AZ Iranian Bank Gateway Framework config
کدهای آزاد و متن باز به زبان پایتون (python) که برای ارتباط با درگاه های بانکهای ایرانی در جنگو (Django) توسعه داده شده است.
در حال حاضر درگاه های با درگاه های زیر می توانید پرداخت کنید.
-
درگاه پرداخت بانک ملی ایران (BMI)
-
درگاه پرداخت بانک سامان (SEP)
-
درگاه پرداخت زرین پال
-
درگاه پرداخت آی دی پی (IDPay)
-
درگاه پرداخت زیبال
-
درگاه پرداخت باهمتا
-
درگاه به پرداخت
-
درگاه پی ورژن ۱
[[TOC]]
آموزشی
- یوتیوب
- آپارات
- آکادمی ژاک
نصب
نصب از طریق پکیج منیجر
pip install az-iranian-bank-gateways
تنظیمات
settings.py
در فایل `settings.py` تنظیمات زیر را انجام میدهیم.
INSTALLED_APPS = [
"azbankgateways",
]
AZ_IRANIAN_BANK_GATEWAYS = {
"GATEWAYS": {
"BMI": {
"MERCHANT_CODE": "<YOUR MERCHANT CODE>",
"TERMINAL_CODE": "<YOUR TERMINAL CODE>",
"SECRET_KEY": "<YOUR SECRET CODE>",
},
"SEP": {
"MERCHANT_CODE": "<YOUR MERCHANT CODE>",
"TERMINAL_CODE": "<YOUR TERMINAL CODE>",
},
"ZARINPAL": {
"MERCHANT_CODE": "<YOUR MERCHANT CODE>",
"SANDBOX": 0,
},
"IDPAY": {
"MERCHANT_CODE": "<YOUR MERCHANT CODE>",
"METHOD": "POST",
"X_SANDBOX": 0,
},
"ZIBAL": {
"MERCHANT_CODE": "<YOUR MERCHANT CODE>",
},
"BAHAMTA": {
"MERCHANT_CODE": "<YOUR MERCHANT CODE>",
},
"MELLAT": {
"TERMINAL_CODE": "<YOUR TERMINAL CODE>",
"USERNAME": "<YOUR USERNAME>",
"PASSWORD": "<YOUR PASSWORD>",
},
"PAYV1": {
"MERCHANT_CODE": "<YOUR MERCHANT CODE>",
"X_SANDBOX": 0,
},
},
"IS_SAMPLE_FORM_ENABLE": True,
"DEFAULT": "BMI",
"CURRENCY": "IRR",
"TRACKING_CODE_QUERY_PARAM": "tc",
"TRACKING_CODE_LENGTH": 16,
"SETTING_VALUE_READER_CLASS": "azbankgateways.readers.DefaultReader",
"BANK_PRIORITIES": [
"BMI",
"SEP",
],
"IS_SAFE_GET_GATEWAY_PAYMENT": False,
"CUSTOM_APP": None,
}
-
GATEWAYS
: تنظیمات مربوط به هر بانک به صورت دیکشنری های جدا در این قسمت وجود دارد. تنظیماتی مانند کلاس اجرا کننده، کلیدهای امنیتی که توسط بانک در اختیار شما قرار می گیرد.
-
DEFAULT
: در زمانی که به سازنده فکتوری پارامتری ارسال نشود از این تنظیم به عنوان بانک پیش فرض استفاده خواهد شد و ارتباطات با این بانک برقرار می شود.
-
CURRENCY - (IRR, IRT)
: واحد پولی که نرم افزار با آن کار می کند. این واحد پولی فارغ از واحد پولی درگاه خواهد بود. در صورتی که واحد پولی نرم افزار با واحد پولی درگاه بانک متفاوت باشد تبدیل ریال به تومان یا بالعکس انجام خواهد شد.
-
TRACKING_CODE_QUERY_PARAM
: پارامتری که در هنگام بازگشت از درگاه به کال بک یو آر ال تعیین شده تنظیم و ارسال می گردد. به عنوان مثال زمانی که از کاربر از درگاه بانک باز می گردد چه پرداخت موفق داشته باشد و چه نا موفق کاربر به لینکی که در هنگام استفاده از درگاه تنظیم شده است٬ ارجاع داده می شود و در انتهای آن این رشته + کد پیگیری بازگردانده می شود تا بتوان داده ها را از این طریق بازیابی کرد.
