Collection Link

Khái niệm

Collection Link là API dùng để khởi tạo đơn hàng từ website merchant đến hệ thống Pay2S.

Luồng xử lý

1. Khách hàng kiểm tra đơn hàng sau khi mua sắm trực tuyến.
2. Người bán gửi yêu cầu đến Pay2S cho Liên kết thanh toán (kèm thông tin xác thực của người bán).
3. Pay2S xác thực thông qua hồ sơ người bán và tạo liên kết thanh toán sau đó gửi lại cho người bán.
4. Đơn vị bán hàng là kênh bán hàng trực tuyến, sau khi nhận được link hệ thống sẽ tự động chuyển đến trang thanh toán của Pay2S.
5. Tùy từng thiết bị, Pay2S sẽ hiển thị giao diện web di động hoặc web tương ứng.
6. Khách hàng kiểm tra thông tin đơn hàng, sau đó lựa chọn một trong các phương thức thanh toán của Pay2S.
7. Chuyển hướng đến trang thanh toán theo cổng thanh toán khách hàng đã chọn.
8. Sau khi quét QR Code trên máy tính để bàn hoặc mở trực tiếp từ Di động, khách hàng sẽ được chuyển đến màn hình xác nhận thanh toán an toàn, sau đó nhấp vào 'Xác nhận thanh toán'.
9. Cổng thanh toán của Pay2S xử lý thanh toán, sau đó trả kết quả giao dịch thanh toán cho Người bán.

Cấu hình API

HTTP Request

• URL: https://payment.pay2s.vn/v1/gateway/api/create
• Method: POST
• Content-Type: application/json; charset=UTF-8

Request Parameters

Key	Type	Required	Description
partnerCode	String	✓	Định danh duy nhất cho mỗi yêu cầu.
partnerName	String		Tên đối tác.
requestId	String(50)	✓	Định danh duy nhất cho mỗi yêu cầu.
amount	Long	✓	Số tiền cần thanh toán (VND).
bankAccounts	String	✓	Mảng chứa các số tài khoản và Bank Code.
orderId	String	✓	Mã đơn hàng của đối tác.
orderInfo	String	✓	Thông tin đơn hàng.
redirectUrl	String	✓	URL chuyển hướng sau khi thanh toán.
ipnUrl	String	✓	API nhận kết quả thanh toán của đối tác.
requestType	String	✓	Định danh kiểu của request.
signature	String	✓	Chữ ký xác nhận giao dịch. Sử dụng thuật toán Hmac_SHA256 với data theo định dạng: 1 chuỗi String được sort theo thứ tự alphabet:accessKey=$accessKey&amount=$amount&accountNumber=$accountNumber&ipnUrl=$ipnUrl&orderId=$orderId&orderInfo=$orderInfo&partnerCode=$partnerCode&redirectUrl=$redirectUrl&requestId=$requestId&requestType=$requestType

Sample Request

{
  "partnerCode": "PAY2S",
  "partnerName": "Test",
  "requestType": "PAY2S",
  "ipnUrl": "https://pay2s.vn",
  "redirectUrl": "https://pay2s.vn",
  "orderId": "MM1540456472575",
  "amount": 150000,
  "orderInfo": "SDK team.",
  "bankAccounts": [
    {
        "account_number": "737478888",
        "bank_id": "ACB"
    },
    {
        "account_number": "222629219",
        "bank_id": "ACB"
    }
],
  "requestId": "1540456472575",
  "signature": "fd37abbee777e13eaa0d0690d184e4d7e2fb43977281ab0e20701721f07a0e07"
}

Code mẫu

PHP

function execPostRequest($url, $data)
{
    $ch = curl_init($url);
    curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
    curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_HTTPHEADER, array(
        'Content-Type: application/json',
        'Content-Length: ' . strlen($data))
    );
    curl_setopt($ch, CURLOPT_TIMEOUT, 5);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
    
    $result = curl_exec($ch);
    curl_close($ch);
    
    echo($result);
    $jsonResult = json_decode($result, true);
    
