Продолжаем тему по работе с API Яндекс.Денег. Если у вас есть сайт/портал/приложение, написанное на Java, то я хочу вам показать несколько потенциально полезных фич. Хотя даже если у вас нет приложения, можно быстренько написать что-нибудь полезное для себя, — так сказать, 4fun. Под катом вы увидите, как легко и быстро пройти OAuth-аутентификацию, как делать запросы к API Яндекс.Денег и как заплатить за мобильный телефон при помощи Java SDK. В качестве бонуса я расскажу вам про простые и полезные способы работы без использования API (например, создание одноразовой платежной ссылки для перевода денег на чужой счет) и готовые инструменты по донейшенам и краудфандингу.
Java Yandex.Money API SDK
Мной была написана библиотека для упрощения работы с API Яндекс.Денег. Она умеет проходить OAuth-авторизацию в API, вызывать основные функции (запрос информации о счете, история операций и детальная информация по ним, переводы денег другим пользователям, оплата в магазины). SDK использует библиотеки Gson для работы с json и Apache HTTP client версии 4, но о них я еще упомяну. Библиотека разрабатывалась и запускалась на Java 6.
В качестве примеров я рассмотрю возможность авторизации и оплаты мобильной связи оператора Мегафон, а остальное вы можете собрать сами или при помощи maven из исходников на github'е, задеплоить себе и рассмотреть подробней. Если будете разбираться и что-либо будет непонятно, рекомендую посмотреть в мануале по API или поискать ответ на вопрос в клубе.
Получение токена
Первым делом посмотрим на OAuth-авторизацию. Она была придумана Блейном Куком во время разработки Твиттера. Хорошо, что не Дэвидом Блейном, а то это была бы особая
YandexMoney ym = new YandexMoneyImpl(Consts.CLIENT_ID);
// Указываем необходимые для работы приложения права
// на доступ к счету пользователя
Collection<Permission> scope = new LinkedList<Permission>();
scope.add(new AccountInfo());
scope.add(new OperationHistory());
codeReqUri = ym.authorizeUri(scope, Consts.REDIRECT_URI);
response.sendRedirect(codeReqUri);
При создании объекта ym ему передается идентификатор приложения (он обычно прописывается в константах приложения). Затем проставляем список прав scope и делаем вызов полученного URI. Далее на странице редиректа выполняем обмен временного кода на постоянный токен доступа:
String code = request.getParameter("code");
ReceiveOAuthTokenResponse resp = ym.receiveOAuthToken(code, Consts.REDIRECT_URI);
if (resp.isSuccess()) {
out.println("Токен: " + resp.getAccessToken());
}
Оплата мобильной связи
Покажу, как оплатить мобильную связь оператора Мегафон. Предварительно пользователю при OAuth-авторизации нужно указать требуемые права для оплаты в магазин. Затем таким же образом создаем объект и вызываем метод, передав ему токен пользователя:
YandexMoney ym = new YandexMoneyImpl(Consts.CLIENT_ID);
try {
Map<String, String> map = new HashMap<String, String>();
map.put("PROPERTY1", "921");
map.put("PROPERTY2", "302хххх");
map.put("sum", "2.50");
YandexMoneyImpl ym = new YandexMoneyImpl(Consts.CLIENT_ID);
String token = (String) session.getAttribute("token");
try {
RequestPaymentResponse resp = ym.requestPaymentShop(token,
"337", map);
if (resp.isSuccess()) {
out.println("Идентификатор платежа: " + resp.getPaymentId());
// Затем надо вызвать метод проведения платежа
//(processPaymentByWallet или processPaymentByCard)
ProcessPaymentResponse paymentResp = ym.processPaymentByWallet(token,
resp.getPaymentId());
...
