El SDK te permite tokenizar la tarjeta de forma similar al API de Card Token con la diferencia de que no necesitas tener certificación PCI ya que no tendrás acceso a la información de la tarjeta de tu cliente, permitiéndote aceptar pagos con tarjeta de manera segura pero conservando el control total de la experiencia de pago en la cuál tus clientes pueden completar una compra sin salir de tu sitio web.
Flujo de pago
El flujo de pago consiste en los siguientes pasos:
- Usando el SDK, despliegas un formulario (incluído en el SDK) para capturar la información de la tarjeta.
- Generas un token con la información capturada.
- Una vez con el token, desde tu back-end realizas una llamada al endpoint POST /Pagos de la API de Checkout Transparente para realizar el pago.
Todo esto controlando la experiencia desde tu sitio web.
Aunque tu controlas la experiencia de pago, el formulario para capturar la tarjeta será proporcionado por Clip, esto con el fin de cumplir con las regulaciones PCI.
Este es el formulario será desplegado dentro de tu sitio web por lo que tus clientes no serán redirigidos a ningún sitio externo:
Autenticación
Para autenticarte en el SDK necesitarás la API Key, mientras que para autenticarte en la API de Payments necesitarás el token authentication.
Para completar el pago usando la API de Pagos de Clip se requiere autenticación, la cuál consiste en añadir tu token de autenticación dentro del parámetro de encabezado o Header llamado: Authorization.
El siguiente bloque de código muestra un ejemplo de los encabezados en una llamada cURL a la API de Clip mostrando el uso del token de autenticación:
curl --location 'https://api.payclip.com/payments'\
--header 'Authorization: Basic QPYjMTA2MTI4NMjWE0ZWQtNzY3MWRkMDEzOjExNWYwMjE0LWJkZDgtNGY1ZS04ODRmLWVhMTM0YjVhNGFfaR==' \
--header 'Content-Type: application/json'
}