Skip to content

Latest commit

 

History

History
60 lines (42 loc) · 3.31 KB

paypal_go_to_live_nvp.md

File metadata and controls

60 lines (42 loc) · 3.31 KB
Raw

Come mettere in produzione un backend Laravel che utilizza le "Classic API" (o NVP/SOAP API) di Paypal

Fondamentalmente bisogna predisporre 2 concetti:

  1. Credenziali di accesso alle api
  2. L'APP > che permette di avere l'APP-ID da impostare lato SDK e backend

Prerequisiti

  • Account business PayPal verificato

Credenziali di accesso alle api

Guida di riferimento: https://developer.paypal.com/docs/classic/api/apiCredentials/

Recupero credenziali e certificato da paypal.com

  • Accedi a PayPal.com con l'account PayPal business verificato, quindi clicca in alto a destra sull'icona del profilo e scegli "Profilo e impostazioni" Accedi a profilo e impostazioni dell'account
  • Seleziona "Strumenti di vendita" e quindi fai click su "Aggiorna" alla voce "Accesso API" Strumenti di vendita - Accesso API
  • Nella sezione "Integrazione API NVP/SOAP" fai click su "Richiedi certificato API" o "Vedi certificato API" Richiedi certificato API
  • Scarica quindi il certificato sul computer. Sarà un file cert_key_pem.txt Certificato e credenziali
  • Copia le credenziali nei relativi campi del file .env in production:
    • valore di "Nome utente API" in env('PAYPAL_ACCOUNT_USERNAME'),
    • valore di "Password API" in env('PAYPAL_ACCOUNT_PASSWORD'),
    • valore di "Impronta digitale" in env('PAYPAL_ACCOUNT_SIGNATURE'),

Discussione SIGNATURE o CERTIFICATO?

l'SDK Php di PayPal permette di utilizzare o la SIGNATURE o il CERTIFICATO per l'autenticazione tramite API. Per le applicazioni in produzione è consigliato l'utilizzo di un certificato per garantire una migliore sicurezza sulla transazione dei dati.

Se ci sono problemi in locale nel test del certicato fare riferimento a questa issue ed alla sua possibile risoluzione

Funzionamento con certificato .p12 testato in locale su Mac con OS X Sierra.

Predisposizione certificato cifrato p12

  • Da riga di comando spostarsi nella cartella dove è presente il file cert_key_pem.txt ed eseguire:
openssl pkcs12 -export -inkey cert_key_pem.txt -in cert_key_pem.txt -out cert_key.p12

E inserire la password del certificato che andrà poi salvata nel file .env sul server in produzione nel campo env('PAYPAL_CERTIFICATE_PASSWORD')

Una volta predisposto il certificato .p12 lo si deve mettere nella cartella storage/certs.

NOTA Per il test su Mac OS X è necessario utilizzare i file certificati .p12, mentre su sistema operativo ubuntu bisogna uploadare i certificati in formato .pem.

Per convertire il certificato p12 in pem è possibile eseguire la riga di comando:

openssl pkcs12 -in cert_key.p12 -out cert_key.pem -nodes

Creazione dell'APP

Una volta creata e approvata l'app verrà fornito l'APP-ID da inserire sia lato mobile che lato server per far funzionare il tutto