Сервер PayControl — различия между версиями
(→Параметры системы) |
(→Параметры системы) |
||
| (не показаны 4 промежуточные версии этого же участника) | |||
| Строка 63: | Строка 63: | ||
|- | |- | ||
|NETWORK_TIMEOUT || 1000 || Количество миллисекунд, которое poster ожидает при установке соединения (при отправке коллбэка, событий, скоринге). | |NETWORK_TIMEOUT || 1000 || Количество миллисекунд, которое poster ожидает при установке соединения (при отправке коллбэка, событий, скоринге). | ||
| + | |- | ||
| + | |colspan="3"|<small>''c версии 3.8, но не выше версии 5.0''</small>: | ||
| + | |- | ||
| + | | APP_ID_FOR_PUSHER || {"Android":"ru.safe-tech.PayControl.v3","iOS":"ru.safe-tech.PayControl.v3"} || Идентификатор приложения "по умолчанию" (app/bundle id) для отправки на него Push-уведомлений (актуально для приложений на базе PCSDKv1/PCSDKv2) | ||
|- | |- | ||
|colspan="3"|<small>''c версии 5.0''</small>: | |colspan="3"|<small>''c версии 5.0''</small>: | ||
|- | |- | ||
| − | |QR_LOGO_LOCATION|| || Путь к файлу [[QR-logo|логотипа]], располагающемуся на QR коде. Если не задан - ничего не выводится. Допустимо использование png/jpg. Рекомендуемый максимальный размер - не более 10% от площади QR-кода. Однако, чем ближе размер логотипа к этой цифре, тем чаще будет отображаться QR без него, т.к. будет срабатывать механизм защиты от ошибок. | + | |QR_LOGO_LOCATION||<small>''c версии 5.2''</small><br>/opt/pc/qr_logo.png|| Путь к файлу [[QR-logo|логотипа]], располагающемуся на QR коде. Если не задан - ничего не выводится. Допустимо использование png/jpg. Рекомендуемый максимальный размер - не более 10% от площади QR-кода. Однако, чем ближе размер логотипа к этой цифре, тем чаще будет отображаться QR без него, т.к. будет срабатывать механизм защиты от ошибок. |
|- | |- | ||
|QR_COLOR|| #066AB2 || Цвет QR-кода. Применяется только если задан путь к файлу [[QR-logo|логотипа]], располагающемуся на QR-коде. | |QR_COLOR|| #066AB2 || Цвет QR-кода. Применяется только если задан путь к файлу [[QR-logo|логотипа]], располагающемуся на QR-коде. | ||
| Строка 80: | Строка 84: | ||
* /opt/pc/ | * /opt/pc/ | ||
|| Место поиска лицензионных файлов.<br> При указании пути поиска файла лицензии для OC Windows, необходимо экранировать имеющиеся в пути слеши, например:<br>''C:\\custom_path\\'' | || Место поиска лицензионных файлов.<br> При указании пути поиска файла лицензии для OC Windows, необходимо экранировать имеющиеся в пути слеши, например:<br>''C:\\custom_path\\'' | ||
| + | |- | ||
| + | |colspan="3"|<small>''c версии 5.1.140''</small>: | ||
| + | |- | ||
| + | |SET_APP_ID_FOR_TRANSACTION_CALLBACK||0||Передавать app_id в коллбэке о подтверждении транзакции (0 — не передавать, 1 — передавать) | ||
|- | |- | ||
|colspan="3"|<small>''c версии 5.2''</small>: | |colspan="3"|<small>''c версии 5.2''</small>: | ||
|- | |- | ||
| − | |CHECK_HTTP_AUTH_HEADER_TIME_INTERVAL||1||Проверка значения времени при HTTP-авторизации | + | |CHECK_HTTP_AUTH_HEADER_TIME_INTERVAL||1||Проверка значения времени при HTTP-авторизации (0 — не проверять, 1 — проверять) |
| + | |- | ||
| + | |EXT_AUTH_FAIL_LIMIT || 5 || Количество неуспешных попыток использовать дополнительный метод аутентификации, после чего этот доп. метод будет отключён | ||
| + | |- | ||
| + | |PKI_SETTINGS_PATH ||/opt/pc/pki/pki-settings.properties|| Путь к файлу настроек PKI-коннектора | ||
| + | |- | ||
| + | |SERVER_SIGNER_PERS_URL||<nowiki>http://localhost:8080/pc-server-signer-api/personalize_async</nowiki>||Адрес для персонализации пользователя с серверной подписью | ||
|- | |- | ||
|} | |} | ||
Текущая версия на 12:18, 4 июня 2021
Содержание
Параметры настройки
PCS
Параметры системы
Настройки сервера PCS устанавливаются в БД PCS, таблица pc_sys_property, путём добавления/изменения записей. Запись состоит из setting_name и setting_value. Возможные значения setting_name:
