена
Что нужно сделать, чтобы получить токен киви?
Токен QIWI можно взять в QIWI кошельке, нужен он для того чтобы автоматизировать продажи
Переходим по ссылке
И так выпускаем токен и жмём на кнопку «Просмотр истории платежей» (По желанию можно разрешить верхние два пункта)
Никогда не разрешайте нижние пункты!
ВАЖНО. Используйте информационный токен
P2P — секретный ключ!
Если вы выбрали тип оплаты через P2P, то вам не надо выпускать токен. Вам необходимо воспользоваться другой инструкцией. Вам нужен не токен, а приватный ключ
API-токен Киви: важный инструмент для разработчиков и его получение в несколько простых шагов
API-токен Киви является важным инструментом для разработчиков, которые хотят интегрировать функциональность Киви-кошелька в свои приложения или сервисы. API-токен предоставляет доступ к различным функциям и операциям, таким как перевод денег, проверка баланса и многое другое.
Шаг 1: Создание аккаунта на Киви
Первым шагом для получения API-токена Киви является создание аккаунта на официальном сайте Киви-кошелька. Пользователь должен зарегистрироваться, предоставив необходимую информацию, такую как имя, фамилия и адрес электронной почты. После успешной регистрации пользователь получит доступ к своему Киви-кошельку и персональному кабинету.
Шаг 2: Подключение номера телефона
Для получения API-токена Киви необходимо подключить свой номер телефона к Киви-кошельку. Это делается через персональный кабинет, где пользователь может добавить свой номер телефона и пройти процедуру подтверждения.
Шаг 3: Подтверждение личности
Для обеспечения безопасности и защиты пользовательских данных, Киви требует подтверждение личности. Для этого нужно загрузить цифровую копию документа, удостоверяющего личность (паспорт или водительское удостоверение) на сайте Киви. Пользовательская личность будет прошедшая процесс верификации и только после этого можно продолжить получение API-токена.
Шаг 4: Создание приложения и получение API-токена
После успешного подтверждения личности пользователь может создать приложение на платформе Киви. Создание приложения требует указания названия, описания и других необходимых параметров для интеграции с API. После создания приложения, пользователь получит уникальный API-токен, который позволит ему взаимодействовать с API Киви.
Заключение
API-токен Киви является мощным инструментом для разработчиков, позволяющим интегрировать возможности Киви-кошелька во внешние приложения и сервисы. Получение API-токена Киви включает несколько простых шагов, таких как создание аккаунта, подключение номера телефона, подтверждение личности и создание приложения. Это позволяет разработчикам создавать удобные и инновационные решения, основанные на функциональности Киви-кошелька.
Как легально «вскрыть» QIWI Кошелек и прокачать его по полной программе
С недавнего времени пользователям Visa QIWI Кошелька доступны новые методы API. Под катом: что это за API, зачем мы его открыли и почему стоит начать им пользоваться уже сейчас.
История появления API
Формально история нашего API началась в апреле этого года, хотя часть из входящих в него методов была доступна задолго до этого.
Массовый пользовательский сервис QIWI Кошелек постепенно переходит на архитектуру микросервисов, поэтому внутри нашей системы компоненты взаимодействуют друг с другом посредством некоего API. Любой пользователь может зайти на сайт, открыть дебаггер и просмотреть, какие запросы браузер отправляет на сервер. Минимальных навыков программиста достаточно, чтобы вытащить отправляемые запросы и использовать их в собственных решениях в обход сайта.
Желающих так схитрить оказалось довольно много. Это и студенты-энтузиасты, которым интересно поковыряться в деталях работы Кошелька, и профессиональные разработчики, желающие интегрировать отдельные функции сайта QIWI Кошелька в свои решения. В итоге параллельно с развитием сайта начала развиваться целая экосистема сторонних решений в «сером» режиме, не легализованном в пользовательском соглашении и не обеспеченным нашим саппортом.
Вот только скрипты, построенные на результатах самостоятельных исследований сайта, работают у пользователей нестабильно. Разработчики используют разные способы извлечения информации, в том числе откровенно устаревшие методы, создающие дополнительную нагрузку на наши сервера.
Чтобы упорядочить выгрузку данных с сайта, мы приняли решение легализовать ее, как это сделали в свое время в Citibank, Wargaming и Вконтакте. Мы описали наиболее современный и стабильный из существующих способов получения информации, сформировав первую версию пользовательского API.
