Archive for July, 2016

SGW на PHP

Tuesday, July 19th, 2016

  Ехали медведи на велосипеде…
  У swedbank есть API для работы со счетом – посмотреть там чего или даже деньги перевести кому. Называется SGW и доступно за деньги. API супер безопасное, использует эстонскую систему электронных подписей и в связи с этим жутко замороченное – подписанный xml внутри bdoc, который внутри cdoc (утка в зайце, яйцо в утке, игла в яйце). Ну и еще цифровая временная метка при перечислении.
  Клиентская библиотека на богомерзкой джаве и кусками на сях и плюсах.
  А теперь, моими стараниями, еще и на php, лежит php-sgw на github. В комплекте: создание и разбор CDOC, создание и разбор BDOC без подтверждения подлинности (что не сложно сделать, но в данном случае не нужно, после использования двух сертификатов-то), код для работы с REST от Swedbank. Код временной метки OCSP отсутствует, так как использует отдельный платный сервис.
  Что хочется сказать про разработчиков этого “прекрасного” сервиса, который не позволяет получить ответ на определенный запрос, а тупо присылает всё подряд по мере обработки. Документация – на уровне презентации в PowerPoint о жизни леммингов, причем в разных версиях есть нестыковки. Отладочная информация отсутствует в принципе – у сервиса одна ошибка “что-то не катит”. Сишный код как бы есть, но как-бы не актуальный. Прекрасный двойной паддинг, намекающий на слабое шифрование. Ну а Джава такая Джава… Вроде банк, эстонцы – могли бы постараться; ан нет, без поллитра черт ногу сломит.