Authorize.net Тихая почта и тестовый режим

Question

Мы интегрировали систему автоматического выставления счетов AuthNet вместе с функцией Silent Post для создания системы платных функций в веб-приложении нашей команды. Функция немого поста имеет тонкую документацию, но я натолкнулся на несколько полезных тем на SO, а также на несколько постов в блогах, написанных нашими участниками (особенно Джона Конде * "Все о Silent Post" ) чтобы помочь направлять путь. У меня есть еще несколько специализированных вопросов, однако я надеялся, что некоторые из вас, более опытные люди, могут помочь с этим.

Документация Authorize.net включает это уведомление:

Тестовые учетные записи среды не обрабатывают транзакции подписки ARB. Если вы используете В тестовой среде вы не будете получать уведомления по электронной почте в любой форме. Вы также не сможет получать транзакцию подписки ARB Silent Post при использовании учетная запись тестовой среды.

Мне было интересно, знает ли кто-нибудь, означает ли это, что на их панелях управления установлены учетные записи TEST MODE, или это относится к учетным записям только для разработчиков, доступным для тех, кто работает на платформах AuthNet независимо от развертываний? Учетная запись, которую мы используем для тестирования, является действительной учетной записью продавца, установленной в тестовом режиме, и мы получаем сообщения в режиме без вывода сообщений для платежей через виртуальный терминал, осуществляемых через AuthNet CP, но даже успешные ARB не показывают сообщения в режиме без вывода сообщений.

Кроме того, какие параметры можно использовать, чтобы обеспечить создание тихого сообщения в AuthNet? Я установил конечную точку и распечатал объекты запроса из тихого поста, а также из суперглобального $ _SERVER - не похоже, что они отправляют какую-либо идентификацию, кроме хеша MD5, установленного в CP. Это нормально, но мне было интересно, будет ли какое-либо преимущество в ограничении определенных удаленных адресов - я предполагаю, что это маловероятно, поскольку сообщения, вероятно, поступают из центра обработки данных с тоннами IP-адресов, выделенных для задачи отправки сообщений без вывода сообщений.

Кроме того, спецификация ARB только устанавливает статус подписки на SUSPENDED в AuthNet только по очень конкретным критериям (только если неудавшийся платеж является первым повторным платежом, а если нет, то после двух попыток в последующие дни.) Это нормальная практика для приостановки Подписки? Если мы хотели бы сделать одно приостановление триггера отклонения, должна ли логика отзыва функции также выполнить вызов API UpdateSubscription и установить приостановку вручную, чтобы отказаться от спецификации по умолчанию?

Answer 1

Мне было интересно, если кто-нибудь знал, если это означает учетные записи, настроенные на режим тестирования в их панели управления, или делает это обратитесь к аккаунтам только для разработчиков доступны для тех, кто работает на AuthNet платформы, независимые от развертываний?

Это относится к обоим. Любые тестовые транзакции ARB никогда не будут обрабатываться и не генерировать Silent Posts. Вероятно, поэтому их форумы разработчиков полны вопросов о тестировании ARB. По сути, лучшее, что вы можете сделать при тестировании, помимо настройки подписки в реальном времени, это:

• Проверьте вызов API, используя учетную запись разработчика. Если вы получаете идентификатор подписки обратно, вы знаете, что ваша интеграция работает нормально.
• Проверьте Silent Post, отправив ему смоделированное сообщение POST. Я могу опубликовать образец формы для этого.

Также - какие могут быть параметры используется для обеспечения того, чтобы молчаливый пост возникла с AuthNet?

Хэш MD5, возвращаемый в бесшумном сообщении, представляет собой хэш строки, который содержит значение хеша MD5 (установленное в настройках безопасности), которое предположительно только Авторизуется, и вы знаете. Таким образом, вы генерируете хеш на своем конце, используя возвращенную информацию плюс секретную строку хеша и сравниваете для проверки ответа. Подробности о хэше можно найти здесь .

Это нормальная практика для приостановить подписку?

Нормальная практика? Честно говоря, я не знаю. Я не уверен, как другие компании справляются с этим. Где-то на их форумах сообщества есть сообщение, где сотрудник Authnet объясняет, как это работает, но я не смог найти его, чтобы связать его здесь. Это имело смысл для меня, когда я читал это.

Если бы мы хотел бы сделать один спуск триггер подвеска, если логика отозвав эту функцию, также выдать UpdateSubscription API call и установите в подвеска вручную, чтобы отказаться спецификация по умолчанию?

Если подписка заканчивается неудачей, она автоматически приостанавливается Authorize.Net, поэтому вам не нужно ничего делать с вашей стороны. Но вам нужно обновить учетную запись вашего пользователя в вашей системе и приостановить ее (при условии, что подписка предназначена для какой-либо учетной записи).