Секретный ключ — это уникальная последовательность символов, которая используется для проведения операций через ЮKassa (например, платежей и возвратов). Он нужен для аутентификации: чтобы ЮKassa понимала, что запросы на оплату отправляет именно ваш сервис.
Ключ нужно создать в личном кабинете (в разделе Интеграция — Ключи API), прописать на своей стороне и передавать ЮKassa в запросах на оплату.
- Тем, у кого сайт интегрирован с ЮKassa по API.
- Тем, кто использует платежный модуль ЮKassa.
Если ваш способ подключения — HTTP-протокол или ваша CMS работает на основе старого протокола ЮKassa, секретный ключ не нужен. Способ подключения можно посмотреть в Настройках магазина.
Секретный ключ выпускается в процессе подключения к ЮKassa (или если вы подключаете новый магазин). Если у вас несколько магазинов, для каждого нужен свой ключ.
- В личном кабинете выберите нужный магазин (в переключателе сверху).
- Зайдите в Интеграция — Ключи API, в блоке «Секретный ключ» нажмите Выпустить ключ.
- Подтвердите выпуск ключа паролем — он придёт в смс на номер, который привязан к личному кабинету.Нажмите Получить пароль.
Затем впишите смс-код и нажмите Выпустить ключ.
- После этого появится окно с вашим секретным ключом. Ключ нужно скопировать и прописать на своей стороне.Внимание Ключ доступен только в этом окне — скопируйте его, скачайте его в файле и сохраните у себя в надёжном месте. После закрытия окна мы скроем ключ, он останется только у вас.
Если с ключом что-то случится (например, вы его потеряете или скомпрометируете), его нужно выпустить заново.
- В личном кабинете выберите нужный магазин (в переключателе сверху).
- Зайдите в Интеграция — Ключи API, в блоке «Секретный ключ» нажмите иконку со стрелочками напротив нужного ключа.
- Откроется окно для подтверждения перевыпуска. Пароль для подтверждения придёт в смс на телефон, который привязан к личному кабинету.Внимание После перевыпуска текущий секретный ключ будет работать ещё 48 часов. За это время пропишите новый везде, где нужно.Нажмите Получить пароль.
Затем введите смс-код в поле и нажмите Перевыпустить ключ.
- Скопируйте новый ключ и пропишите на своей стороне — предыдущий ключ перестанет работать через 48 часов.
Перевыпустить секретный ключ можно несколько раз подряд, но активный всегда будет только один: тот, который вы выпустите последним.
- В личном кабинете выберите нужный магазин (в переключателе сверху).
- Зайдите в Интеграция — Ключи API, в блоке «Секретный ключ» нажмите иконку с корзиной напротив нужного ключа.
- Удаление ключа нужно подтвердить паролем — он придёт на номер, привязанный к личному кабинету.Внимание После удаления секретный ключ перестанет работать — убедитесь, что он не используется.Нажмите Получить пароль.
Введите его в поле для подтверждения и нажмите Удалить пароль.
Готово, секретный ключ удалён.
Если вы используете готовый платёжный модуль ЮKassa, просто перейдите в настройки модуля и вставьте скопированный ключ в поле Секретный ключ. Подробнее о настройках смотрите в инструкции к модулю для вашей CMS.
Важно Это актуально только для модулей, которые работают по новому API ЮKassa. Часть модулей еще работает по старому протоколу — для них секретный ключ не нужен.
Если вы используете свой платежный модуль, секретный ключ нужно передавать в заголовках всех запросов по API ЮKassa.
Прописать его нужно в коде вашей системы: обычно этим занимаются технические специалисты на вашей стороне.