    // Điều hướng đến URL thanh toán nếu có
    if (isset($jsonResult['payUrl'])) {
        header('Location: ' . $jsonResult['payUrl']);
    }
    
    return $result;
}

$endpoint = 'https://payment.pay2s.vn/v1/gateway/api/create';
$merchantName = "TEST";
$accessKey = '';
$secretKey = '';
$orderInfo = 'pay with Pay2S';
$order_desc = 'DH{{orderid}}';
$partnerCode = 'PAY2S72MLKFJFURCGPEM';
$redirectUrl = 'https://webhook.site/dd3de633-0a13-40e8-996d-ccd195d7237b';
$ipnUrl = 'https://webhook.site/dd3de633-0a13-40e8-996d-ccd195d7237b';
$amount = '50000';
$bank_accounts = "9877644888|vcb";
$orderId = time()."";
$requestId = time()."";
$extraData = '';
$requestType = 'pay2s';
$partnerName = 'Pay2S Payment';
$lang = 'vi';

if (!empty($_POST)) {
    $accessKey = $_POST["accessKey"];
    $secretKey = $_POST["secretKey"];
    $orderInfo = $_POST["orderInfo"];
    $partnerCode = $_POST["partnerCode"];
    $redirectUrl = $_POST["redirectUrl"];
    $amount = $_POST["amount"];
    $orderId = $_POST["orderId"];
    $order_desc = $_POST['order_desc'];
    $orderInfo = str_replace('{{orderid}}', $orderId, $_POST['order_desc']);
    $bank_accounts = $_POST['bank_accounts'];
    
    $lines = explode("\n", $bank_accounts);
    $bankList = [];
    foreach ($lines as $line) {
        // Tách từng dòng thành account_number và bank_id
        list($accountNumber, $bankId) = explode('|', trim($line));
        // Đưa các giá trị này vào mảng kết quả
        $bankList[] = [
            'account_number' => trim($accountNumber),
            'bank_id' => trim($bankId)
        ];
    }

    $requestId = time() . '';
    $extraData = "";

    // Tạo chữ ký HMAC SHA256
    $rawHash = "accessKey=" . $accessKey . "&amount=" . $amount . "&bankAccounts=Array&ipnUrl=" . $ipnUrl . "&orderId=" . $orderId . "&orderInfo=" . $orderInfo . "&partnerCode=" . $partnerCode . "&redirectUrl=" . $redirectUrl . "&requestId=" . $requestId . "&requestType=" . $requestType;
    $signature = hash_hmac("sha256", $rawHash, $secretKey);

    $data = array(
        'accessKey' => $accessKey,
        'partnerCode' => $partnerCode,
        'partnerName' => $merchantName,
        'requestId' => $requestId,
        'amount' => $amount,
        'orderId' => $orderId,
        'orderInfo' => $orderInfo,
        'orderType' => $requestType,
        'bankAccounts' => $bankList,
        'redirectUrl' => $redirectUrl,
        'ipnUrl' => $ipnUrl,
        'requestType' => $requestType,
        'signature' => $signature,
    );

    $result = execPostRequest($endpoint, json_encode($data));
    $jsonResult = json_decode($result, true);  // decode json
}
?>

NodeJS

const axios = require('axios');
const crypto = require('crypto');

// Các giá trị mặc định
let endpoint = 'https://payment.pay2s.vn/v1/gateway/api/create';
let merchantName = "TEST";
let accessKey = '';
let secretKey = '';
let orderInfo = 'pay with Pay2S';
let order_desc = 'DH{{orderid}}';
let partnerCode = 'PAY2S72MLKFJFURCGPEM';
let redirectUrl = 'https://webhook.site/dd3de633-0a13-40e8-996d-ccd195d7237b';
let ipnUrl = 'https://webhook.site/dd3de633-0a13-40e8-996d-ccd195d7237b';
let amount = '50000';
let bank_accounts = "9877644888|vcb";
let orderId = Date.now() + '';
let requestId = Date.now() + '';
let extraData = '';
let requestType = 'pay2s';
let partnerName = 'Pay2S Payment';
let lang = 'vi';

// Dữ liệu POST
accessKey = 'yourAccessKey'; // Thay thế bằng giá trị từ form POST
secretKey = 'yourSecretKey'; // Thay thế bằng giá trị từ form POST
orderInfo = 'pay with Pay2S';
partnerCode = 'yourPartnerCode'; // Thay thế bằng giá trị từ form POST
redirectUrl = 'https://your-redirect-url.com';
amount = '50000'; // Thay thế bằng giá trị từ form POST
orderId = Date.now() + '';
order_desc = order_desc.replace('{{orderid}}', orderId);
bank_accounts = '9877644888|vcb'; // Thay thế bằng giá trị từ form POST

// Chuyển đổi danh sách tài khoản ngân hàng
const lines = bank_accounts.split('\n');
const bankList = lines.map(line => {
    const [accountNumber, bankId] = line.trim().split('|');
    return {
        account_number: accountNumber.trim(),
        bank_id: bankId.trim(),
    };
});

