Se actualizó este documento.
La traducción en español no está disponible todavía.

Actualización del documento en inglés: 7 de sep.

Meta Pay quedó obsoleto. Ya no aceptamos la integración de socios nuevos.

Uso de la API de Facebook Pay

Cuando procesas pagos para Facebook Pay, debes notificar a Facebook sobre la actividad de transacciones de pago, como autorizaciones y reembolsos, invocando webhooks en la API de Facebook Pay. La actividad de transacciones de pagos aparece en la página de actividad de Facebook Pay de la cuenta de Facebook de un cliente.

Para aprender a usar API de Facebook, consulta Información general sobre la API Graph. Para obtener más información general, consulta Información general sobre la integración con Facebook Pay.

Incorporación

Para comenzar a usar las API de Facebook Pay, debes hacer lo siguiente:

Completar los pasos generales de incorporación
Revisar el procesamiento básico de tarjetas en Facebook Pay

Llamar a las API de Facebook Pay

Como parte de los pasos generales de incorporación, se crea una nueva aplicación en el portal para desarrolladores de Facebook. Después de crear tu aplicación, obtienes un identificador de app y una clave secreta de app para tu aplicación.

Para cada llamada que hagas a una API de Facebook Pay se requiere un token de acceso a la app derivado del identificador y de la clave secreta de la app. Envía el token de acceso a la app usando el encabezado Authorization, no un parámetro de consulta access_token. Las API de Facebook Pay rechazan llamadas con tokens de usuarios.

Por ejemplo, usa el siguiente código:

Authorization: OAuth <APP_ACCESS_TOKEN>

Firma

Cada solicitud HTTP a las API de Facebook Pay deben incluir un encabezado de solicitud FBPAY-SIGNATURE. El valor de este encabezado es un objeto de firma web JSON (JWS) con el algoritmo ES256, serialización compacta y una carga desconectada (según https://tools.ietf.org/html/rfc7515#appendix-F). El valor de la carga es el cuerpo de la solicitud HTTP POST. La clave de firma JWS se debe identificar con el encabezado x5c, que debe contener un certificado encadenado a la raíz de confianza del socio.

Ejemplo de una solicitud con una firma

curl -i -X POST \
  -H "Content-Type: application/json" \
  -H "FBPAY-SIGNATURE: eyJ4NWMiOlsiTUlJQmhEQ0NBU3FnQXdJQkFnSUJBVEFLQmdncWhrak9QUVFEQWpBaE1SOHdIUVlEVlFRRERCWndZWEowYm1WeUlITnBaMjVoZEhWeVpTQmpaWEowTUI0WERUSXdNRGN4TXpJeU1qVXpNRm9YRFRJME1ETXhNVEl5TWpVek1Gb3dJVEVmTUIwR0ExVUVBd3dXY0dGeWRHNWxjaUJ6YVdkdVlYUjFjbVVnWTJWeWREQlpNQk1HQnlxR1NNNDlBZ0VHQ0NxR1NNNDlBd0VIQTBJQUJBbkZ4MEdTSjJJT2RmaXBXYjBjMGcrQVU4ZWw4ekJ0VUtJMXVkc09pMzdrYXdSUUhZM1dvWGlkb0U4SDhzNXFSMkpqNmZBSllYTk1EV2NDYnYrVjBCdWpVekJSTUIwR0ExVWREZ1FXQkJUeDZQRkZIY3dhVGZ2OXFXc2VCL1NjMWFPbVZ6QWZCZ05WSFNNRUdEQVdnQlR4NlBGRkhjd2FUZnY5cVdzZUIvU2MxYU9tVnpBUEJnTlZIUk1CQWY4RUJUQURBUUgvTUFvR0NDcUdTTTQ5QkFNQ0EwZ0FNRVVDSVFDQURPc2dKWWp0V1ZvcTVGTko3N1NiQ3lrTjdWZXVJSkdqV29zQVVBTXdWUUlnVE5VL2ttcy83RzFVTHlnTUNFZVd6Y2JhM2sxWjg0QThGY2UxdDNhQ0ZsZz0iXSwiYWxnIjoiRVMyNTYifQ..cxJCDccrzkaxlZHxqZkqZo6zOF0lUjPikpoEkUuAbuyqegDGeSPFCccZS1TCygJdTJhpTajxnbg77Y5NnQdwMQ" "https://graph.andreyb.sb.facebook.com/v7.0/1001200005002/payment" \
  -d '{"notification":{"partner_merchant_id":"123e4567-e89b-12d3-a456-426614174000","container_id":"cGF5bWVudF9jb250YWluZAXI6MTIzNDU2NzhfX01FUkNIQU5UX1RFU1RfRTJFX19QU1BfVEVTVF8x","event_time":1582230020020,"type":"payment.updated"},"resource":{"partner_payment_id":"1234567890","status":"PENDING","created_time":1582230019010,"metadata":[]},"idempotence_token":"ddbdf2cf-d339-4b0b-a27e-4731d8d37c9d"}'

