Documentazione gateway

Contratto operativo gateway comune

Riepilogo degli endpoint oggi pubblicati e degli endpoint futuri previsti per il gateway pagamento Aggreghiamoci compatibile Nexi, sempre dietro proxy.

Torna al gateway Status API Payments API Schema richiesta Schema risposta Esempio richiesta Esempio risposta Integrazione SSO/Nexi demo

attivo

Status API

Espone stato tecnico e flag di sicurezza.

placeholder

Payments API

GET attivo, POST bloccato in live_disabled.

schema

Payment request schema

Contratto JSON documentale per la futura richiesta pagamento normalizzata.

schema

Payment response schema

Contratto JSON documentale per la futura risposta pagamento normalizzata.

esempi

JSON examples

Esempi statici per integrazione associativa, senza transazioni reali.

target

Nexi

Provider target futuro, non ancora collegato.

sicuro

Incassi reali

Disattivati finché non si passa da mock/sandbox.

Endpoint pubblicati oggi

Endpoint	Metodo	Stato	Uso
`/gateway/`	GET	200	Dashboard gateway comune.
`/gateway/?format=json`	GET	200	Stato JSON sintetico del gateway.
`/gateway/documentazione/`	GET	200	Documentazione endpoint e stati gateway.
`/gateway/api/status.php`	GET	200	Stato tecnico: modalità, proxy, provider target, flag incassi/webhook.
`/gateway/api/payments.php`	GET	200	Placeholder contratto pagamenti. Non elenca transazioni reali.
`/gateway/api/payments.php`	POST	403/503	Creazione pagamento bloccata dal proxy/server oppure da `live_disabled`.
`/gateway/api/schemas/payment-request.json`	GET	200	Schema JSON documentale della futura richiesta pagamento normalizzata.
`/gateway/api/schemas/payment-response.json`	GET	200	Schema JSON documentale della futura risposta pagamento normalizzata.
`/gateway/api/examples/payment-request.example.json`	GET	200	Esempio statico di richiesta pagamento dal verticale associativa.
`/gateway/api/examples/payment-response-live-disabled.example.json`	GET	200	Esempio statico di risposta gateway in modalità `live_disabled`.

Contratti ed esempi pagamento

Schemi ed esempi sono solo documentali e machine-readable. Non abilitano incassi, non creano transazioni e non invocano provider.

Apri payment-request.json Apri payment-response.json Apri request example Apri response example

request: sourceModule, sourceRequestId, operationType, amount, currency, returnUrls
response: ok, gatewayTransactionId, state, provider, providerMode, livePaymentsEnabled, realProviderCallsEnabled
examples: documentation_only, live_payments_enabled=false, real_provider_calls_enabled=false

Endpoint futuri previsti

Endpoint logico	Metodo	Stato attuale	Note
`/gateway/payments`	POST	non attivo	Creazione richiesta pagamento normalizzata.
`/gateway/payments/{id}`	GET	non attivo	Lettura stato transazione normalizzata.
`/gateway/checkout/{id}`	GET	non attivo	Redirect controllato verso checkout provider.
`/gateway/return/{id}`	GET	non attivo	Rientro utente dopo pagamento.
`/gateway/cancel/{id}`	GET	non attivo	Annullamento utente o sessione provider.

Stati pagamento normalizzati previsti

draft
pending_provider
authorized
captured
paid
failed
cancelled
expired
refunded
disputed
live_disabled

Il verticale associativa dovrà considerare confermabili solo gli stati finali positivi configurati dal gateway comune, tipicamente captured o paid.

Presidi di sicurezza attuali

mode = live_disabled
provider_target = nexi
proxy_required = true
live_payments_enabled = false
real_provider_calls_enabled = false
real_webhooks_enabled = false
secrets_in_repository = false