-
TRACKING_CODE_LENGTH
: طول کد پیگیری تولید شده توسط سیستم است. دقت شود که در برخی درگاه ها مانند درگاه بانک ملی ایران، طول ۲۰ کاراکتر خطای شماره سفارش ارسال نشده است
را می دهد.
-
SETTING_VALUE_READER_CLASS
: با مقدار دهی به این تنظیم شما می توانید حالت یک متغیر خوان اضافه کنید که قابلیت های دیگری مثل پروایدر و پشتیبانی از یک بانک با چند اکانت و ... را به آن اضافه کنید.
-
BANK_PRIORITIES
: این آرایه اختیاری است. زمانی که وضعیت اتصال به درگاه به صورت خودکار تعیین شده باشد، ابتدا به بانک پیش فرض متصل می شود و سپس بر این اساس شروع به اتصال خواهد کرد، تا به اولین درگاه فعال برسد. در حالت پیش فرض این آرایه خالی است که بعد از اتصال به درگاه مورد نظر در صورت خطا بقیه درگاه ها امتحان نخواهند شد.
-
IS_SAMPLE_FORM_ENABLE
: یو آر ال های مربوط به تست درگاه بانک را فعال و یا غیر فعال می کند. در صورت فعال بودن می توانید از طریق آدرس زیر درگاه پرداخت را امتحان کنید.
-
CALLBACK_NAMESPACE
: اگر میخواهید تابع کال بک داخلی را اوررایت کنید یا پروژه دارای اپ های مختلفی است و قسمت پرداخت در اپ جداگانه ای قرار دارد میتوانید محل قرار گیری یو آر ال های پیشفرض را تغییر دهید برای مثال:
'CALLBACK_NAMESPACE': 'api:payment:callback',
-
GO_TO_BANK_GATEWAY_NAMESPACE
: اگر میخواهید تابع رفتن به دروازه بانک داخلی را اوررایت کنید یا پروژه دارای اپ های مختلفی است وقسمت پرداخت در اپ جداگانه ای قرار دارد میتوانید محل قرار گیری یو آر ال های پیشفرض را تغییر دهید برای مثال:
'GO_TO_BANK_GATEWAY_NAMESPACE': 'api:payment:go-to-bank-gateway',
-
SAMPLE_RESULT_NAMESPACE
: اگر میخواهید صفحه نمونه داخلی را اوررایت کنید یا پروژه دارای اپ های مختلفی است وقسمت پرداخت در اپ جداگانه ای قرار دارد میتوانید محل قرار گیری یو آر ال های پیشفرض را تغییر دهید برای مثال:
'SAMPLE_RESULT_NAMESPACE': 'api:payment:sample-result',
-
'IS_SAFE_GET_GATEWAY_PAYMENT'
:
'IS_SAFE_GET_GATEWAY_PAYMENT': True,
توصیه میشه True باشه.
درصورتی که مقدار برابر با True قرار بگیرد تابع redirect_gateway از دسترس خارج میشودو باید از تابع get_gateway استفاده شود.
-
CUSTOM_APP
:
CUSTOM_APP : 'api:payment',
اگر نیاز ندارید توابع داخلی را اوررایت کنیدو فقط به این نیاز دارید که مسیر یو ار ال های داخلی را در اپ جداگانه ای قرارگیرد میتوانید از این گزینه برای ادرسی دهی محل قرار گیری اپ استفاده کنید
urls.py
در فایل `urls.py`
from django.contrib import admin
from django.urls import path
from azbankgateways.urls import az_bank_gateways_urls
admin.autodiscover()
urlpatterns = [
path("admin/", admin.site.urls),
path("bankgateways/", az_bank_gateways_urls()),
]
با اضافه کردن آدرس بالا به لیست یو آر ال ها، پرداخت ها پس از درگاه به این مسیر هدایت و اعتبار سنجی می شوند و سپس مجدد به سمت کال بکی که به ازای هر درخواست تنظیم می شود، مسیر یابی خواهد شد.
Migrate
بعد از انجام تنظیمات دستور زیر را اجرا می کنیم.
python manage.py migrate
اگر از reverse proxy و https استفاده می کنید برای رفع موارد احتمالی حتما تنظیمات این لینک را انجام دهید.