// Tạo chữ ký HMAC SHA256
const rawHash = `accessKey=${accessKey}&amount=${amount}&bankAccounts=Array&ipnUrl=${ipnUrl}&orderId=${orderId}&orderInfo=${orderInfo}&partnerCode=${partnerCode}&redirectUrl=${redirectUrl}&requestId=${requestId}&requestType=${requestType}`;
const signature = crypto.createHmac('sha256', secretKey).update(rawHash).digest('hex');

// Dữ liệu gửi đi
const data = {
    accessKey: accessKey,
    partnerCode: partnerCode,
    partnerName: merchantName,
    requestId: requestId,
    amount: amount,
    orderId: orderId,
    orderInfo: orderInfo,
    orderType: requestType,
    bankAccounts: bankList,
    redirectUrl: redirectUrl,
    ipnUrl: ipnUrl,
    requestType: requestType,
    signature: signature,
};

// Hàm thực hiện POST request
async function execPostRequest(url, data) {
    try {
        const response = await axios.post(url, data, {
            headers: {
                'Content-Type': 'application/json',
            },
        });
        return response.data;
    } catch (error) {
        console.error('Error:', error.response ? error.response.data : error.message);
    }
}

// Gửi yêu cầu tới API
execPostRequest(endpoint, data).then(result => {
    console.log('Result:', result);
});

ASP

using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Net.Http;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Mvc;
using Newtonsoft.Json;

namespace Pay2SExample.Controllers
{
    [Route("api/[controller]")]
    [ApiController]
    public class Pay2SController : ControllerBase
    {
        private readonly HttpClient _httpClient;

        public Pay2SController(HttpClient httpClient)
        {
            _httpClient = httpClient;
        }

        [HttpPost("create-payment")]
        public async Task<IActionResult> CreatePayment()
        {
            string endpoint = "https://payment.pay2s.vn/v1/gateway/api/create";
            string merchantName = "TEST";
            string accessKey = "yourAccessKey";
            string secretKey = "yourSecretKey";
            string orderInfo = "pay with Pay2S";
            string orderDesc = "DH{{orderid}}";
            string partnerCode = "PAY2S72MLKFJFURCGPEM";
            string redirectUrl = "https://your-redirect-url.com";
            string ipnUrl = "https://your-ipn-url.com";
            string amount = "50000";
            string bankAccounts = "9877644888|vcb";
            string orderId = DateTimeOffset.UtcNow.ToUnixTimeMilliseconds().ToString();
            string requestId = DateTimeOffset.UtcNow.ToUnixTimeMilliseconds().ToString();
            string requestType = "pay2s";
            string partnerName = "Pay2S Payment";

            // Tạo danh sách tài khoản ngân hàng
            var bankList = bankAccounts.Split("\n")
                .Select(line =>
                {
                    var parts = line.Split('|');
                    return new
                    {
                        account_number = parts[0].Trim(),
                        bank_id = parts[1].Trim()
                    };
                }).ToList();

            // Tạo chuỗi chữ ký (rawHash)
            string rawHash = $"accessKey={accessKey}&amount={amount}&bankAccounts=Array&ipnUrl={ipnUrl}&orderId={orderId}&orderInfo={orderInfo}&partnerCode={partnerCode}&redirectUrl={redirectUrl}&requestId={requestId}&requestType={requestType}";

            // Tạo chữ ký HMAC SHA256
            string signature = CreateSignature(rawHash, secretKey);

            // Chuẩn bị dữ liệu POST
            var requestData = new
            {
                accessKey,
                partnerCode,
                partnerName = merchantName,
                requestId,
                amount,
                orderId,
                orderInfo,
                orderType = requestType,
                bankAccounts = bankList,
                redirectUrl,
                ipnUrl,
                requestType,
                signature
            };

            // Gửi yêu cầu POST tới API
            var response = await _httpClient.PostAsync(endpoint, new StringContent(JsonConvert.SerializeObject(requestData), Encoding.UTF8, "application/json"));

            // Xử lý phản hồi
            string result = await response.Content.ReadAsStringAsync();
            return Ok(JsonConvert.DeserializeObject(result));
        }

        // Hàm tạo chữ ký HMAC SHA256
        private string CreateSignature(string rawData, string secretKey)
        {
            var key = Encoding.UTF8.GetBytes(secretKey);
            using (var hmac = new HMACSHA256(key))
            {
                var hash = hmac.ComputeHash(Encoding.UTF8.GetBytes(rawData));
                return BitConverter.ToString(hash).Replace("-", "").ToLower();
            }
        }
    }
}