| setting_name | По умолчанию | Описание |
|---|---|---|
| REPORT_TEMPLATE | Путь к шаблону отчёта. Значение используется, если не задано значение в pc_system_params (с 3.6) или pc_system (до 3.6). | |
| KILT | 365 | Время жизни ключевой информации пользователя (в днях). Сокращение от "KEY_INFO_LIFE_TIME". Значение используется, если не задано значение в pc_system_params (с 3.6) или pc_system (до 3.6). |
| BILL_PERIOD | 365 | Период биллинга (в днях) для постоплатной системы расчётов. Значение используется, если не задано значение в pc_system_params (с 3.6) или pc_system (до 3.6). |
| DEBUG_INFO | 0 | Выводить отладочную информацию (0 – не выводить, 1 - выводить). |
| CRYPTO_PROVIDER | BC | Криптопровайдер. Устаревший параметр. Значение только "BC" (сокращение от Bouncy Castle) |
| T_AUTH_CODE | 180 | Интервал дискретизации для кода аутентификации (auth_code) (в секундах). |
| T_CONFIRM_CODE | 180 | Интервал дискретизации для кода подтверждения (в секундах). |
| KEY_QR_SIZE | 300 | Размер QR-кода ключа (в пикселях). |
| TRANSACTION_QR_SIZE | 300 | Размер QR-кода транзакции (в пикселях). |
| CLEAN_TRANSACTION | 1 | Очищать данные транзакции после подтверждения. |
| DEFAULT_TRANSACTION_TTL | 0 | Время жизни транзакций по умолчанию в секундах. 0 – без ограничений. |
| COLLECT_EVENTS | 0 c версии 3.6.367: 1 |
Включает сбор информации о событиях для сервера. |
| COLLECT_DEVICE_INFORMATION | 0 c версии 3.6.367: 1 |
Включает сбор информации об устройстве для сервера. |
| CHECK_HTTP_AUTH_HEADER | 1 | Включает проверку аутентификации HTTP запросов от МП по значению, передаваемому в HTTP заголовке. |
| IOS_PUSH_PAYLOAD_TEMPLATE | Шаблон push-уведомлений для iOS. Используются только при отправке через PCInform. | |
| ANDROID_PUSH_PAYLOAD_TEMPLATE | Шаблон push-уведомлений для Android. Используются только при отправке через PCInform. | |
| Приведённые ниже параметры позволяют устанавливать соответствующие параметры ключа (флаги) при его создании, в случае, если прикладная система при создании (обновлении) пользователя не передала эти параметры c версии 3.6.355: | ||
| KEYFLAG_WITH_FINGERPRINT | 0 | Обязательное использование отпечатка устройства. Допустимые значения '0' или '1'. |
| KEYFLAG_COLLECT_EVENTS | 0 | Собирать события. Допустимые значения '0' или '1'. |
| KEYFLAG_COLLECT_DEVICEINFO | 0 | Собирать информацию об устройстве. Требует включения сбора событий. Допустимые значения '0' или '1'. |
| KEYFLAG_COLLECT_SIMINFO | 0 | Собирать информацию о телефоне (SIM-карте). Требует включения сбора информации об устройстве. В ОС Android будет выведен запрос на доступ к Телефону (либо потребуется предоставление этих прав при встраивании SDK PayControl в своё приложение). Допустимые значения '0' или '1'. |
| KEYFLAG_COLLECT_LOCATION | 0 | Собирать информацию о местоположении (геолокации) устройства. Требует включения сбора информации об устройстве. Будет выведен запрос на доступ к Местоположению устройства (либо потребуется предоставление этих прав при встраивании SDK PayControl в своё приложение). Допустимые значения '0' или '1'. |
| KEYFLAG_PASS_POLICY | 0 | Требований к сложности пароля (пин-кода) для сохранения ключа на устройстве. Доступны следующие варианты:
|
| KEYFLAG_DENY_STORE_WITH_OS_PROTECTION | 0 | Запрет сохранения ключа на мобильном устройства, используя системный способ защиты, такой как Apple TouchID/FaceID или Google Imprint. Допустимые значения '0' или '1'. |
| KEYFLAG_DENY_RENEW_PUBKEY | 0 | Запрет перерегистрации открытого ключа на сервере. Является особо рекомендуемым параметром, при подписании акта признания открытого ключа с владельцем ключа ЭП. Допустимые значения '0' или '1'. |
| c версии 3.6.368: | ||
| NETWORK_TIMEOUT | 1000 | Количество миллисекунд, которое poster ожидает при установке соединения (при отправке коллбэка, событий, скоринге). |