}
} catch (Exception e) {
out.println("При выполнении возникла ошибка: " + e.getMessage());
}
При запросе платежа передаем токен оплачивающего пользователя, шаблон платежа (
pattern_id) и Map параметров, определенную для этого магазина. Таким образом можно организовать, к примеру, периодическое пополнение баланса или еще что-нибудь полезное. Примерно так же обстоят дела и с другими вызовами. Более полный пример с большой четверкой операторов можно посмотреть на github'е в файле web/mobile/index.jsp, равно как и другие вызовы. Использованные библиотеки
В SDK используются библиотеки Gson для работы с json и Apache HTTP client версии 4.
Аpache HTTP client нужен для отправки запросов серверу Яндекс.Денег и получения ответов. Также он гарантирует проверку сертификата удаленного хоста. По умолчанию клиент работает в режиме
BrowserCompatHostnameVerifier, что позволяет проверить, является ли хост домена, к которому мы обращаемся, доверенным. Корневой сертификат цепочки сертификатов Яндекс.Денег (GTE CyberTrust Global Root) встроен в платформу java, поэтому отдельно прописывать доверенные сертификаты нет необходимости. Для парсинга json-ответов я использовал библиотеку Gson. Она имеет несколько вкусных возможностей, которые могут быть полезны и вам. Она позволяет легко и быстро создавать из json-строк эквивалентные java-объекты. Причем можно использовать вложенность объектов друг в друга. Также удобно сделано, что поля, описанные в java-style, могут быть загружены в поля json-style и наоборот. Например, поле
sampleFieldNameInJava может быть преобразовано в json'овские sample_field_name_in_java или SampleFieldNameInJava в зависимости от выбранной name policy при создании объекта. Загружает она все через reflection. Простая в использовании и удобная библиотека.Бонус
Для тех, кого программирование не трогает за душу, покажу несколько простых и полезных инструментов без использования API.
Прямая платежная ссылка
Если для целей вашего проекта использование API излишне, то можно сделать прямую платежную ссылку — пройдя по ней, пользователь окажется на странице с предзаполненной формой перевода денег. Многие о ней спрашивают в клубе Яндекс.Денег на ярушке, может и вам эта фича будет полезна. Но учтите, что это скорее лайфхак, чем документированная фича и использовать ее надо на свой страх и риск. В примере показано (см. файл web/simple/index.jsp), как сформировать подобную ссылку: там 5 основных параметров, отвечающих за заголовок, комментарии и сумму. Остальные служебные, в них можно не вникать. В итоге, после перехода по ссылке мы оказываемся на сайте Яндекс.Денег и, чтобы сделать перевод, достаточно лишь ввести платежный пароль.
Также можно создать запрос на перевод, который еще можно редактировать. Для этого можно просто к ссылке
https://money.yandex.ru/direct-payment.xmlhttps://money.yandex.ru/direct-payment.xml?sum=10&receiver=mdv00&destination=my%20commentКраудфандинг и донейшены
Для сбора пожертвований существуют специальные инструменты, о которых знают еще не все. Их можно найти во вкладке «Сервисы» главной страницы Яндекс.Денег в разделе «Сбор денег». Помимо этого там много еще полезного, но остановимся на нашей теме.
Кнопка «Дай рубль», которая встраивается в ваш сайт или блог и позволяет всем поддержать вас и ваше начинание материально.
- А если вы собираете деньги для достижения каких-либо целей — как, например, гражданин Чистяков (все помнят его знаменитую песню «Человек и кошка — вместе челокошка...») собирает благодарности за свое творчество, — то вам может пригодиться форма для благотворителей. Ну кто сможет пройти мимо формы на «гулянку по поводу сдачи сессии»?
- Также можно использовать информер «Мой баланс». С его помощью каждый желающий сможет увидеть, сколько денег уже собрано, и помочь по случаю.
Кнопка «Вот и все на сегодня, спасибо всем за внимание. Надеюсь, информация будет вам полезна. Вопросы, конструктивные предложения и пулл-реквесты, как всегда, приветствуются.