نحوه استفاده
ارسال به بانک
برای وقتی که تنظیمات IS_SAFE_GET_GATEWAY_PAYMENT': False'
برای استفاده و اتصال به درگاه بانک کافی است یک `BankFactory` ایجاد کنیم و پارامترهای اجباری را تنظیم کنیم. سپس کاربر را می توانیم به درگاه بانک هدایت کنیم.
import logging
from django.urls import reverse
from azbankgateways import (
bankfactories,
models as bank_models,
default_settings as settings,
)
from azbankgateways.exceptions import AZBankGatewaysException
def go_to_gateway_view(request):
amount = 1000
user_mobile_number = "+989112221234"
factory = bankfactories.BankFactory()
try:
bank = (
factory.auto_create()
)
bank.set_request(request)
bank.set_amount(amount)
bank.set_client_callback_url(reverse("callback-gateway"))
bank.set_mobile_number(user_mobile_number)
bank_record = bank.ready()
return bank.redirect_gateway()
except AZBankGatewaysException as e:
logging.critical(e)
raise e
برای وقتی که تنظیمات IS_SAFE_GET_GATEWAY_PAYMENT': True'
در این قسمت مثل مثال قبل عمل میکنیم تنها تفاوت این است که از تابع get_gateway بجای redirect_gateway استفاده میکنیم دلیل این کار افزایش امنیت و تغییر صفحهredirect میباشد.
import logging
from django.urls import reverse
from django.shortcuts import render
from azbankgateways import (
bankfactories,
models as bank_models,
default_settings as settings,
)
from azbankgateways.exceptions import AZBankGatewaysException
def go_to_gateway_view(request):
amount = 1000
user_mobile_number = "+989112221234"
factory = bankfactories.BankFactory()
try:
bank = (
factory.auto_create()
)
bank.set_request(request)
bank.set_amount(amount)
bank.set_client_callback_url(reverse("callback-gateway"))
bank.set_mobile_number(user_mobile_number)
bank_record = bank.ready()
context = bank.get_gateway()
return render(request, "redirect_to_bank.html", context=context)
except AZBankGatewaysException as e:
logging.critical(e)
return render(request, "redirect_to_bank.html")
تنظیم SECURE_REFERRER_POLICY برای درگاه بانک ملی و سامان
برای استفاده از درگاه بانک ملی و سامان تنظیم SECURE_REFERRER_POLICY در setting جنگو به صورت زیر الزامیست
SECURE_REFERRER_POLICY = "strict-origin-when-cross-origin"
انتخاب خودکار درگاه
در صورتیکه تمایل دارید به صورت خودکار به اولین درگاه در دسترس متصل شوید. ابتدا از قسمت تنظیمات در بخش `BANK_PRIORITIES
` اولویت های بانک های مد نظر را وارید کنید. سپس به جای استفاده از متد `factory.create` از متد `factory.auto_create` در این بخش استفاده کنید.
به متد auto_create می توانید مبلغ مد نظر را نیز برای صحت سنجی از حداقل مبلغ نیز ارسال کنید.
set_mobile_number
متدی است که پارامتر شماره موبایل کاربری که قصد خرید دارد را به آن پاس میدهیم. این شماره موبایل جهت پرداخت و پیگیری آسان تر به درگاه ارسال می شود
همچنین میتوانید عملیات auto create کردن factory را از طریق interface انجام دهید:
from azbankgateways.bankfactories_interface import BankFactory
from azbankgateways.exceptions import AZBankGatewaysException
def go_to_gateway_view(request):
try :
factory = BankFactory()
bank = factory.auto_create(
request=request,
amount=amount,
callback_url=callback_url,
mobile_number=mobile_number,
)
bank_record = bank.ready()
return bank.redirect_gateway()
except AZBankGatewaysException as e :
raise e
عملیات create کردن factory از طریق interface :
from azbankgateways.bankfactories_interface import BankFactory
from azbankgateways.exceptions import AZBankGatewaysException
def go_to_gateway_view(request):
try :
factory = BankFactory()
bank = factory.create(
request=request,
amount=amount,
callback_url=callback_url,
mobile_number=mobile_number,
bank_type=bank_type,
)
bank_record = bank.ready()
return bank.redirect_gateway()
except AZBankGatewaysException as e :
raise e
<h2 dir="rtl">ساخت صفحه redirect_to_bank.html </h2>
<p dir="rtl">
این صفحه درصورتی کارمیکند که IS_SAFE_GET_GATEWAY_PAYMENT': True' و view مربوطه تنظیم شود.<br> برای این کار در پوشه templates پروژه فایل redirect_to_bank.html را ایجاد کرده و محتوای زیر را در آن قرار میدیم (میتونید با سلیقه خودتون سفاریشی کنید)
</p>
```html
<!DOCTYPE html>
<html lang="fa">
<head>
<meta charset="UTF-8">
<title>انتقال به درگاه پرداخت</title>
</head>
<body>
{% if url %}
<h5>در حال اتصال به درگاه پرداخت ...</h5>
{% else %}
<h5>خطا در ارتباط با درگاه</h5>
{% endif %}
{% if url %}
<form id='id_form' action="{{ url }}" method="{{ method }}">
{% csrf_token %}
{% for key, value in params.items %}
<input type="hidden" name="{{ key }}" value="{{ value }}">
{% endfor %}
</form>
<script type="text/javascript">
window.onload = function () {
function submitForm() {
document.forms['id_form'].submit();
}
submitForm();
}
</script>
{% endif %}
</body>
</html>
بازگشت از بانک
وضعیت رکورد بانک به شرح ذیل می باشد.
