1 |
358 |
ahitrov |
<?xml version="1.0" encoding="UTF-8"?> |
2 |
|
|
<response> |
3 |
|
|
<result><% $code %></result> |
4 |
|
|
<description><% $codes{$code} %></description> |
5 |
|
|
<fields> |
6 |
|
|
<id><% $id %></id> |
7 |
|
|
<order><% $v1 %></order> |
8 |
|
|
<amount><% $amount %></amount> |
9 |
|
|
<currency><% $currency %></currency> |
10 |
|
|
<datetime><% $datetime %></datetime> |
11 |
|
|
<sign><% $sign %></sign> |
12 |
|
|
</fields> |
13 |
|
|
</response> |
14 |
|
|
<%doc> |
15 |
|
|
|
16 |
|
|
сommand Признак того, что идет оповещение о платеже |
17 |
|
|
id Уникальный id операции в системе «Иксолла» |
18 |
|
|
v1 Уникальный идентификатор заказа, полученный от проекта. В XML-ответе значение этого параметра следует передававть в параметре order. |
19 |
|
|
amount Стоимость заказа. Разделитель “.” (2 знака после точки) |
20 |
|
|
currency Валюта заказа. Используется трехбуквенное обозначение валюты согласно стандарту ISO 4217 |
21 |
|
|
datetime Дата в формате ГГГГММДДЧЧММСС |
22 |
|
|
test Признак тестовой транзакции. test=1 – система проводит тестовую транзакцию. Реального платежа не было. test=0 – реальный платеж |
23 |
|
|
sign Подпись для предотвращения несанкционированного доступа |
24 |
|
|
user_sum Размер платежа, совершенного пользователем. Разделитель “.” (2 знака после точки) |
25 |
|
|
user_currency Валюта платежа, совершенного пользователем. Используется трехбуквенное обозначение валюты согласно стандарту ISO 4217 |
26 |
|
|
transfer_sum Сумма выплаты проекту. Разделитель “.” (2 знака после точки) |
27 |
|
|
transfer_currency Валюта выплаты проекту. Используется трехбуквенное обозначение валюты согласно стандарту ISO 4217 |
28 |
|
|
pid Идентификационный номер платежной системы |
29 |
|
|
id_geotype id валюты платежной системы |
30 |
|
|
|
31 |
|
|
</%doc> |
32 |
|
|
<%once> |
33 |
|
|
|
34 |
|
|
use Digest::MD5; |
35 |
405 |
ahitrov |
use Net::Subnet; |
36 |
|
|
|
37 |
369 |
ahitrov |
my @valid_ips = @{$state->{payments}{xsolla_valid_ips}}; |
38 |
358 |
ahitrov |
my %codes = ( |
39 |
|
|
'0' => 'Success', |
40 |
|
|
'10' => 'Another delivery attempt', |
41 |
|
|
'20' => 'Wrong parameters', |
42 |
|
|
'30' => 'Temporary error', |
43 |
|
|
'40' => 'Fatal error', |
44 |
|
|
); |
45 |
405 |
ahitrov |
my @valid_subnets = grep { index($_, '/') > 0 } @valid_ips; |
46 |
|
|
my $subnet_matcher; |
47 |
|
|
if ( @valid_subnets ) { |
48 |
|
|
$subnet_matcher = subnet_matcher @valid_subnets; |
49 |
|
|
@valid_ips = grep { index($_, '/') == -1 } @valid_ips; |
50 |
|
|
} |
51 |
358 |
ahitrov |
|
52 |
|
|
</%once> |
53 |
|
|
<%args> |
54 |
|
|
|
55 |
|
|
$id => undef |
56 |
|
|
$v1 => '' |
57 |
|
|
$v2 => '' |
58 |
|
|
$v3 => '' |
59 |
|
|
$amount => undef |
60 |
|
|
$currency => undef |
61 |
|
|
$datetime => undef |
62 |
|
|
$test => undef |
63 |
|
|
$sign => undef |
64 |
|
|
$user_sum => undef |
65 |
|
|
$user_currency => undef |
66 |
|
|
$transfer_sum => undef |
67 |
|
|
