PayStar API Documentation
  1. ВОЗМОЖНОСТИ | RU
  • MERCHANT
    • PRODUCTS | EN
    • ПРОДУКТЫ | RU
    • Untitled Doc
    • FEATURES | EN
      • Deposits & Payouts
      • Issues (Tickets)
      • Secure data (One-time secret)
      • Summary Report
      • Payment Analytics
      • Payment Form Analytics
      • Unified audit log
      • Export reports
      • Black list
      • Routing & Cascading
      • Limits
      • Commissions
      • Team
      • My Account
      • PayStar in 100 Questions
    • ВОЗМОЖНОСТИ | RU
      • Депозиты и выплаты
      • Issues (Задачи)
      • Защищённые данные (One-time secret)
      • Сводный отчёт
      • Аналитика по платежам
      • Единый журнал событий
      • Аналитика платёжной формы
      • Экспорт отчётов
      • Черный список
      • Мавршрутизация и Каскады
      • Лимиты
      • Комиссии
      • Команда
      • Мой аккаунт
      • PayStar в 100 вопросах
    • API DOC | EN
      • Introduction
      • Glossary
      • Authorization key
      • Sandbox
      • Additional fields
      • Currencies
      • Bank names
      • Telecom operators
      • Callbacks
      • Error descriptions
      • Tech FAQ
      • Events
      • Payment history v2
      • Integratins
        • Stripe
        • Inwizo
        • 2Checkout
        • Adyen
        • AffiniPay
        • Alikassa
        • AlliancePay
        • Amazon Pay
        • AnyMoney
        • AstroPay
        • Aureavia
        • AurisMyChanger
        • Authorize.Net
        • Avatarix
      • Balance H2H
      • Deposit H2H - Card & P2P
      • Deposit H2H - Token
      • Deposit H2C - Card
      • Deposit status H2H - PayStar ID
      • Deposit status H2H - Merch ID
      • Payout H2H
      • Payout status H2H - PayStar ID
      • Payout status H2H - Merch ID
  • AGENT (REFERRAL)
  1. ВОЗМОЖНОСТИ | RU

Защищённые данные (One-time secret)

Как безопасно передавать пароли и ключи в PayStar#

Раздел «Защищённые данные» (One-time secret) помогает безопасно передавать чувствительную информацию — пароли, API-ключи, приватные ссылки, тестовые креды — без хранения их в переписке, тикетах и документах.
image.png

1) Что такое One-time secret и зачем он нужен#

One-time secret — это временный секрет, который открывается по:
URL (ссылка на секрет)
Login key (ключ входа)
Также вы можете ограничить:
Время жизни (например, 1 час / 1 день / 1 неделя / 1 месяц)
Количество входов (1 / 2 / 3 / 5)
Это:
снижает риск утечки,
исключает хранение паролей прямо в чате/задаче,
помогает соблюдать базовые практики безопасности.
image.png

2) Когда использовать (типовые сценарии)#

Используйте One-time secret, когда нужно передать данные, которые нельзя оставлять в переписке или таске:
логины/пароли к PSP, кабинетам, тестовым аккаунтам;
API key / token / secret, webhook secret;
приватные URL, конфиги и инструкции с доступом;
одноразовые креды для интеграции и тестов.

3) Что можно передавать, а что лучше не передавать#

Можно#

логин + пароль;
API key / token / secret;
приватные ссылки, короткие инструкции и конфиги (в т.ч. Markdown).

Не рекомендуется#

данные карт (PAN/CVV) и любую PCI-чувствительную информацию;
персональные данные клиентов без явной необходимости;
большие дампы с чувствительными данными.
Передавайте только то, что нужно для задачи, и на минимальный срок.

4) Как создать защищённый секрет (пошагово)#

1.
Откройте окно «Поделиться защищёнными данными».
2.
Вставьте текст в поле «Защищённые данные» (поддерживается Markdown: заголовки, списки).
3.
Выберите Время жизни: 1 час / 1 день / 1 неделя / 1 месяц.
4.
Выберите Количество входов: 1 / 2 / 3 / 5.
5.
Нажмите «Поделиться защищёнными данными».
image.png
После создания вы получите:
URL секрета
Ключ входа (Login key)
И сможете скопировать их по отдельности или кнопкой «Скопировать в одно сообщение».
image.png

5) Как открыть секрет получателю#

1.
Откройте URL секрета.
2.
Введите Login key (если он не подставился автоматически).
3.
Нажмите Open.
4.
Просмотрите данные и нажмите Copy, чтобы скопировать содержимое.
image.png
image.png

6) Как работают ограничения: время жизни и входы#

Время жизни#

Это период, пока секрет доступен. После истечения времени:
секрет не откроется,
нужно создать новый.

Количество входов#

Это лимит на открытия секрета:
каждое успешное открытие уменьшает лимит,
после исчерпания лимита секрет становится недоступным.
Для максимальной безопасности используйте 1 час + 1 вход, если получатель один.

7) Best practices: как передавать максимально безопасно#

Ставьте минимальные TTL и входы: 1 час и 1 вход (когда возможно).
Отправляйте URL и Login key разными каналами:
ссылка — в Telegram,
ключ — в email (или наоборот).
Используйте временные тестовые креды.
После завершения работ — ротируйте (перевыпускайте) пароли/токены.
Не вставляйте секреты в публичные чаты, документы и скриншоты.
Для командной работы фиксируйте: кто получил доступ и когда.

8) Частые проблемы и решения#

Секрет не открывается / Expired#

Причина: истёк срок жизни.
Решение: создайте новый секрет и отправьте новый URL/ключ.

Закончились входы#

Причина: лимит входов исчерпан.
Решение: создайте новый секрет.

Неверный Login key#

Причина: ошибка копирования (часто из-за пробелов).
Решение: скопируйте ключ заново кнопкой копирования и вставьте без лишних символов.

Контент не отображается#

Решение:
обновите страницу,
попробуйте другой браузер / инкогнито,
отключите расширения (AdBlock/Privacy).
Если проблема повторяется — подготовьте для саппорта:
время попытки,
скриншот,
что именно вы видите на экране.

9) Короткий чек-лист перед отправкой секрета#

Я передаю только необходимые данные
TTL минимальный (часто 1 час / 1 день)
Входов минимально (часто 1 вход)
URL и ключ отправлены разными каналами (если нужно)
После работ планируется ротация ключей/пароля (для критичных доступов)
Previous
Issues (Задачи)
Next
Сводный отчёт
Built with