С появлением документации для разработчиков пользователям больше не нужно разбирать наш сайт по кусочкам, рискуя наткнуться на старые протоколы. По посещаемости раздела документации мы отслеживали, насколько востребован API. Мы также разместили адрес электронной почты для обратной связи и вопросов и мониторили публикации по теме в социальных сетях и форумах. На тот момент перед нами не стояло задачи как-то продвигать API — мы хотели навести порядок и предложить сторонним разработчикам бесплатный, безопасный, проверенный способ доступа.
Публикация документации по API сама по себе никак не отразилась на работе сторонних инструментов доступа к функциям Кошелька. Мы не планировали регламентировать «самострой», но наблюдали за ситуацией, поскольку решения были построены разработчиками на свой страх и риск на основе недокументированных возможностей сервиса. И пока они не затрагивают данные наших пользователей, мы никак с ними не боремся, но стараемся выйти на контакт с их создателями и рекомендовать перейти на использование задокументированного API.
Поскольку запросы проходили через парсинг сайта, очевидно, что решения, использующие выходящие за рамки API методы, будут работать до тех пор, пока соответствующие схемы работают на сайте. Но мы надеемся, что после появления более качественного пути недокументированные решения начнут постепенно отмирать.
Проблемы первой версии
К сожалению, на момент создания первой версии API у нас еще не было отдельной системы аутентификации. Поэтому на том этапе мы использовали схему аутентификации с нашего сайта (CAS), она была разобрана по отдельным командам и опубликована на developer.qiwi.com.
Аутентификация стала ключевой проблемой первого API. Если с точки зрения сайта механизм был правильным (именно так организована аутентификация на большинстве веб-страниц, по принципу двух токенов с разным временем жизни), то пользователю пройти процедуру оказалось довольно сложно. Этот метод изначально не был ориентирован на пользователей, а служил внутренним задачам нашего сайта. В результате возникали различные сложности, к примеру, выскакивала капча «докажите, что вы не робот», что было неожиданностью для пользователей, поскольку API предполагает доступ именно при помощи автоматических систем.
Хотя публикацию открытого API мы никак не афишировали, в сети появилось несколько статей, в том числе с негативными отзывами. На адрес обратной связи api_help@qiwi.com мы получили более сотни писем, смысл которых сводился к тому, что сам по себе API хороший, но аутентификация никуда не годится. Не все пользователи понимали, почему для подключения к финансовому сервису надо проходить столь заковыристую процедуру, в то время как с Instagram или Вконтакте все намного проще. Мы разъясняли, что сложности были обусловлены именно финансовой составляющей, ведь используемый метод (как в аутентификации сайта, так и в API) не должен ставить под угрозу счета клиентов.
Анализируя обратную связь, мы увидели, что API востребован, а критика направлена в основном на систему аутентификации, и приняли решение развивать API дальше.
Обновленный API
Разработка новых методов в рамках API была поручена команде специалистов, которые делают бекэнд для сайта и мобильного приложения QIWI Кошелька. API — их ключевая компетенция, именно эта команда переводит основной сайт на архитектуру микросервисов. И API тут служит для взаимодействия основного сайта и отдельных сущностей через запросы, которые мы передаем нашим пользователям.
Чтобы доработать существующий API и добавить в него новые методы, мы тщательно проанализировали обратную связь от пользователей.
Хотя среди наших клиентов довольно много любителей-энтузиастов, склонных пробовать что-то новое, основная часть пользователей API — профессиональные разработчики, интегрирующие QIWI Кошелек в свои бизнес-процессы (причем, это не интернет-магазины — для юридических лиц у нас предусмотрен отдельный API). В основном речь идет об оптимизации работы Кошелька под собственные нужды: настройке уведомлений, автоматизации оплаты услуг и обмена цифровыми товарами между пользователями, а также других задачах, не связанных с привычной электронной коммерцией.
Опираясь на отзывы, мы предложили новую аутентификацию пользователей через API, добавили новые функции для взаимодействия с Кошельком. В первой версии у нас были описаны запрос баланса, история платежей и отправка перевода. Сейчас их дополнили запрос профиля пользователя, оплата сотовой связи, переводы в банки и на карты по номерам карт, счетов и договоров вместо полных реквизитов.
