Сервер PayControl — различия между версиями

Материал из PayControl Wiki
Перейти к: навигация, поиск
(Параметры системы)
(Параметры системы)
 
(не показано 7 промежуточных версий этого же участника)
Строка 63: Строка 63:
 
|-
 
|-
 
|NETWORK_TIMEOUT || 1000 || Количество миллисекунд, которое poster ожидает при установке соединения (при отправке коллбэка, событий, скоринге).
 
|NETWORK_TIMEOUT || 1000 || Количество миллисекунд, которое poster ожидает при установке соединения (при отправке коллбэка, событий, скоринге).
 +
|-
 +
|colspan="3"|<small>''c версии 3.8, но не выше версии 5.0''</small>:
 +
|-
 +
| APP_ID_FOR_PUSHER || {"Android":"ru.safe-tech.PayControl.v3","iOS":"ru.safe-tech.PayControl.v3"} || Идентификатор приложения "по умолчанию" (app/bundle id) для отправки на него Push-уведомлений (актуально для приложений на базе PCSDKv1/PCSDKv2)
 
|-
 
|-
 
|colspan="3"|<small>''c версии 5.0''</small>:
 
|colspan="3"|<small>''c версии 5.0''</small>:
 
|-
 
|-
|QR_LOGO_LOCATION|| || Путь к файлу [[QR-logo|логотипа]], располагающемуся на QR коде. Если не задан - ничего не выводится. Допустимо использование png/jpg. Рекомендуется размер  
+
|QR_LOGO_LOCATION||<small>''c версии 5.2''</small><br>/opt/pc/qr_logo.png|| Путь к файлу [[QR-logo|логотипа]], располагающемуся на QR коде. Если не задан - ничего не выводится. Допустимо использование png/jpg. Рекомендуемый максимальный размер - не более 10% от площади QR-кода. Однако, чем ближе размер логотипа к этой цифре, тем чаще будет отображаться QR без него, т.к. будет срабатывать механизм защиты от ошибок.
 
|-
 
|-
 
|QR_COLOR|| #066AB2 || Цвет QR-кода. Применяется только если задан путь к файлу [[QR-logo|логотипа]], располагающемуся на QR-коде.
 
|QR_COLOR|| #066AB2 || Цвет QR-кода. Применяется только если задан путь к файлу [[QR-logo|логотипа]], располагающемуся на QR-коде.
Строка 79: Строка 83:
 
* C:\pc\
 
* C:\pc\
 
* /opt/pc/
 
* /opt/pc/
|| Место поиска лицензионных файлов.
+
|| Место поиска лицензионных файлов.<br> При указании пути поиска файла лицензии для OC Windows, необходимо экранировать имеющиеся в пути слеши, например:<br>''C:\\custom_path\\''
 +
|-
 +
|colspan="3"|<small>''c версии 5.1.140''</small>:
 +
|-
 +
|SET_APP_ID_FOR_TRANSACTION_CALLBACK||0||Передавать app_id в коллбэке о подтверждении транзакции (0 — не передавать, 1 — передавать)
 +
|-
 +
|colspan="3"|<small>''c версии 5.2''</small>:
 +
|-
 +
|CHECK_HTTP_AUTH_HEADER_TIME_INTERVAL||1||Проверка значения времени при HTTP-авторизации (0 — не проверять, 1 — проверять)
 +
|-
 +
|EXT_AUTH_FAIL_LIMIT || 5 || Количество неуспешных попыток использовать дополнительный метод аутентификации, после чего этот доп. метод будет отключён
 +
|-
 +
|PKI_SETTINGS_PATH ||/opt/pc/pki/pki-settings.properties|| Путь к файлу настроек PKI-коннектора
 +
|-
 +
|SERVER_SIGNER_PERS_URL||<nowiki>http://localhost:8080/pc-server-signer-api/personalize_async</nowiki>||Адрес для персонализации пользователя с серверной подписью
 
|-
 
|-
 
|}
 
|}

Текущая версия на 12:18, 4 июня 2021

Параметры настройки

PCS

Параметры системы

Настройки сервера PCS устанавливаются в БД PCS, таблица pc_sys_property, путём добавления/изменения записей. Запись состоит из setting_name и setting_value. Возможные значения setting_name:

