PayStar API Documentation
  1. ПРОДУКТЫ И ВОЗМОЖНОСТИ | RU
  • PRODUCTS & FEATURES | EN
    • GATEWAY QUALITY INDEX (GQI)
    • DIRECT CONNECT
    • PAYSTAR CORE
    • Deposits & Payouts
    • Issues (Tickets)
    • Secure data (One-time secret)
    • Summary Report
    • Payment Analytics
    • Payment Form Analytics
    • Unified audit log
    • Export reports
    • Black list
    • Limits
    • Commissions
    • Team
    • My Account
    • PayStar in 100 Questions
  • ПРОДУКТЫ И ВОЗМОЖНОСТИ | RU
    • ИНДЕКС КАЧЕСТВА ПЛАТЕЖНЫХ ШЛЮЗОВ
    • ПРЯМОЕ ПОДКЛЮЧЕНИЕ
    • PAYSTAR ЯДРО
    • Депозиты и выплаты
    • Issues (Задачи)
    • Защищённые данные (One-time secret)
    • Сводный отчёт
    • Аналитика по платежам
    • Единый журнал событий
    • Аналитика платёжной формы
    • Экспорт отчётов
    • Черный список
    • Лимиты
    • Комиссии
    • Команда
    • Мой аккаунт
    • PayStar в 100 вопросах
  • MERCHANT API DOC | EN
    • Introduction
    • Glossary
    • Authorization key
    • Sandbox
    • Additional fields
    • Currencies
    • Bank names
    • Telecom operators
    • Callbacks
    • Error descriptions
    • Tech FAQ
    • Events
    • Payment history v2
      • Payment history - backward compatibility (legacy `X.Y.Z.W`)
    • Integratins
      • Stripe
      • Inwizo
      • 2Checkout
      • Adyen
      • AffiniPay
      • Alikassa
      • AlliancePay
      • Amazon Pay
      • AnyMoney
      • AstroPay
      • Aureavia
      • AurisMyChanger
      • Authorize.Net
      • Avatarix
    • Balance H2H
    • Deposit H2H - Card & P2P
    • Deposit H2H - Token
    • Deposit H2C - Card
    • Deposit status H2H - PayStar ID
    • Deposit status H2H - Merch ID
    • Payout H2H
    • Payout status H2H - PayStar ID
    • Payout status H2H - Merch ID
  1. ПРОДУКТЫ И ВОЗМОЖНОСТИ | RU

Защищённые данные (One-time secret)

Как безопасно передавать пароли и ключи в PayStar#

Раздел «Защищённые данные» (One-time secret) помогает безопасно передавать чувствительную информацию — пароли, API-ключи, приватные ссылки, тестовые креды — без хранения их в переписке, тикетах и документах.
image.png

1) Что такое One-time secret и зачем он нужен#

One-time secret — это временный секрет, который открывается по:
URL (ссылка на секрет)
Login key (ключ входа)
Также вы можете ограничить:
Время жизни (например, 1 час / 1 день / 1 неделя / 1 месяц)
Количество входов (1 / 2 / 3 / 5)
Это:
снижает риск утечки,
исключает хранение паролей прямо в чате/задаче,
помогает соблюдать базовые практики безопасности.
image.png

2) Когда использовать (типовые сценарии)#

Используйте One-time secret, когда нужно передать данные, которые нельзя оставлять в переписке или таске:
логины/пароли к PSP, кабинетам, тестовым аккаунтам;
API key / token / secret, webhook secret;
приватные URL, конфиги и инструкции с доступом;
одноразовые креды для интеграции и тестов.

3) Что можно передавать, а что лучше не передавать#

Можно#

логин + пароль;
API key / token / secret;
приватные ссылки, короткие инструкции и конфиги (в т.ч. Markdown).

Не рекомендуется#

данные карт (PAN/CVV) и любую PCI-чувствительную информацию;
персональные данные клиентов без явной необходимости;
большие дампы с чувствительными данными.
Передавайте только то, что нужно для задачи, и на минимальный срок.

4) Как создать защищённый секрет (пошагово)#

1.
Откройте окно «Поделиться защищёнными данными».
2.
Вставьте текст в поле «Защищённые данные» (поддерживается Markdown: заголовки, списки).
3.
Выберите Время жизни: 1 час / 1 день / 1 неделя / 1 месяц.
4.
Выберите Количество входов: 1 / 2 / 3 / 5.
5.
Нажмите «Поделиться защищёнными данными».
image.png
После создания вы получите:
URL секрета
Ключ входа (Login key)
И сможете скопировать их по отдельности или кнопкой «Скопировать в одно сообщение».
image.png

5) Как открыть секрет получателю#

1.
Откройте URL секрета.
2.
Введите Login key (если он не подставился автоматически).
3.
Нажмите Open.
4.
Просмотрите данные и нажмите Copy, чтобы скопировать содержимое.
image.png
image.png

6) Как работают ограничения: время жизни и входы#

Время жизни#

Это период, пока секрет доступен. После истечения времени:
секрет не откроется,
нужно создать новый.

Количество входов#

Это лимит на открытия секрета:
каждое успешное открытие уменьшает лимит,
после исчерпания лимита секрет становится недоступным.
Для максимальной безопасности используйте 1 час + 1 вход, если получатель один.

7) Best practices: как передавать максимально безопасно#

Ставьте минимальные TTL и входы: 1 час и 1 вход (когда возможно).
Отправляйте URL и Login key разными каналами:
ссылка — в Telegram,
ключ — в email (или наоборот).
Используйте временные тестовые креды.
После завершения работ — ротируйте (перевыпускайте) пароли/токены.
Не вставляйте секреты в публичные чаты, документы и скриншоты.
Для командной работы фиксируйте: кто получил доступ и когда.

8) Частые проблемы и решения#

Секрет не открывается / Expired#

Причина: истёк срок жизни.
Решение: создайте новый секрет и отправьте новый URL/ключ.

Закончились входы#

Причина: лимит входов исчерпан.
Решение: создайте новый секрет.

Неверный Login key#

Причина: ошибка копирования (часто из-за пробелов).
Решение: скопируйте ключ заново кнопкой копирования и вставьте без лишних символов.

Контент не отображается#

Решение:
обновите страницу,
попробуйте другой браузер / инкогнито,
отключите расширения (AdBlock/Privacy).
Если проблема повторяется — подготовьте для саппорта:
время попытки,
скриншот,
что именно вы видите на экране.

9) Короткий чек-лист перед отправкой секрета#

Я передаю только необходимые данные
TTL минимальный (часто 1 час / 1 день)
Входов минимально (часто 1 вход)
URL и ключ отправлены разными каналами (если нужно)
После работ планируется ротация ключей/пароля (для критичных доступов)
Previous
Issues (Задачи)
Next
Сводный отчёт
Built with