API ключ для доступа к REST сервису roskassa.net можно сгенерировать на странице настроек магазина https://my.roskassa.net/shop-settings/
Все данные в запросах к сервису ROSKASSA передаются методом POST по протоколу HTTP на адрес https://api.roskassa.net/*method*. Параметры сообщения упаковываются в JSON-объект.
Вместе с запросом необходимо передавать подпись. Подписывать необходимо тело запроса целиком, в том виде, в котором оно отправляется на сервер Банка (после сериализации тела запроса в JSON для отправки по HTTP).
В каждом запросе необходимо передавать параметр nonce, отличный от предыдущего! Например, можно использовать текущее время в секундах
Используйте для подписи ваш секретный ключ. Сформируйте подпись с алгоритмом SHA-256.
<?php$api_key = 'EEFA1913EA9D9351469B1E5D852A';$data = array('shop_id' =>'1913EA9D9351469B1E5D852A','nonce' => time(),);$body = json_encode($data);$sign = hash_hmac('sha256', $body, $api_key);$curl = curl_init();curl_setopt_array($curl, array(CURLOPT_URL => "https://api.roskassa.net/orders/",CURLOPT_RETURNTRANSFER => true,CURLOPT_CUSTOMREQUEST => "POST",CURLOPT_POSTFIELDS =>$body,CURLOPT_HTTPHEADER => array("Authorization: Bearer $sign","Content-Type: application/json"),));$response = curl_exec($curl);curl_close($curl);echo $response;