-
WAITING
: در انتظار برای انتقال کاربر به درگاه بانک
-
REDIRECT_TO_BANK
: کاربر به درگاه بانک منتقل شده است ولی هنوز از درگاه باز نگشته است.
-
RETURN_FROM_BANK
: کاربر از درگاه برگشته ولی عملیات صحت سنجی٬ یا تکمیل نشده است یا با خطا درهنگام تایید از سوی بانک مواجه شده است. در این شرایط می توان با فراخوانی مجدد در بازه زمانی کمتر از ۱۵ دقیقه که کاربر بازگشته است٬ عملیات تایید را مجدد درخواست کرد. شرح تایید مجدد در پایین تر آورده شده است.
-
CANCEL_BY_USER
: پرداخت توسط کاربر کنسل شده است.
-
EXPIRE_GATEWAY_TOKEN
: ارتباط با درگاه بانک برقرار شده ولی کاربر به درگاه هدایت نشده است.
-
EXPIRE_VERIFY_PAYMENT
: در بازه زمانی ۱۵ دقیقه پس از بازگشت٬ موفق به تایید اطلاعات پرداخت نشده ایم.
-
COMPLETE
: وضعیت پرداخت موفق است.
import logging
from django.http import HttpResponse, Http404
from django.urls import reverse
from azbankgateways import (
bankfactories,
models as bank_models,
default_settings as settings,
)
def callback_gateway_view(request):
tracking_code = request.GET.get(settings.TRACKING_CODE_QUERY_PARAM, None)
if not tracking_code:
logging.debug("این لینک معتبر نیست.")
raise Http404
try:
bank_record = bank_models.Bank.objects.get(tracking_code=tracking_code)
except bank_models.Bank.DoesNotExist:
logging.debug("این لینک معتبر نیست.")
raise Http404
if bank_record.is_success:
return HttpResponse("پرداخت با موفقیت انجام شد.")
return HttpResponse(
"پرداخت با شکست مواجه شده است. اگر پول کم شده است ظرف مدت ۴۸ ساعت پول به حساب شما بازخواهد گشت."
)
درخواست تایید مجدد از بانک
import logging
from azbankgateways import (
bankfactories,
models as bank_models,
default_settings as settings,
)
factory = bankfactories.BankFactory()
bank_models.Bank.objects.update_expire_records()
for item in bank_models.Bank.objects.filter_return_from_bank():
bank = factory.create(
bank_type=item.bank_type, identifier=item.bank_choose_identifier
)
bank.verify(item.tracking_code)
bank_record = bank_models.Bank.objects.get(tracking_code=item.tracking_code)
if bank_record.is_success:
logging.debug("This record is verify now.", extra={"pk": bank_record.pk})
TODO
توسعه
اگر از این بسته استفاده می کنید و خوشتون اومده با دادن ستاره به ما دلگرمی بدید.البته که اگر زمان بگذارید و گسترش بدید خیلی استقبال می کنیم و خوشحال میشیم. البته که در هیچ کدوم از این موارد اصراری نیست.
برای نصب وابستگی ها از طریق زیر اقدام کنید و بعد از انجام تغییرات مرج ریکوئست ارسال کنید.
pip install -e ".[dev]"
pre-commit install
بیشتر بخوانیم:
شاد باشید و خندون
با تشکر از
License
The MIT License (MIT). Please see License File for more information.