$transfer_currency => undef |
68 |
|
|
$pid => undef |
69 |
|
|
$id_geotype => undef |
70 |
|
|
|
71 |
|
|
</%args> |
72 |
|
|
<%init> |
73 |
|
|
|
74 |
404 |
ahitrov |
my $DEBUG = 1; |
75 |
358 |
ahitrov |
warn Dumper \%ARGS if $DEBUG; |
76 |
|
|
|
77 |
359 |
ahitrov |
my $str = $v1.$amount.$currency.$id.$state->{payments}{xsolla_app_secret}; |
78 |
358 |
ahitrov |
my $md5 = Digest::MD5::md5_hex ( $str ); |
79 |
|
|
warn "MD5 Check: $md5\n" if $DEBUG; |
80 |
|
|
|
81 |
|
|
my $code = 0; |
82 |
|
|
my $ip = $r->header_in('X-Real-IP'); |
83 |
369 |
ahitrov |
warn "From IP=$ip\n" if $DEBUG; |
84 |
358 |
ahitrov |
my $transaction; |
85 |
405 |
ahitrov |
my $security_check = $md5 eq $sign ? 1 : 0; |
86 |
|
|
if ( $security_check ) { |
87 |
|
|
if ( grep { $ip eq $_ } @valid_ips ) { |
88 |
|
|
} elsif ( @valid_subnets ) { |
89 |
|
|
$security_check = $subnet_matcher->($ip); |
90 |
|
|
warn "IP [$ip] didn't match any of ".Dumper(\@valid_subnets)." subnets nor ".Dumper(\@valid_ips)." single IPs\n"; |
91 |
|
|
} else { |
92 |
|
|
$security_check = 0; |
93 |
|
|
warn "IP [$ip] didn't match any of ".Dumper(\@valid_ips)." single IPs\n"; |
94 |
|
|
} |
95 |
|
|
} |
96 |
|
|
if ( $security_check ) { |
97 |
358 |
ahitrov |
my $last = $keeper->{payments}->check( $v1 ); |
98 |
|
|
if ( $last->name eq 'cancel' ) { |
99 |
|
|
$code = 40; |
100 |
|
|
} elsif ( $last->name eq 'suspend' ) { |
101 |
|
|
$code = 20; |
102 |
|
|
} |
103 |
|
|
unless ( $code ) { |
104 |
|
|
($transaction) = $keeper->get_documents( |
105 |
|
|
class => 'payments::Transaction', |
106 |
|
|
order_id => $v1, |
107 |
|
|
operation_id => $id, |
108 |
|
|
provider => 'xsolla', |
109 |
|
|
limit => 1, |
110 |
|
|
); |
111 |
|
|
if ( ref $transaction ) { |
112 |
|
|
$code = 10; |
113 |
|
|
} else { |
114 |
|
|
my $dt = $datetime =~ /^(\d{4})(\d{2})(\d{2})(\d{2})(\d{2})(\d{2})/ ? "$1-$2-$3 $4:$5:$6" : ''; |
115 |
|
|
$transaction = payments::Transaction->new( $keeper ); |
116 |
|
|
$transaction->status( $test || 0 ); |
117 |
|
|
$transaction->provider( 'xsolla' ); |
118 |
|
|
$transaction->order_id( $v1 ); |
119 |
|
|
$transaction->operation_id( $id ); |
120 |
|
|
$transaction->sum( $amount ); |
121 |
|
|
$transaction->currency_code( $currency ); |
122 |
|
|
$transaction->dtime( $dt ) if $dt; |
123 |
|
|
$transaction->custom1( $v2 ); |
124 |
|
|
$transaction->custom2( $v3 ); |
125 |
|
|
$transaction->name( $v2 || $v3 ); |
126 |
|
|
$transaction->store(); |
127 |
362 |
ahitrov |
|
128 |
|
|
if ( $keeper->can('_xsolla_handler') ) { |
129 |
|
|
unless ( $keeper->_xsolla_handler( $transaction ) ) { |
130 |
|
|
$code = 30; |
131 |
|
|
} |
132 |
|
|
} |
133 |
358 |
ahitrov |
} |
134 |
|
|
} |
135 |
|
|
} else { |
136 |
404 |
ahitrov |
warn "Wrong transaction parameters: IP=$ip. Available ip list [".Dumper(\@valid_ips)."]. String: $str. MD5: $md5. Sign: $sign\n"; |
137 |
358 |
ahitrov |
$code = 20; |
138 |
|
|
} |
139 |
|
|
|
140 |
|
|
</%init> |