Справочник

Эндпоинты и ошибки

Эндпоинты

СредаURL
Бетаhttps://beta.api.acquiring.averspay.kg/v1/payment
Продhttps://api.acquiring.averspay.kg/v1/payment

Распространённые ошибки

СтатусЗначение
400Некорректный запрос — например, недействительная/отсутствующая метка времени или Amount ≤ 0.
401Недействительная подпись.
403Запрещено.
400 Bad Request
{ "statusCode": 400, "ErrorMessage": "A valid UNIX timestamp must be provided in the header" }
{ "statusCode": 400, "ErrorMessage": "An invalid amount is provided. Amount must be greater than 0." }
401 Unauthorized
{ "statusCode": 401, "ErrorMessage": "An invalid signature is provided" }
403 Forbidden
{ "statusCode": 403, "ErrorMessage": "Forbidden" }

Публичные ключи

Используйте публичный ключ, соответствующий вашей среде, для проверки подписей webhook.

Прод — public-key.pem
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuF/PUmhMPPidcMxhZBPb
BSGJoSphmCI+h6ru8fG8guAlcPMVlhs+ThTjw2LHABvciwtpj51ebJ4EqhlySPyT
hqSfXI6Jp5dPGJNDguxfocohaz98wvT+WAF86DEglZ8dEsfoumojFUy5sTOBdHEu
g94B4BbrJvjmBa1YIx9Azse4HFlWhzZoYPgyQpArhokeHOHIN2QFzJqeriANO+wV
aUMta2AhRVZHbfyJ36XPhGO6A5FYQWgjzkI65cxZs5LaNFmRx6pjnhjIeVKKgF99
4OoYCzhuR9QmWkPl7tL4Kd68qa/xHLz0Psnuhm0CStWOYUu3J7ZpzRK8GoEXRcr8
tQIDAQAB
-----END PUBLIC KEY-----
Бета — public-key.pem
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwlrlKz/8gLWd1ARWGA/8
o3a3Qy8G+hPifyqiPosiTY6nCHovANMIJXk6DH4qAqqZeLu8pLGxudkPbv8dSyG7
F9PZEAryMPzjoB/9P/F6g0W46K/FHDtwTM3YIVvstbEbL19m8yddv/xCT9JPPJTb
LsSTVZq5zCqvKzpupwlGS3Q3oPyLAYe+ZUn4Bx2J1WQrBu3b08fNaR3E8pAkCK27
JqFnP0eFfa817VCtyVKcFHb5ij/D0eUP519Qr/pgn+gsoG63W4pPHN/pKwQUUiAy
uLSHqL5S2yu1dffyMcMVi9E/Q2HCTcez5OvOllgOtkNYHSv9pnrMRuws3u87+hNT
ZwIDAQAB
-----END PUBLIC KEY-----

Часто задаваемые вопросы

Как начать интеграцию с Finik Web SDK?

Изучите эту документацию: сгенерируйте RSA-ключи (раздел «Генерация ключей»), затем создайте API-ключ в личном кабинете Finik. Для предпринимателей — всё через приложение и личный кабинет. Для организаций — обратитесь к представителям Finik, они помогут на каждом шаге.

Как получить API-ключи для Web SDK?

Сначала сгенерируйте RSA-ключи командами openssl (см. раздел «Генерация ключей»). Затем войдите в личный кабинет Finik, откройте раздел «Ключи» и нажмите «Сгенерировать ключ» — укажите публичный ключ и тип WEB. Готово: вы получите x-api-key для интеграции.

В чём разница между тестовой (beta) и боевой (production) средой для Web SDK?

Тестовая среда (beta) используется для отладки интеграции — вы можете создавать платежи без реального списания денег. Боевая среда (production) работает с реальными средствами. Для каждой среды выдаются отдельные API-ключи: бета — https://beta.api.acquiring.averspay.kg/v1/payment, прод — https://api.acquiring.averspay.kg/v1/payment.

Данная ошибка обычно возникает из-за некорректного API-ключа.

Проверьте следующее:

Используется ли API-ключ для соответствующей среды (beta или production). Частая причина — использование beta API-ключа в production-среде или наоборот. Корректно ли скопирован API-ключ. При копировании могут быть случайно пропущены несколько символов в начале или конце ключа. Убедитесь, что используется актуальный и действующий API-ключ.

В большинстве случаев ошибка связана с использованием неверного API-ключа или его некорректным копированием.

Что такое Callback URL и как его настроить для Web SDK?

Callback URL — это адрес вашего сервера, на который мы отправляем POST-уведомления о статусе платежа (успех/ошибка). Это опционально, но рекомендуется для автоматизации. Вы можете указать его при отправке публичного ключа или добавить позже через личный кабинет. Формат уведомления описан в документации.

Почему запросы на мой Callback URL не приходят?

Проверьте, что ваш сервер доступен извне, поддерживает HTTPS и принимает POST-запросы. Также убедитесь, что вы правильно указали Callback URL в настройках (без ошибок в домене). Если всё корректно — проверьте логи вашего сервера и обратитесь к нам для проверки доставки уведомлений.

Можно ли использовать один и тот же публичный ключ для нескольких мерчантов?

Нет, каждый мерчант должен иметь свой уникальный публичный ключ. Для каждого юридического лица или ИП генерируется отдельная пара ключей. Это требование безопасности.

Нужно ли пополнять баланс для тестирования в beta-среде?

Нет, в beta-среде пополнение не требуется, так как платежи не списывают реальные средства. Однако если вы используете production-среду для тестов, вам необходимо пополнить счёт, так как списываются реальные деньги (комиссия за транзакции).

Какие данные необходимо передавать при создании платежа через Web SDK?

Обязательные поля: CardType (всегда FINIK_QR), PaymentId (уникальный UUID), RedirectUrl, объект Data с полями accountId, name_en и webhookUrl. Поле Amount опционально — если не указать, клиент вводит сумму сам. Подробности — в разделе «Тело запроса».

Как понять, что интеграция работает корректно?

Проведите тестовый платёж на минимальную сумму (например, 0.01 сома) в beta-среде. Если вы получаете успешный ответ и видите транзакцию в своём личном кабинете (если есть доступ), а также получаете уведомление на Callback URL (если настроили) — интеграция работает.