three-ds-server-compose

Репозиторий с макросервисом RBK.money 3D Secure Server для запуска внутри Docker

Сокращения

Directory Server = DS
3D Secure Server = 3DSS

Использование

docker-compose up -d

Запуск макросервиса полностью автоматизирован и производится внутри докера, образ скачивается напрямую из репозитория rbkmoney на Docker Hub.

Обращаем внимание, для корректного демо RBK.money 3D Secure Server порядок запуска:

1. docker-compose.yml three-ds-server macroservice (сам макросервис 3DSS)
2. docker-compose.yml ds-simple-mock (пример сервиса, который может быть использован в качестве заглушки для обработки PReq && AReq запросов в DS от макросервиса 3DSS)
3. docker-compose.yml pseudo-schedulator (пример сервиса, который может быть использован в качестве заглушки для инциализации PReq/PRes flow в макросервис 3DSS)

Описание

3DSS имплементирует требование по спецификации EMVCo к 3D Secure взаимодействию, поддерживает только аутентификацию из вебсайта (Browser-based)

Подробнее — [здесь](https://github.com/rbkmoney/three-ds-server-compose/blob/master/3DSS detailed Description.md)

Конфигурация

3DSS является клиентом для DS, и использует DS при выполенении запросов, обозначенных спецификацей EMVCo (ссылка ниже), поэтому для корректной работы 3DSS необходима настройка обоих доменов

(обязательно) Настройка домена совместимости (домен DS)

При запуске 3DSS попытается выполнить запрос на обновление карточных диапазонов PReq/PRes flow (описание ниже, п.3), поэтому перед запуском 3DSS необходимо убедиться, что есть доступ к активному DS, который готов принимать HTTP запросы (т.е поднятый и работающий сервис)

При отсутствии активного DS можно воспользоваться сервисом ds-simple-mock, который расположен в:

three-ds-server-compose  
│
└───ds-simple-mock
    │
    └───...

(необязательно) Использование ds-simple-mock в качестве DS

Описание

ds-simple-mock имплементирует элементарную логику DS — принимает и отвечает сообщениями, обозначенных спецификацей EMVCo

На данный момент поддерживает 4 запроса:

• POST /visa/DS2/authenticate {AReq} --> ARes
• POST /visa/DS2/authenticate {PReq} --> PRes
• POST /mastercard/DS2/authenticate {AReq} --> ARes
• POST /mastercard/DS2/authenticate {PReq} --> PRes

Сервис НЕ умеет отдавать отличающиеся ARes сообщения, ответы, которые возвращает сервис статичны. В стандартной имплементации мока DS иммитация стандартной логики DS производится по передаваемому PAN в запросе, сервис генерирует успешные и неудачные ARes сообщения

Использование

Для использования сервиса необходимо собрать docker image с помощью Dockerfile, который расположен в корневой директории сервиса. Сам build сервиса проводится в docker container (см. /three-ds-server-compose/ds-simple-mock/Dockerfile), поэтому на локальном хосте не обязательно устанавливать необходимые зависимости для сервиса (maven, openjdk11 и тд)

Собрать и запустить сервис:

cd ds-simple-mock/
docker-compose up -d

После запуска сервис висит на http://localhost:8081

(обязательно) Настройка домена эквайера (домен 3DSS)

Опции для настройки сервиса 3DSS в docker-compose.yml

3DSS может быть скофигурирован для работы с:

• DS visa
• DS mastercard
• одновременно со всеми DS

1. (обязательно) Указать в директории /three-ds-server-compose/three-ds-server/cert ключи visa.p12, mastercard.p12, которые используются 3DSS для соединения с DS

Ключи будут использоваться параметрами:

client.ds.ssl.visa.trust-store: file:/opt/three-ds-server/cert/visa.p12
client.ds.ssl.mastercard.trust-store: file:/opt/three-ds-server/cert/mastercard.p12

Указать пароли для ключей:

client.ds.ssl.visa.trust-store-password: {{password}}
client.ds.ssl.mastercard.trust-store-password: {{password}}

Изменить (при необходимости) volume

volumes:
  - ./three-ds-server/cert:/opt/three-ds-server/cert/:ro

2 (обязательно) Указать адреса DS visa && DS mastercard

environment.visa.ds-url: http://host.docker.internal:8081/visa/DS2/authenticate
environment.mastercard.ds-url: http://host.docker.internal:8081/mastercard/DS2/authenticate

При таких значениях параметров ds-url 3DSS будет обращаться к http://localhost:8081 как к сервису DS

3 (не обязательно) Настройка расписания для обновления карточных диапазонов (PReq/PRes flow)

Описание PReq/PRes flow можно найти в открытой спецификации EMVCo:

three-ds-server-compose  
│
└───docs
    │
    └───EMVCo_Protocol_and_Core_Functions_Specification_v2.2.0.pdf
        │
        └───5.6 PReq/PRes Message Handling Requirements (page 119)

Выключить обновление карточных диапазонов:

rbkmoney-preparation-flow.scheduler.enabled: "false" ("true" по умолчанию) 

Задать расписание обновления карточных диапазонов:

rbkmoney-preparation-flow.scheduler.schedule.cron: "0 0 * * * ?" (обновлять каждый час — по умолчанию) 

Выключить обновление карточных диапазонов для определеннного DS:

rbkmoney-preparation-flow.scheduler.ds-provider.mastercard.enabled: "false" ("true" по умолчанию) 
rbkmoney-preparation-flow.scheduler.ds-provider.visa.enabled: "true" ("true" по умолчанию) 

Запуск 3DSS с использованием docker-compose.yml

Собрать и запустить сервис:

docker-compose up -d

После запуска сервис висит на http://localhost:8080

Тестирование 3DSS

Для проведения Authentification Flow (в соотвествии с спецификацией EMVCo) в 3DSS отправляется POST HTTP запрос на http://three-ds-server:8080/sdk:

• Content-Type=application/json
• "messageType": "RBKMONEY_AUTHENTICATION_REQUEST"
• остальные параметры JSON должны быть заполнены в соотвествии с структурой https://github.com/rbkmoney/three-ds-server-domain-lib/blob/master/src/main/java/com/rbkmoney/threeds/server/domain/root/rbkmoney/RBKMoneyAuthenticationRequest.java

Для теста в 3DSS посылаются 2 запроса, у одного "acctNumber": "2201010000000000", у второго "acctNumber": "4012000000001001". В данном тесте в качестве сервиса DS используется собственный мок-сервис ds-simple-mock (описание см. выше)

3DSS (с помощью мок-сервиса DS) настроен так, что "acctNumber": "2201010000000000" ассоциирует с mastercard , "acctNumber": "4012000000001001" ассоциирует с visa, и отправляет запрос в соотвествующий (mastercard/visa) DS (PReq/PRes flow)