root
/
Midtrans-Middleware
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Midtrans-Middleware/docs/integration-midtrans.md

68 lines
2.8 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Integrasi Midtrans Credit Card (Core API + 3DS)
Dokumen ini merangkum integrasi kartu kredit/debit menggunakan Midtrans Core API dan 3DS, sebagaimana diimplementasikan dalam proyek ini.
## Prasyarat
- Akun Midtrans Sandbox dengan `Client Key` dan `Server Key`.
- Dependensi backend: `express`, `cors`, `dotenv`, `midtrans-client` terpasang.
- Dependensi frontend: loader skrip `MidtransNew3ds` via util `midtrans3ds.ts`.
## Konfigurasi Environment
- Frontend (`.env.local`):
- `VITE_MIDTRANS_CLIENT_KEY="<client key sandbox>"`
- `VITE_MIDTRANS_ENV="sandbox"` atau `production`
- `VITE_API_BASE_URL="http://localhost:8000/api"`
- Backend (`.env`):
- `MIDTRANS_SERVER_KEY="<server key sandbox>"`
- `MIDTRANS_CLIENT_KEY="<client key sandbox>"` (opsional, untuk referensi log)
- `MIDTRANS_IS_PRODUCTION=false`
## Alur Frontend
1. Memuat skrip `MidtransNew3ds` dinamis via `ensureMidtrans3ds()` saat mount `CardPanel`.
2. Mengambil input pengguna: `card_number`, `expiry (MM/YY)`, `cvv`.
3. Validasi minimal: panjang nomor kartu (1319), bulan 0112, CVV 34.
4. Tokenisasi kartu: `getCardToken({ card_number, card_exp_month, card_exp_year, card_cvv })`.
5. Mengirim `token_id` ke backend melalui `postCharge` dengan payload:
```json
{
"payment_type": "credit_card",
"transaction_details": { "order_id": "<orderId>", "gross_amount": <amount> },
"credit_card": { "token_id": "<tokenId>", "authentication": true, "save_token_id": true|false }
}
```
6. Menangani 3DS: jika respons berisi `redirect_url`, panggil `authenticate3ds(redirect_url)` (SDK akan mengarahkan ke challenge 3DS dan kembali lagi).
7. Mengaktifkan tombol "Cek Status Pembayaran" ketika charge sukses (`capture/settlement`) atau setelah 3DS dimulai (state `locked`).
## Alur Backend
- Endpoint `POST /api/payments/charge`
- Menggunakan `midtrans-client` CoreApi.
- Meneruskan payload dari frontend, memastikan `credit_card.authentication = true`.
- Mengembalikan respons Midtrans termasuk `transaction_status` dan `redirect_url` jika 3DS diperlukan.
- Endpoint `GET /api/payments/:orderId/status`
- Memanggil `core.status(orderId)` untuk mendapatkan status terbaru transaksi.
- Digunakan oleh UI untuk halaman status pembayaran.
## Menjalankan Proyek
- Backend: `npm run server` (default pada `http://localhost:8000`).
- Frontend: `npm run dev` lalu buka `http://localhost:5173` (atau port alternatif yang dipilih Vite).
Pastikan `VITE_API_BASE_URL` menunjuk ke `http://localhost:8000/api` agar frontend memanggil backend yang tepat.
## Catatan Keamanan
- Jangan pernah mengekspos `MIDTRANS_SERVER_KEY` di frontend atau file publik.
- Token kartu (`token_id`) hanya diproduksi di frontend melalui `MidtransNew3ds` dan dikirim ke backend yang memegang `serverKey`.
## Referensi
- Midtrans Docs: Credit Card with 3DS (Core API).
- Contoh: `coreApiSimpleExample.js` untuk pola panggilan Core API.
Reference in New Issue View Git Blame Copy Permalink