| c версии 3.8, но не выше версии 5.0: | ||
| APP_ID_FOR_PUSHER | {"Android":"ru.safe-tech.PayControl.v3","iOS":"ru.safe-tech.PayControl.v3"} | Идентификатор приложения "по умолчанию" (app/bundle id) для отправки на него Push-уведомлений (актуально для приложений на базе PCSDKv1/PCSDKv2) |
| c версии 5.0: | ||
| QR_LOGO_LOCATION | c версии 5.2 /opt/pc/qr_logo.png |
Путь к файлу логотипа, располагающемуся на QR коде. Если не задан - ничего не выводится. Допустимо использование png/jpg. Рекомендуемый максимальный размер - не более 10% от площади QR-кода. Однако, чем ближе размер логотипа к этой цифре, тем чаще будет отображаться QR без него, т.к. будет срабатывать механизм защиты от ошибок. |
| QR_COLOR | #066AB2 | Цвет QR-кода. Применяется только если задан путь к файлу логотипа, располагающемуся на QR-коде. |
| CLEAN_LOGIN_TRANSACTION | 1 | Включение удаления данных (ext_pulp) использующихся для механизма входа по QR. |
| c версии 5.1: | ||
| LICENSE_FILE_LOCATION |
|
Место поиска лицензионных файлов. При указании пути поиска файла лицензии для OC Windows, необходимо экранировать имеющиеся в пути слеши, например: C:\\custom_path\\ |
| c версии 5.1.140: | ||
| SET_APP_ID_FOR_TRANSACTION_CALLBACK | 0 | Передавать app_id в коллбэке о подтверждении транзакции (0 — не передавать, 1 — передавать) |
| c версии 5.2: | ||
| CHECK_HTTP_AUTH_HEADER_TIME_INTERVAL | 1 | Проверка значения времени при HTTP-авторизации (0 — не проверять, 1 — проверять) |
| EXT_AUTH_FAIL_LIMIT | 5 | Количество неуспешных попыток использовать дополнительный метод аутентификации, после чего этот доп. метод будет отключён |
| PKI_SETTINGS_PATH | /opt/pc/pki/pki-settings.properties | Путь к файлу настроек PKI-коннектора |
| SERVER_SIGNER_PERS_URL | http://localhost:8080/pc-server-signer-api/personalize_async | Адрес для персонализации пользователя с серверной подписью |
Примеры запросов для установки параметров
PostgreSQL
Добавление значения с помощью SQL-запроса (После выполнения запроса требуется перезапуск службы):
insert into pc_sys_property values (nextval('pc_setting_seq'), 'DEBUG_INFO', '1');
Oracle
insert into pc_sys_property values (PC_SETTING_SEQ.NEXTVAL, 'DEBUG_INFO', '1');
MS SQL
insert into pc_sys_property values (NEXT VALUE FOR PC_SETTING_SEQ, 'DEBUG_INFO', '1');
Пример запроса для изменения параметров
Изменение установленного ранее значения с помощью SQL-запроса (независимо от используемой СУБД):
update pc_sys_property set setting_value = '1' where setting_name='DEBUG_INFO';
PCIS Internal
Параметры системы
Настройки сервера PCIS устанавливаются в БД PCIS, таблица pc_sys_property, путём добавления/изменения записей. Запись состоит из setting_name и setting_value. Возможные значения setting_name:
| setting_name | По умолчанию | Описание |
|---|---|---|
| DEBUG_INFO | 0 | Выводить отладочную информацию (0 – не выводить, 1 - выводить). |
| GOOGLE_SERVER_KEY | Ключ для аутентификации на серверах Google FCM при отправке push-уведомлений | |
| IOS_KS_PATH | Путь к ключевому файлу в формате pkcs-12. Ключ в этом контейнере используется для аутентификации на APNS при отправке push-уведомлений | |
| IOS_KS_PASSWORD | Пароль к ключевому файлу, заданному в IOS_KS_PATH | |
| IOS_PUSH_PAYLOAD_TEMPLATE | Шаблон push-уведомлений для iOS. Используются только при отправке через PCInform. | |
| ANDROID_PUSH_PAYLOAD_TEMPLATE | Шаблон push-уведомлений для Android. Используются только при отправке через PCInform. | |
| PROXY_HOST | Адрес прокси-сервера | |
| PROXY_PORT | 0 | Порт прокси-сервера |
| PROXY_USERNAME | Имя учётной записи для аутентификации на прокси-сервере | |
| PROXY_PASSWORD | Пароль учётной записи для аутентификации на прокси-сервере | |
| c версии 3.7.398: | ||
| APNS_EXPIRATION | - | значение используется, если в шаблоне Push-уведомления не установлено значение pc_notification_timeout. |