Новая аутентификация
Для построения системы аутентификации, ориентированной на API, мы использовали стандарт RFC 6749 по открытому протоколу OAuth 2.0. Чтобы аутентификация соответствовала требованиям финансового сервиса, мы обеспечили двухфакторный доступ — по паролю к Кошельку и SMS-коду. Для прохождения процедуры пользователю необходимо выпустить токен, действительный в течение одного месяца 180 дней (выпуск подтверждается SMS-сообщением). По просьбе пользователей в новой версии OAuth 2.0 мы также открыли возможность выбора прав доступа для токена. К примеру, если требуется запросить баланс или получить историю платежей, токену даются права только на чтение. Всего доступно четыре группы прав доступа:
- доступ к информации о профиле пользователя;
- доступ к балансу Кошелька;
- доступ к истории платежей;
- полный доступ к платежам.
Функция оказалась весьма востребована, менее половины токенов выпускается с полными правами (осуществление платежей), многим нужно лишь получение информации.
Профиль пользователя
Одна из новых функций, родившихся внутри нашей команды, а не из пожеланий клиентов — запрос профиля пользователя. Он позволяет получать различную информацию о Кошельке: дату регистрации, привязанный адрес электронной почты, уровень идентификации Кошелька. Последнее особенно важно для финансового сервиса, поскольку уровень идентификации определяет лимиты по операциям для кошелька. Ранее эту информацию можно было найти в настройках Кошелька на сайте qiwi.com, теперь она доступна и через API.
Отметим, что персональные данные пользователя через запрос профиля не доступны — таково требование безопасности.
Комиссионные тарифы
Следуя пожеланиям пользователей, мы добавили в API возможность запрашивать размер комиссии при проведении операций по любому из доступных поставщиков услуг. Метод этот открыт и прохождения процедуры аутентификации не требует.
Оплата сотовой связи
Еще одно нововведение, инициированное нашими пользователями, — инструмент автоматизации оплаты сотовой связи, например, для телефонов курьеров.
Фактически метод состоит из двух этапов:
- автоматическое определение оператора по номеру телефона и ID поставщика услуг в системе (работает даже для номеров, которые переносились от одного оператора к другому (MNP);
- перевод денег на счет оператора.
Переводы в банки и на банковские карты
По аналогии с оплатой сотовой связи эта группа методов API позволяет автоматизировать переводы на банковские карты систем VISA, MasterCard и национальной платежной системы МИР по России и СНГ. Перевод осуществляется по номеру карты, по нему же определяется платежная система.
Банковский перевод — это отдельный метод, используемый для отправки денег в некоторые банки, с которыми у нас реализован онлайн-протокол моментальных переводов. В отличие от обычных денежных переводов по банковским реквизитам, для этих банков можно использовать большее количество идентификаторов клиента (номер карты, договора, счета и т. п.).
Юридическая сторона вопроса
До последнего времени доступ по API был формально запрещен. Все, что выполнялось при помощи API, делалось на свой страх и риск. Если пользователь распарсил сайт, достал из него какие-то команды, провел операции с кошельком, и у него пропали деньги, всю ответственность за последствия своих действий нес он сам. Техническая поддержка никак не участвовала в решении подобных проблем.
Чтобы таких ситуаций больше не возникало, мы внесли в пользовательское соглашение соответствующие изменения. Теперь API имеет официальный статус наравне с сайтом и мобильным приложением.
Что будет дальше?
Перечисленные методы доступа к данным уже работают, а документация по ним опубликована на сайте developer.qiwi.com.
Завершено внутреннее тестирование, и, опубликовав API, мы перешли ко второму этапу — проверке работоспособности связки «пользователь + документация + API». Этот этап должен ответить на вопросы о том, насколько понятна документация, нужны ли какие-то дополнительные пояснения и т. п. Поэтому мы предлагаем пользователям направлять отзывы на наш адрес: api_help@qiwi.com.
В ближайшей перспективе мы планируем расширить возможности API, предоставив сторонним сервисам методы для регистрации новых и аутентификации существующих пользователей в системе, а также проведения от их имени финансовых операций. Это немного иная модель взаимодействия между нами, пользователем и третьей стороной — сторонним сервисом.
Если вам интересны детали разработки новой версии API, пишите и задавайте вопросы в комментариях — мы постараемся ответить на них в наших следующих публикациях.
