Секретный ключ

Секретный ключ — это уникальная последовательность символов, которая используется для проведения операций через Яндекс.Кассу (например, платежей и возвратов). Он нужен для аутентификации: чтобы Яндекс.Касса понимала, что запросы на оплату отправляет именно ваш сервис.

Ключ нужно создать в личном кабинете (в разделе Интеграция — Ключи API), прописать на своей стороне и передавать Яндекс.Кассе в запросах на оплату.

 

Кому нужен секретный ключ

  1. Тем, у кого сайт интегрирован с Яндекс.Кассой по API.
  2. Тем, кто использует платежный модуль Яндекс.Кассы.

Если ваш способ подключения — HTTP-протокол или ваша CMS работает на основе старого протокола Яндекс.Кассы, секретный ключ не нужен. Способ подключения можно посмотреть в Настройках магазина.

Как выпустить ключ первый раз

Секретный ключ выпускается в процессе подключения к Яндекс.Кассе (или если вы подключаете новый магазин). Если у вас несколько магазинов, для каждого нужен свой ключ.

1. В личном кабинете выберите нужный магазин (в переключателе сверху).

2. Зайдите в ИнтеграцияКлючи API, в блоке «Секретный ключ» нажмите Выпустить ключ.

3. Подтвердите выпуск ключа паролем — он придёт в смс на номер, который привязан к личному кабинету.

Нажмите Получить пароль.

Затем впишите пароль из смс и нажмите Выпустить ключ.

Если у вас не привязан телефон, мы предложим это сделать — иначе выпустить ключ не получится. Впишите номер и нажмите Привязать телефон.

На этот номер придёт смс с паролем для подтверждения — введите его и нажмите Выпустить ключ.

Телефон привяжется к личному кабинету — на него будут приходить пароли для подтверждения важных действий (например, платежей или возвратов). Отвязать или поменять его можно в любой момент в Управлении аккаунтом.

4. После этого появится окно с вашим секретным ключом. Ключ нужно скопировать и прописать на своей стороне.

Внимание Ключ доступен только в этом окне — скопируйте его, скачайте его в файле и сохраните у себя в надёжном месте. После закрытия окна мы скроем ключ, он останется только у вас.

Как перевыпустить ключ

Если с ключом что-то случится (например, вы его потеряете или скомпрометируете), его нужно выпустить заново.

1. В личном кабинете выберите нужный магазин (в переключателе сверху).

2. Зайдите в ИнтеграцияКлючи API, в блоке «Секретный ключ» нажмите иконку со стрелочками напротив нужного ключа.

3. Откроется окно для подтверждения перевыпуска. Пароль для подтверждения придёт в смс на телефон, который привязан к личному кабинету.

Внимание После перевыпуска текущий секретный ключ будет работать ещё 48 часов. За это время пропишите новый везде, где нужно.

Нажмите Получить пароль.

Затем введите пароль из смс в поле и нажмите Перевыпустить ключ.

4. Скопируйте новый ключ и пропишите на своей стороне — предыдущий ключ перестанет работать через 48 часов.

Перевыпустить секретный ключ можно несколько раз подряд, но активный всегда будет только один: тот, который вы выпустите последним.

Как удалить секретный ключ

1. В личном кабинете выберите нужный магазин (в переключателе сверху).

2. Зайдите в ИнтеграцияКлючи API, в блоке «Секретный ключ» нажмите иконку с корзиной напротив нужного ключа.

3. Удаление ключа нужно подтвердить паролем — он придёт на номер, привязанный к личному кабинету.

Внимание После удаления секретный ключ перестанет работать — убедитесь, что он не используется.

Нажмите Получить пароль.

Введите его в поле для подтверждения и нажмите Удалить пароль.

Готово, секретный ключ удалён.

Где прописывать ключ в готовом модуле (CMS)

Если вы используете готовый платёжный модуль Яндекс.Кассы, просто перейдите в настройки модуля и вставьте скопированный ключ в поле Секретный ключ. Подробнее о настройках смотрите в инструкции к модулю для вашей CMS.

Важно Это актуально только для модулей, которые работают по новому API Яндекс.Кассы. Часть модулей еще работает по старому протоколу — для них секретный ключ не нужен.

Где прописывать ключ в самописной системе

Если вы используете свой платежный модуль, секретный ключ нужно передавать в заголовках всех запросов по API Яндекс.Кассы.

Прописать его нужно в коде вашей системы: обычно этим занимаются технические специалисты на вашей стороне.