setting_name По умолчанию Описание
REPORT_TEMPLATE Путь к шаблону отчёта. Значение используется, если не задано значение в pc_system_params (с 3.6) или pc_system (до 3.6).
KILT 365 Время жизни ключевой информации пользователя (в днях). Сокращение от "KEY_INFO_LIFE_TIME". Значение используется, если не задано значение в pc_system_params (с 3.6) или pc_system (до 3.6).
BILL_PERIOD 365 Период биллинга (в днях) для постоплатной системы расчётов. Значение используется, если не задано значение в pc_system_params (с 3.6) или pc_system (до 3.6).
DEBUG_INFO 0 Выводить отладочную информацию (0 – не выводить, 1 - выводить).
CRYPTO_PROVIDER BC Криптопровайдер. Устаревший параметр. Значение только "BC" (сокращение от Bouncy Castle)
T_AUTH_CODE 180 Интервал дискретизации для кода аутентификации (auth_code) (в секундах).
T_CONFIRM_CODE 180 Интервал дискретизации для кода подтверждения (в секундах).
KEY_QR_SIZE 300 Размер QR-кода ключа (в пикселях).
TRANSACTION_QR_SIZE 300 Размер QR-кода транзакции (в пикселях).
CLEAN_TRANSACTION 1 Очищать данные транзакции после подтверждения.
DEFAULT_TRANSACTION_TTL 0 Время жизни транзакций по умолчанию в секундах. 0 – без ограничений.
COLLECT_EVENTS 0
c версии 3.6.367:
1
Включает сбор информации о событиях для сервера.
COLLECT_DEVICE_INFORMATION 0
c версии 3.6.367:
1
Включает сбор информации об устройстве для сервера.
CHECK_HTTP_AUTH_HEADER 1 Включает проверку аутентификации HTTP запросов от МП по значению, передаваемому в HTTP заголовке.
IOS_PUSH_PAYLOAD_TEMPLATE Шаблон push-уведомлений для iOS. Используются только при отправке через PCInform.
ANDROID_PUSH_PAYLOAD_TEMPLATE Шаблон push-уведомлений для Android. Используются только при отправке через PCInform.
Приведённые ниже параметры позволяют устанавливать соответствующие параметры ключа (флаги) при его создании, в случае, если прикладная система при создании (обновлении) пользователя не передала эти параметры
c версии 3.6.355:
KEYFLAG_WITH_FINGERPRINT 0 Обязательное использование отпечатка устройства. Допустимые значения '0' или '1'.
KEYFLAG_COLLECT_EVENTS 0 Собирать события. Допустимые значения '0' или '1'.
KEYFLAG_COLLECT_DEVICEINFO 0 Собирать информацию об устройстве. Требует включения сбора событий. Допустимые значения '0' или '1'.
KEYFLAG_COLLECT_SIMINFO 0 Собирать информацию о телефоне (SIM-карте). Требует включения сбора информации об устройстве. В ОС Android будет выведен запрос на доступ к Телефону (либо потребуется предоставление этих прав при встраивании SDK PayControl в своё приложение). Допустимые значения '0' или '1'.
KEYFLAG_COLLECT_LOCATION 0 Собирать информацию о местоположении (геолокации) устройства. Требует включения сбора информации об устройстве. Будет выведен запрос на доступ к Местоположению устройства (либо потребуется предоставление этих прав при встраивании SDK PayControl в своё приложение). Допустимые значения '0' или '1'.
KEYFLAG_PASS_POLICY 0 Требований к сложности пароля (пин-кода) для сохранения ключа на устройстве. Доступны следующие варианты:
  • «0» – минимум 6 символов, пароль не обязателен (доступна кнопка "Без пароля");
  • «1» – минимум 6 символов, пароль обязателен;
  • «2» – минимум 8 символов (обязательно использование A-Z и a-z) пароль обязателен;
  • «3» – минимум 8 символов (обязательно использование A-Z, a-z и 0-9) пароль обязателен.
KEYFLAG_DENY_STORE_WITH_OS_PROTECTION 0 Запрет сохранения ключа на мобильном устройства, используя системный способ защиты, такой как Apple TouchID/FaceID или Google Imprint. Допустимые значения '0' или '1'.
KEYFLAG_DENY_RENEW_PUBKEY 0 Запрет перерегистрации открытого ключа на сервере. Является особо рекомендуемым параметром, при подписании акта признания открытого ключа с владельцем ключа ЭП. Допустимые значения '0' или '1'.
c версии 3.6.368:
NETWORK_TIMEOUT 1000 Количество миллисекунд, которое poster ожидает при установке соединения (при отправке коллбэка, событий, скоринге).
c версии 3.8, но не выше версии 5.0:
APP_ID_FOR_PUSHER {"Android":"ru.safe-tech.PayControl.v3","iOS":"ru.safe-tech.PayControl.v3"} Идентификатор приложения "по умолчанию" (app/bundle id) для отправки на него Push-уведомлений (актуально для приложений на базе PCSDKv1/PCSDKv2)
c версии 5.0:
QR_LOGO_LOCATION c версии 5.2
/opt/pc/qr_logo.png
Путь к файлу логотипа, располагающемуся на QR коде. Если не задан - ничего не выводится. Допустимо использование png/jpg. Рекомендуемый максимальный размер - не более 10% от площади QR-кода. Однако, чем ближе размер логотипа к этой цифре, тем чаще будет отображаться QR без него, т.к. будет срабатывать механизм защиты от ошибок.
QR_COLOR #066AB2 Цвет QR-кода. Применяется только если задан путь к файлу логотипа, располагающемуся на QR-коде.
CLEAN_LOGIN_TRANSACTION 1 Включение удаления данных (ext_pulp) использующихся для механизма входа по QR.
c версии 5.1:
LICENSE_FILE_LOCATION
  • C:\wildfly\
  • /opt/wildfly/
  • C:\pc\
  • /opt/pc/
Место поиска лицензионных файлов.
При указании пути поиска файла лицензии для OC Windows, необходимо экранировать имеющиеся в пути слеши, например:
C:\\custom_path\\
c версии 5.1.140:
SET_APP_ID_FOR_TRANSACTION_CALLBACK 0 Передавать app_id в коллбэке о подтверждении транзакции (0 — не передавать, 1 — передавать)
c версии 5.2:
CHECK_HTTP_AUTH_HEADER_TIME_INTERVAL 1 Проверка значения времени при HTTP-авторизации (0 — не проверять, 1 — проверять)
EXT_AUTH_FAIL_LIMIT 5 Количество неуспешных попыток использовать дополнительный метод аутентификации, после чего этот доп. метод будет отключён
PKI_SETTINGS_PATH /opt/pc/pki/pki-settings.properties Путь к файлу настроек PKI-коннектора
SERVER_SIGNER_PERS_URL http://localhost:8080/pc-server-signer-api/personalize_async Адрес для персонализации пользователя с серверной подписью

