Секретный ключ

Секретный ключ — это уникальная последовательность символов, которая используется для проведения операций через Яндекс.Кассу (например, платежей и возвратов). Он нужен для аутентификации: чтобы Яндекс.Касса понимала, что запросы на оплату отправляет именно ваш сервис.

 

Кому нужен секретный ключ

  1. Тем, у кого самописный сайт, и способ подключения к Яндекс.Кассе называется API.
  2. Тем, у кого платежный модуль работает по API Яндекс.Кассы.

Если ваш способ подключения — HTTP-протокол или ваша CMS работает на основе старого протокола Яндекс.Кассы, секретный ключ не нужен.

Ключ нужно создать в личном кабинете, в настройках магазина, сохранить на своей стороне и передавать Яндекс.Кассе в запросах на оплату.

Как выпустить ключ первый раз

Ключ выпускается в процессе подключения к Яндекс.Кассе (или если вы подключаете новый магазин).

1. Зайдите в личный кабинет и выберите нужный магазин (в переключателе сверху).

2. В разделе Настройки найдите Ключи и нажмите Выпустить ключ.

3. Скопируйте ключ (с помощью специально кнопки или вручную) и сохраните у себя: Яндекс.Касса не хранит ключи на своей стороне, и на следующем шаге ключ будет не скопировать.

4. Подтвердите паролем из смс: для этого к личному кабинету должен быть привязан телефон. Если телефон еще не привязан, он привяжется в процессе создания ключа.

После этого ключ активируется: с его помощью можно будет проводить операции (например, платежи и возвраты).

Как перевыпустить ключ

Если с ключом что-то случится (например, вы его потеряете или скомпрометируете), его можно выпустить заново.

После перевыпуска у вас будет 48 часов на то, чтобы везде прописать новый ключ, а потом старый ключ перестанет действовать.

Перевыпустить ключ можно несколько раз подряд, но активный всегда будет только один: тот, который вы выпустите последним.

1. Зайдите в личный кабинет и выберите нужный магазин (в переключателе сверху).

2. Перейдите в раздел Настройки, затем — Ключи.

3. Нажмите на значок Перевыпустить рядом с ключом.

4. Скопируйте ключ (с помощью специальной кнопки или вручную) и сохраните у себя: Яндекс.Касса не хранит ключи на своей стороне, и на следующем шаге ключ будет не скопировать.

5. Подтвердите паролем из смс: для этого к личному кабинету должен быть привязан телефон.

Всё, теперь у вас два секретных ключа: они оба действуют, но старый через 48 часов выключится.

Где прописывать ключ в готовом модуле (CMS)

Эта инструкция — только для модулей, которые работают по новому API Яндекс.Кассы. Часть модулей еще работает по старому протоколу, для них секретный ключ не нужен.

Если у вас такой модуль, то в его настройках нужно просто вставить скопированный ключ в поле Секретный ключ.

Где прописывать ключ в самописной системе

Если вы разработали свой платежный модуль по API Яндекс.Кассы, секретный ключ нужно передавать в заголовках всех запросов.

Прописать его нужно в коде вашей системы: обычно этим занимаются технические специалисты на вашей стороне.