La solicitud previa codifica los siguientes datos:

{
  notification:
  {
    partner_merchant_id: '123e4567-e89b-12d3-a456-426614174000',
    container_id: 'cGF5bWVudF9jb250YWluZAXI6MTIzNDU2NzhfX01FUkNIQU5UX1RFU1RfRTJFX19QU1BfVEVTVF8x',
    event_time: 1582230020020,
    type: 'payment.updated'
  },
  resource:
  {
    partner_payment_id: '1234567890',
    status: 'PENDING',
    created_time: 1582230019010,
    metadata: []
  },
  idempotence_token: 'ddbdf2cf-d339-4b0b-a27e-4731d8d37c9d'
}

A continuación, se muestra la firma de la solicitud previa, Base64 y JSON, decodificada para mayor claridad:

base64url(
 json({
   "x5c": [
     "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"
   ],
   "alg": "ES256"
 })
) + // Protected Header
 "." +
 "" + // Payload is detached
 "." +
 "cxJCDccrzkaxlZHxqZkqZo6zOF0lUjPikpoEkUuAbuyqegDGeSPFCccZS1TCygJdTJhpTajxnbg77Y5NnQdwMQ" // Signature

Idempotencia

El campo idempotence_token se usa para evitar la ejecución duplicada de solicitudes cuando se intenta realizar solicitudes después fallas o errores de tiempo de espera agotado de la red. El token de idempotencia es un valor único generado por el cliente y este decide cómo lo genera. Por ejemplo, puedes usar el UUID V4 para generar un token de idempotencia.

Cuando una solicitud se completa con éxito, o cuando una llamada a la API devuelve resultados válidos, los datos de la respuesta se guardan con el token de idempotencia. Cuando una solicitud correcta se intenta de nuevo con un token de idempotencia usado previamente, la respuesta previamente guardada se devuelve sin volver a ejecutar código.

Cuando una solicitud produce un error, no se guardan resultados. Puedes intentar de nuevo la solicitud y usar el mismo token de idempotencia.

Si haces 2 solicitudes de forma consecutiva con el mismo token de idempotencia, solo una devuelve datos de respuesta.

Los tokens de idempotencia están pensados para ser transitorios y solo se usan para reintentar las llamadas de API en caso de fallas. Si, después de un tiempo, intentas de nuevo hacer una solicitud, podrías recibir una respuesta diferente respecto de la llamada anterior.

Se ignoran los parámetros de solicitud. Si cambias el contenido de la solicitud de alguna manera, se creará un nuevo token de idempotencia para la solicitud.

Conciliación por lotes

Cuando procesas pagos, notificas a Facebook sobre la actividad de transacciones de pago usando los webhooks de Facebook Pay. Al invocar webhooks, la actividad de transacciones de pago aparece en la página de actividad de Facebook Pay de la cuenta de Facebook de un cliente a la mayor brevedad.

Facebook captura las notificaciones con errores durante la conciliación por lotes y estas aparecen en la cuenta de Facebook del cliente posteriormente.

Para admitir la conciliación por lotes, carga cada día un archivo que contenga las notificaciones que enviaste a Facebook ese día. Incluye notificaciones correctas y fallidas. Para obtener información detallada sobre cómo subir un archivo a la API de Facebook, consulta Subir archivos a Facebook.

Administración de errores

Las API de Facebook Pay usan la administración de errores de la API Graph estándar.

Inicializar y actualizar comerciantes

Para inicializar un comerciante o actualizar sus datos, haz una solicitud POST a la API del comerciante y especifica los parámetros del comerciante.