Примеры запросов для установки параметров

PostgreSQL

Добавление значения с помощью SQL-запроса (После выполнения запроса требуется перезапуск службы):

insert into pc_sys_property values (nextval('pc_setting_seq'), 'DEBUG_INFO', '1');
Oracle
insert into pc_sys_property values (PC_SETTING_SEQ.NEXTVAL, 'DEBUG_INFO', '1');
MS SQL
insert into pc_sys_property values (NEXT VALUE FOR PC_SETTING_SEQ, 'DEBUG_INFO', '1');

Пример запроса для изменения параметров

Изменение установленного ранее значения с помощью SQL-запроса (независимо от используемой СУБД):

update pc_sys_property set setting_value = '1' where setting_name='DEBUG_INFO';

PCIS Internal

Параметры системы

Настройки сервера PCIS устанавливаются в БД PCIS, таблица pc_sys_property, путём добавления/изменения записей. Запись состоит из setting_name и setting_value. Возможные значения setting_name:

setting_name По умолчанию Описание
DEBUG_INFO 0 Выводить отладочную информацию (0 – не выводить, 1 - выводить).
GOOGLE_SERVER_KEY Ключ для аутентификации на серверах Google FCM при отправке push-уведомлений
IOS_KS_PATH Путь к ключевому файлу в формате pkcs-12. Ключ в этом контейнере используется для аутентификации на APNS при отправке push-уведомлений
IOS_KS_PASSWORD Пароль к ключевому файлу, заданному в IOS_KS_PATH
IOS_PUSH_PAYLOAD_TEMPLATE Шаблон push-уведомлений для iOS. Используются только при отправке через PCInform.
ANDROID_PUSH_PAYLOAD_TEMPLATE Шаблон push-уведомлений для Android. Используются только при отправке через PCInform.
PROXY_HOST Адрес прокси-сервера
PROXY_PORT 0 Порт прокси-сервера
PROXY_USERNAME Имя учётной записи для аутентификации на прокси-сервере
PROXY_PASSWORD Пароль учётной записи для аутентификации на прокси-сервере
c версии 3.7.398:
APNS_EXPIRATION - значение используется, если в шаблоне Push-уведомления не установлено значение pc_notification_timeout.