Это старая версия API. Переходите на [API ЮKassa](/developers).

При подключении по HTTP-схеме вы определяете адреса, по которым будут приходить HTTP-уведомления от ЮKassa Для защищенного взаимодействия магазина и ЮKassa можно использовать два варианта: * MD5 — базовый вариант, подключен по умолчанию. * PKCS#7 — альтернатива md5 с высоким уровнем безопасности. О подключении PKCS#7 вы можете узнать у менеджера ЮKassa.

Запросы передаются по протоколу HTTP 1.1 методом POST. Формат передачи параметров в запросе: * каждый параметр передается в формате в теле POST-запроса; * MIME-тип: ; * кодировка символов: UTF‑8. В этом варианте ЮKassa добавляет в запросы параметр с именем . Его значение — MD5-хэш от строки, собранной из значений параметров этого же запроса вместе с секретным словом. Вы указываете [секретное слово](/docs/support/merchant/payments/settings) при подключении к ЮKassa — в личном кабинете, в разделе [Настройки](/shop-settings). Дополнительные рекомендации: * При получении запроса магазину необходимо проверять, что запрос отправлен ЮKassa и данные в запросе пришли полностью. Для этого магазин проверяет значение параметра . Если значение не совпадает с результатом расчета хэш-функции MD5 от переданных параметров, в обработке запроса нужно отказывать. * Рекомендуем дополнительно проверить IP-адрес отправителя запроса. Список IP ЮKassa вы можете запросить у менеджера. MD5-хэширование применяется к тексту, который формируется как последовательность значений ряда параметров запроса, разделенных символом «точка с запятой» (;). Результат хэширования приводится к верхнему регистру. Проверьте, что в значении нет пробелов в конце или в начале. Порядок следования параметров: ``` action;orderSumAmount;orderSumCurrencyPaycash;orderSumBankPaycash;shopId;invoiceId;customerNumber;shopPassword ``` Пример: * Исходная строка: * Результат хеширования:

Запросы передаются по протоколу HTTP 1.1 методом POST. Формат передачи параметров в запросе: * MIME-тип: ; * кодировка символов: UTF‑8; * параметры передаются в виде XML-документа по стандарту [XML 1.0 (Fifth Edition)](http://www.w3.org/TR/xml/); * сформированный документ помещается в криптоконтейнер формата [PKCS#7](http://www.ietf.org/rfc/rfc5652.txt). Особенности криптоконтейнера: * содержит АСП (цифровую подпись, аналог собственноручной подписи); * содержит конечный сертификат ЮKassa; * не содержит цепочки центров сертификации; * закодирован в формате PEM (OpenSSL); * компрессия данных не используется; * шифрование не используется; * сертификат, используемый при изготовлении криптопакета, соответствует стандарту [X.509 Version 3](http://www.ietf.org/rfc/rfc2459.txt).

Проверяйте подпись криптоконтейнера. Если данные в документе и данные подписи не совпадают, отвечайте на запрос отказом, а сами криптосообщения сохраните, чтобы предъявить в случае разногласий.

Сертификат, с помощью которого можно проверить подпись криптоконтейнера, вы можете получить у менеджера или техника, который занимается подключением магазина.

Результат выполнения запроса магазин возвращает в виде XML-документа в теле ответа на HTTP-запрос. Документ формируется по стандарту [XML 1.0 (Fifth Edition)](http://www.w3.org/TR/xml/): * имена элементов и атрибутов чувствительны к регистру; * MIME-тип: ; * кодировка символов: UTF‑8.

1. Для отправки запроса ЮKassa пытается подключиться к вашему серверу в течение 5 секунд. 2. Если ЮKassa удалось установить соединение и отправить запрос, она ожидает ответ в течение 10 секунд. 3. Если на запрос [Проверка заказа](/docs/payment-solution/payments/notifications/http/check-order) не удалось получить ответ **Успешно** (в том числе если не удалось подключиться к серверу), ЮKassa сообщает пользователю, что заплатить невозможно. 4. При длительном многократном отсутствии ответа на запрос [Уведомление о переводе](/docs/payment-solution/payments/notifications/http/payment-aviso) или [Проверка заказа](/docs/payment-solution/payments/notifications/http/check-order) (либо при многократных технических ошибках) ЮKassa будет пытаться доставить уведомление в течение суток. Первый раз — через минуту, а потом еще до пяти раз с интервалом 5-30 минут. После этого платеж будет переведен в окончательный статус, по умолчанию — неуспешный. 5. Каждому переводу присваивается уникальный номер (). Запрос [Уведомление о переводе](/docs/payment-solution/payments/notifications/http/payment-aviso) для одного и того же может приходить несколько раз (из-за проблем со связью или ошибок в ответе на этот запрос). На повторные уведомления необходимо отвечать успехом ().

Уведомление о проверке заказа Уведомление о переводе