Внимание, конкурс
Чтобы заинтересовать разработчиков в использовании нового API, мы проводим всероссийский QIWI API Contest. Это первый конкурс в рамках QIWI Open Platform, направленный на популяризацию API компании.
Для участия в конкурсе необходимо создать Mobile First решения — чат-боты, мобильные приложения и web-продукты c использованием API QIWI Кошелька. Наши эксперты отберут наиболее проработанные решения и пригласят до 15 участников в финал конкурса, который пройдет в Москве 23 сентября.
Информационный токен в QIWI Кошельке — как пользоваться
Как вы знаете, после 25 июля 2023 года QIWI приостановила работу токенов для API, как шестимесячных, так и десятилетних. Если вы успели выпустить приватный и публичные ключи для выставления счетов до февраля 2023 года, то они тоже перестали работать. Сейчас по этим токенам нельзя сделать запрос баланса, выставить счета или перевести деньги с кошелька.
Однако, еще в июне в QIWI Кошельке появилась возможность выпускать специальный информационный API-токен, который позволяет просматривать баланс и историю операций и получать информацию о кошельке. В этой статье мы рассмотрим два кейса использования информационного API-токена QIWI Кошелька, как альтернативу старому платежному токену, с примерами кода на PHP.
Как выпустить информационный токен в QIWI и что он может
Для начала вам понадобится выпустить информационный API-токен кошелька от QIWI. Для этого перейдите на страницу qiwi.com/api-info и нажмите на кнопку “Выпустить новый токен”. Если вы потеряли номер токена, создайте новый — восстановить старый будет нельзя. Заблокировать уже выпущенный токен вы можете из списка приложений QIWI
После получения токена, вы можете использовать его при авторизации запросов к API, напомню — список методов для нового токена сильно ограничен:
-
— запрос информации о профиле пользователя — список платежей — проверка баланса кошелька
Кейс 1: Виджет для сбора донатов во время игрового стрима
Давайте разберем на примерах , как использовать информационный токен вместо старого. Представим, что вы стример и хотите добавить в трансляцию виджет для сбора денег на новый компьютер.
Шаг 1
Разместите ссылку на пополнение вашего кошелька в описании стрима или поверх трансляции. Очень удобно использовать никнейм в кошельке, так вы не светите своим номером телефона.
Шаг 2
После каждого пополнения вам нужно изменять общую сумму собранных денег в виджете, а значит нужно создать запрос на проверку баланса и запускать его раз в минуту или чаще, например через планировщик cron.
Пример скрипта на PHP, который проверяет баланс кошелька:
Шаг 3
После запроса баланса, если он изменился, вам нужно добавить обновленную сумму в виджет и все пользователи увидят, сколько вам еще осталось собрать.
Промежуточные данные о собранной сумме в каждом стриме можно хранить в отдельной базе данных.
Кейс 2: Автоматическая запись на платный йога-семинар
Например, вы преподаватель по йоге и организуете еженедельные платные вебинары со своими учениками. Отправлять каждому ссылку на трансляцию не всегда удобно и занимает много времени , поэтому можно воспользоваться информационным токеном и автоматизировать этот процесс.
Шаг 1
Отправьте в чат ил группу со своими учениками ссылку на пополнение кошелька, стоимость доступа к вебинару и попросите в комментарии к переводу указать email, на который нужно отправить ссылку на трансляцию.
Шаг 2
Создайте скрипт (или попросите друга айтишника), который будет проверять историю операций и получать email адрес для отправки письма.
Пример скрипта на PHP:
Шаг 3
Настройте запуск скрипта на сервере раз в минуту с помощью планировщика cron, для имитации отправки письма сразу после поступления перевода.
В данном примере мы использовали информационный API-токен QIWI Кошелька для проверки комментария к переводу и автоматической отправки письма с ссылкой на платный йога-вебинар на основе указанного в комментарии email.
Надеюсь, эти два примера использования информационного API-токена QIWI помогут вам понять, как его можно использовать для различных целей.
Зачем принимать деньги на кошелек если есть ограничения на вывод?
Несмотря на временные ограничения при при выводе на карту в кошельке можно выпустить карту и платить ей в магазинах и интернете, а внутри кошелька есть много компаний, которые можно оплатить прямо из приложения. Например там можно пополнить Стим с самой низкой комиссией.