Respuesta del comerciante

Una vez se hace una solicitud POST a la API del comerciante, una respuesta 200 OK indica que POST se procesó con éxito. El cuerpo de la respuesta indica el estado del comerciante, así sea ENABLED o DISABLED. Los modificadores de estado no vacíos proporcionan información adicional.

Una respuesta exitosa común tiene el siguiente aspecto:

{
    "status":"ENABLED",
    "status_modifiers":[]
}

Una respuesta para un comerciante que se encuentra temporalmente en proceso de selección tiene el siguiente aspecto:

{
    "status":"DISABLED",
    "status_modifiers":["PENDING_SCREENING"]
}

A continuación, se muestran los posibles modificadores de estado.

Modificador de estado	Descripción
`PENDING_SCREENING`	El comerciante no tiene permitido usar Facebook Pay temporalmente mientras esté pendiente el resultado del examen de cumplimiento. Los exámenes normalmente se completan en 24 horas. Consulta la API del comerciante para verificar el estado.
`INVALID_ICON`	`icon_uri` no es aceptable. El formato de archivo fue incorrecto; el archivo excedió el límite de tamaño o no se pudo recuperar el URI. Este modificador de estado no evita que el comerciante use Facebook Pay.
`INTEGRITY_FLAG`	Una o más propiedades del comerciante activaron un marcador de integridad. El comerciante se deshabilitará.
`BLOCKED`	Se impide al comerciante de forma permanente usar Facebook Pay.

Parámetros del comerciante

Parámetro	Tipo	Descripción	Obligatorio
`business_uri`	Cadena	El URI del sitio web del comerciante que aparece para los clientes en la interfaz de Facebook Pay.	Sí
`display_name`	Cadena	El nombre del comerciante tal como aparece para los clientes en la interfaz de Facebook Pay.	Sí
`icon_uri`	URI	El URI del ícono del comerciante que aparece para los clientes en la interfaz de Facebook Pay. El formato de archivo de ícono puede ser png o jpg.	No
`mcc`	int64	El código de categoría de comerciante. Facebook usa esta actividad de categorización de pago y controla que los pagos cumplan con nuestras condiciones de servicio.	Sí
`merchant_status`	Cadena	Si el comerciante está habilitado o inhabilitado con el socio de pagos: PENDIENTE, HABILITADO o INHABILITADO. “PENDIENTE” tiene el mismo efecto de “INHABILITADO”, pero puede indicar un estado de inhabilitación temporal.	Sí
`partner_merchant_id`	Cadena	Un identificador único para la cuenta del comerciante con el socio de pagos.	Sí
`support_email`	Cadena	Una dirección de correo electrónico para que los clientes soliciten un recibo o resumen de la transacción.	No
`support_phone`	Cadena	Un número de teléfono para que los clientes soliciten asistencia para una transacción de pago. Usa uno de los siguientes formatos para el número de teléfono: 16315551000, +1 631 555 1001, +1 (631) 555-1004, 1-631-555-1005.	No
`valid_origins`	Array< String>	Una lista completa de URI de origen de seguridad válidos para el comerciante. Se usa para garantizar que los pagos se inicien desde los orígenes de seguridad web previstos.	No

Webhooks

Cuando tenga lugar cualquier autorización, captura, disputa, pago o reembolso, debes notificar a Facebook sobre una actividad de transacciones de pago invocando los webhooks de Facebook.

Una respuesta 200 OK indica que el webhook se procesó con éxito. No hay cuerpo de respuesta.

Si la invocación de un webhook falla, vuelve a intentar la invocación durante al menos 72 horas. Si la invocación falla de todas formas, la notificación se puede capturar después durante la conciliación por lotes.

A continuación, se ofrece un diagrama de relaciones de entidades para los recursos modelados en los webhooks de la API de Facebook. Las entidades en gris no forman parte de streams de trabajo actuales.

