Skip to main content

سرویس های اعتبارسنجی و احرازهویت

اصطلاحات#

API key: یک توکن برای احراز هویت کاربر و دسترسی به اپلیکیشن، به منظور فراخوانی وبسرویسهای بانکداری باز است. این توکن باید در تمامی وبسرویسها به عنوان توکن bearer در هدر authorization ارسال شود.

refresh token: توکن API key به مدت 24 ساعت معتبر است. لذا برای ایجاد API key جدید به refresh token نیاز میباشد.

application_id: شناسه اپلیکیشن، که بعد از ایجاد اپلیکیشن در اختیار کاربر قرار میگیرد.

access_password: رمز دسترسی به اپلیکیشن، که بعد از ایجاد اپلیکیشن در اختیار کاربر قرار میگیرد.

access_IP: آیپی های مجاز برای فرخوانی وبسرویسها که در اپلیکیشن تنظیم شده اند.

وبسرویس refresh api key#

برای دریافت API key جدید، سرویس زیر با متد POST فراخوانی شود:

https://core.paystar.ir/api/open-banking/application/refresh-api-key

پارامترهای ورودی

نام فیلدنوع دادهشرحاجباری
application_idstringشناسه اپلیکیشنبله
access_passwordstringرمز دسترسی اپلیکیشنبله
refresh_tokenstringتوکن بازیابی API keyبله

در پاسخ دریافتی اگر status برابر 1 باشد به معنی درخواست موفق بوده و به شرح زیر است:

{
“status”: 1,
“data”: {
“api_key”: “api_key”,
“api_key_expire_date”: “api_key_expire_date”
},
“message”: “درخواست با موفقیت انجام شد”
}

وبسرویس تطبیق کد ملی و شماره موبایل (شاهکار)#

به منظور ایجاد درخواست ، باید سرویس زیر با متد POST فراخوانی شود:

https://core.paystar.ir/api/open-banking/service/info-matching/mobile-national-id

پارامترهای ورودی

نام فیلدنوع دادهشرحاجباری
application_idstringشناسه اپلیکیشنبله
access_passwordstringرمز دسترسی اپلیکیشنبله
national_idstringکد ملیبله
mobile_numberstringشماره موبایلبله

پاسخ موفق به شکل زیر است:

{
“status”: 1,
“data”: {
"is_matched": true/false
},
“message”: “درخواست با موفقیت انجام شد”
}

همچنین فیلد is_matched در حالت true به معنی انطباق اطلاعات ارسالی و در حالت false به معنی عدم انطباق آنها می باشد.

وبسرویس تطبیق کارت، کدملی (همراه با تاریخ تولد)#

به منظور ایجاد درخواست، باید سرویس زیر با متد POST فراخوانی شود:

https://core.paystar.ir/api/open-banking/service/info-matching/card-national-id

پارامترهای ورودی

نام فیلدنوع دادهشرحاجباری
application_idstringشناسه اپلیکیشنبله
access_passwordstringرمز دسترسی اپلیکیشنبله
national_idstringکد ملیبله
card_numberstringشماره کارتبله
birth_datedate_format Y-m-dتاریخ تولد میلادیبله

پاسخ موفق به شکل زیر است:

{
“status”: 1,
“data”: {
"is_matched": true/false
},
“message”: “درخواست با موفقیت انجام شد”
}

همچنین فیلد is_matched در حالت true به معنی انطباق اطلاعات ارسالی و در حالت false به معنی عدم انطباق آنها می باشد.

جدول نوع داده status#

عنواننوع دادهشرح
0integerخطای سرور
1integerدرخواست موفق
2integerبرنامه یافت نشد
3integerبرنامه فعال نیست
4integerتوکن احراز هویت اشتباه است
5integerتوکن احراز هویت منقضی شده است
6integerرمز دسترسی برنامه استباه است
7integerآی پی مجاز نمی باشد
8integerسرویس مورد نظر برای شما فعال نمی باشد
9integerاعتبار کیف بانکداری باز کافی نمی باشد
10integerاطلاعات ارسال شده صحیح نمی باشد
11integerخطای سرویس دهنده
12integerتنظیمات بانکداری باز یافت نشد
13integerتوکن بازیابی API key اشتباه است