Секретный ключ
Секретный ключ — это уникальная последовательность символов, которая используется для проведения операций через ЮKassa (например, платежей и возвратов). Он нужен для аутентификации: чтобы ЮKassa понимала, что запросы на оплату отправляет именно ваш сервис.
Ключ нужно создать в личном кабинете (в разделе Интеграция — Ключи API), прописать на своей стороне и передавать ЮKassa в запросах на оплату.
 
Кому нужен секретный ключ
  1. Тем, у кого сайт интегрирован с ЮKassa по API.
  2. Тем, кто использует платежный модуль ЮKassa.
Если ваш способ подключения — HTTP-протокол или ваша CMS работает на основе старого протокола ЮKassa, секретный ключ не нужен. Способ подключения можно посмотреть в Настройках магазина.
 
Как выпустить ключ первый раз
Секретный ключ выпускается в процессе подключения к ЮKassa (или если вы подключаете новый магазин). Если у вас несколько магазинов, для каждого нужен свой ключ.
  1. В личном кабинете выберите нужный магазин (в переключателе сверху).
  2. Зайдите в Интеграция — Ключи API, в блоке «Секретный ключ» нажмите Выпустить ключ.
  3. Подтвердите выпуск ключа паролем — он придёт в смс на номер, который привязан к личному кабинету.
    Нажмите Получить пароль.
    Затем впишите смс-код и нажмите Выпустить ключ.
    Если у вас не привязан телефон, мы предложим это сделать — иначе выпустить ключ не получится. Впишите номер и нажмите Привязать телефон.
    На этот номер придёт смс с паролем для подтверждения — введите его и нажмите Выпустить ключ.
    Телефон привяжется к личному кабинету — на него будут приходить пароли для подтверждения важных действий (например, платежей или возвратов). Отвязать или поменять его можно в любой момент в Управлении аккаунтом.
  4. После этого появится окно с вашим секретным ключом. Ключ нужно скопировать и прописать на своей стороне.
    Внимание Ключ доступен только в этом окне — скопируйте его, скачайте его в файле и сохраните у себя в надёжном месте. После закрытия окна мы скроем ключ, он останется только у вас.
 
Как перевыпустить ключ
Если с ключом что-то случится (например, вы его потеряете или скомпрометируете), его нужно выпустить заново.
  1. В личном кабинете выберите нужный магазин (в переключателе сверху).
  2. Зайдите в Интеграция — Ключи API, в блоке «Секретный ключ» нажмите иконку со стрелочками напротив нужного ключа.
  3. Откроется окно для подтверждения перевыпуска. Пароль для подтверждения придёт в смс на телефон, который привязан к личному кабинету.
    Внимание После перевыпуска текущий секретный ключ будет работать ещё 48 часов. За это время пропишите новый везде, где нужно.
    Нажмите Получить пароль.
    Затем введите смс-код в поле и нажмите Перевыпустить ключ.
  4. Скопируйте новый ключ и пропишите на своей стороне — предыдущий ключ перестанет работать через 48 часов.
Перевыпустить секретный ключ можно несколько раз подряд, но активный всегда будет только один: тот, который вы выпустите последним.
 
Как удалить секретный ключ
  1. В личном кабинете выберите нужный магазин (в переключателе сверху).
  2. Зайдите в Интеграция — Ключи API, в блоке «Секретный ключ» нажмите иконку с корзиной напротив нужного ключа.
  3. Удаление ключа нужно подтвердить паролем — он придёт на номер, привязанный к личному кабинету.
    Внимание После удаления секретный ключ перестанет работать — убедитесь, что он не используется.
    Нажмите Получить пароль.
    Введите его в поле для подтверждения и нажмите Удалить пароль.
    Готово, секретный ключ удалён.
 
Где прописывать ключ в готовом модуле (CMS)
Если вы используете готовый платёжный модуль ЮKassa, просто перейдите в настройки модуля и вставьте скопированный ключ в поле Секретный ключ. Подробнее о настройках смотрите в инструкции к модулю для вашей CMS.
Важно Это актуально только для модулей, которые работают по новому API ЮKassa. Часть модулей еще работает по старому протоколу — для них секретный ключ не нужен.
 
Где прописывать ключ в самописной системе
Если вы используете свой платежный модуль, секретный ключ нужно передавать в заголовках всех запросов по API ЮKassa.
Прописать его нужно в коде вашей системы: обычно этим занимаются технические специалисты на вашей стороне.