Notificación

Cada vez que invoques un webhook, incluye un parámetro de notificación en el cuerpo de la solicitud y detalles del tipo de notificación en el campo de recursos, como se describe en las secciones que siguen. La estructura general para la notificación es la siguiente:

{
  idempotence_token: '<your token>',
  notification:
  {
    ...
  },
  resource:
  {
    ...
  }
}

Parámetro de notificación

Propiedad	Tipo	Descripción
`merchant_id`	Cadena	Tu identificador único de la cuenta del comerciante. Puedes usar los siguientes caracteres: [a-zA-Z0-9_-].
`type`	Cadena	El tipo de notificación. Valores válidos: `notify_authorizations`, `notify_captures`, `notify_disputes`, `notify_payments` y `notify_refunds`. Deben coincidir con el webhook que invocas. La conciliación por lotes usa esto.
`event_time`	Int64	La marca de tiempo de UNIX en milisegundos.
`container_id`	Cadena	Un identificador único para la estructura de contenedor.

Notificar autorizaciones

Haz una solicitud POST a notify_authorizations a fin de notificar a Facebook sobre la actividad de autorización para una transacción de pago.

Recurso de autorización

Propiedad	Tipo	Descripción
`partner_auth_id`	Cadena	Tu identificador único para la autorización o la carga. Puedes usar los siguientes caracteres: [a-zA-Z0-9_-].
`auth_amount`	Un objeto de importe de notificación.	La cantidad autorizada. Actualmente, solo se admite `USD` para `currency`.
`status`	Cadena	El estado de la autorización. `PENDING`, `SUCCEEDED`, `FAILED` o `CANCELED`.
`created_time`	Int64	La marca de tiempo de UNIX en milisegundos del momento en que se intentó la autorización.
`description`	Cadena	Una descripción de la transacción de pago.
`statement_descriptor`	Cadena	Una descripción de la transacción de pago que el cliente ve, por ejemplo, en el resumen de su tarjeta de crédito.
`error`	Un objeto de error de notificación.	Detalles de un error, si se produce uno. `INVALID_PAYMENT_METHOD`, `PROCESSING_FAILURE`, `EXPIRED` y `OTHER` son valores válidos para `code`.
`metadata`	Object {String : String}	Una matriz de pares clave-valor que proporcionan información adicional sobre la autorización.

Notificar capturas

Haz una solicitud POST a notify_captures a fin de notificar a Facebook sobre la actividad de captura para una transacción de pago.

Capturar recurso

Propiedad	Tipo	Descripción
`partner_capture_id`	Cadena	Tu identificador único para la captura. Puedes usar los siguientes caracteres: [a-zA-Z0-9_-].
`partner_auth_id`	Cadena	Tu identificador previamente creado para la autorización o el cargo que corresponde a esta captura.
`capture_amount`	Un objeto de importe de notificación.	El importe capturado. Actualmente, solo se admite `USD` para `currency`.
`status`	Cadena	El estado de la captura. `PENDING`, `SUCCEEDED` o `FAILED`.
`created_time`	Int64	La marca de tiempo de UNIX en milisegundos del momento en que se intentó la captura.
`note`	Cadena	Una nota del comerciante en la que se describe la captura.
`error`	Un objeto de error de notificación.	Detalles de un error, si se produce uno. `PROCESSING_FAILURE`, `DECLINED` y `OTHER` son valores válidos para `code`.

Notificar disputas

Haz una solicitud POST a notify_disputes a fin de notificar a Facebook sobre la actividad de disputa para una transacción de pago.

Recurso de disputa

Propiedad	Tipo	Descripción
`partner_dispute_id`	Cadena	Tu identificador único para la disputa. Puedes usar los siguientes caracteres: [a-zA-Z0-9_-].
`partner_payment_id`	Cadena	Tu identificador previamente creado para el pago que corresponde a esta disputa.
`created_time`	Int64	La marca de tiempo de UNIX en milisegundos del momento en que se creó la disputa.
`dispute_amount`	Un objeto de importe de notificación.	El importe disputado. Actualmente, solo se admite `USD` para `currency`.
`reason`	Cadena	El motivo de la disputa. `BANK_CANNOT_PROCESS`, `CREDIT_NOT_PROCESSED`, `CUSTOMER_INITIATED`, `DEBIT_NOT_AUTHORIZED`, `DUPLICATE`, `FRAUDULENT`, `GENERAL`, `INCORRECT_ACCOUNT_DETAILS`, `INSUFFICIENT_FUNDS`, `PRODUCT_UNACCEPTABLE`, `SUBSCRIPTION_CANCELED`, `OTHER_UNRECOGNIZED`, `PRODUCT_NOT_RECEIVED`, `INCORRECT_AMOUNT`, `PAYMENT_BY_OTHER_MEANS` o `PROBLEM_WITH_REMITTANCE`.
`status`	Cadena	El estado de la disputa. `RESOLVED_BUYER_FAVOR`, `REVERSED_SELLER_FAVOR`, `RETRIEVAL_EVIDENCE_REQUESTED`, `RETRIEVAL_UNDER_REVIEW`, `RETRIEVAL_CLOSED`, `BUYER_REFUNDED`, `CHARGEBACK_EVIDENCE_REQUESTED` o `CHARGEBACK_UNDER_REVIEW`.
`description`	Cadena	Una descripción de la disputa.
`metadata`	Object {String : String}	Una matriz de pares clave-valor que proporcionan información adicional sobre la disputa.
`partner_capture_ids`	Array< String>	Los identificadores para las capturas que corresponden a la disputa. Esta propiedad es opcional.

Notificar pagos

Haz una solicitud POST a notify_payments a fin de notificar a Facebook sobre la actividad de pago para una transacción de pago.

Recurso de pago

Propiedad	Tipo	Descripción
`partner_payment_id`	Cadena	Tu identificador único para el pago. Puedes usar los siguientes caracteres: [a-zA-Z0-9_-].
`status`	Cadena	El estado del pago. `PENDING`, `SUCCEEDED`, `FAILED` o `CANCELED`.
`created_time`	Int64	La marca de tiempo de UNIX en milisegundos del momento en que se intentó el pago.
`metadata`	Object {String : String}	Una matriz de pares clave-valor que proporcionan información adicional sobre el pago.

Notificar reembolsos

Haz una solicitud POST a notify_refunds a fin de notificar a Facebook sobre la actividad de reembolso para una transacción de pago.

Recurso de reembolso

Propiedad	Tipo	Descripción
`partner_refund_id`	Cadena	Tu identificador único para el reembolso. Puedes usar los siguientes caracteres: [a-zA-Z0-9_-].
`partner_capture_id`	Cadena	Tu identificador previamente creado para la captura que corresponde a este reembolso.
`created_time`	Int64	La marca de tiempo de UNIX en milisegundos del momento en que se creó el reembolso.
`refund_amount`	Un objeto de importe de notificación.	El importe reembolsado. Actualmente, solo se admite `USD` para `currency`.
`status`	Cadena	El estado del reembolso. `PENDING`, `SUCCEEDED`, `FAILED` o `CANCELED`.
`description`	Cadena	Una descripción del reembolso.
`statement_descriptor`	Cadena	Una descripción del reembolso que el cliente ve, por ejemplo, en el resumen de su tarjeta de crédito.
`error`	Un objeto de error de notificación.	Detalles de un error, si se produce uno. `PROCESSING_FAILURE`, `DECLINED` y `OTHER` son valores válidos para `code`.
`metadata`	Object {String : String}	Una matriz de pares clave-valor que proporcionan información adicional sobre el reembolso.

Objeto de importe de notificación

Usa el objeto “amount” a fin de representar un valor monetario en una divisa específica para notificaciones de autorizaciones, capturas, disputas y reembolsos.

Objeto “amount”

Propiedad	Tipo	Descripción
`currency`	Cadena	El código de divisa de 3 letras del estándar ISO 4217 para el importe monetario. Para hallar la lista de códigos de divisas, consulta ISO 4217. Actualmente, solo se admite `USD` para `currency`.
`value`	Entero	El valor del importe monetario expresado en la unidad más pequeña de `currency`. Por ejemplo, si `currency` es `USD`, expresa un `value` de $19,99 en centavos como `1999`.

Objeto de error de notificación

Si se produce un error cuando proceses una autorización, captura, pago o reembolso, incluye un objeto error en el resource para brindar información sobre el error.

Objeto de error

Propiedad	Tipo	Descripción
`code`	Cadena	Un código de error específico de Facebook. Los valores válidos dependen del tipo de notificación y se documentan en las secciones anteriores.
`partner_code`	Cadena	Tu código para el error.
`partner_error`	Cadena	Tu descripción para el error.