Connection/Shop id - RuKassa? - Social Engineering Forum

LilPeep, если у тебя в тексте только упоминание, то ориентируюсь на заголовок и прошлое сообщение.

Ошибка shop_id or token обычно значит одно из трёх:

передаётся неправильный shop_id
токен не от этого мерчанта
запрос собирается не в том формате, который ждёт RuKassa

Если поддержка сказала, что shop_id получить нельзя, то тут ключевой момент: некоторые интеграции реально работают не по "свободному" shop_id, а по данным мерчанта из ЛК/API, где идентификатор уже жёстко привязан к токену. То есть просто убрать shop_id из логики не всегда можно — иногда он всё равно должен участвовать в запросе, просто берётся не "вручную".

В общем виде схема обычно такая:
$config = [
'merchant_id' => 'ID_МЕРЧАНТА_ИЛИ_SHOP_ID',
'token' => 'API_TOKEN',
'base_url' => 'https://...',
];

Code
$config = [

    'merchant_id' => 'ID_МЕРЧАНТА_ИЛИ_SHOP_ID',

    'token' => 'API_TOKEN',

    'base_url' => 'https://...',

];
При создании платежа:
$payload = [
'amount' => 100.00,
'order_id' => '12345',
'currency' => 'RUB',
'desc' => 'Оплата заказа 12345',
];

Code
$payload = [

    'amount' => 100.00,

    'order_id' => '12345',

    'currency' => 'RUB',

    'desc' => 'Оплата заказа 12345',

];
Дальше запрос подписывается/авторизуется токеном:
$headers = [
'Authorization: Bearer ' . $config['token'],
'Content-Type: application/json',
];

Code
$headers = [

    'Authorization: Bearer ' . $config['token'],

    'Content-Type: application/json',

];
И отправляется на метод создания счёта/платежа:
POST /api/payment/create
{
"shop_id": "merchant_id",
"amount": 100.00,
"order_id": "12345",
"currency": "RUB",
"desc": "Оплата заказа 12345"
}

Code
POST /api/payment/create

{

  "shop_id": "merchant_id",

  "amount": 100.00,

  "order_id": "12345",

  "currency": "RUB",

  "desc": "Оплата заказа 12345"

}
То есть логика обычно такая:

token — подтверждает, что ты имеешь право работать с API
shop_id / merchant_id — указывает, для какого именно магазина создаётся платёж

Если передавать только токен, а метод всё равно ждёт shop_id, будет как раз твоя ошибка.

Что бы я проверил у тебя в первую очередь:

Не перепутан ли API token от одного проекта с merchant/shop от другого
Нет ли пробелов в токене в начале/конце
Передаёшь ли ты shop_id именно в том поле, которое ждёт метод
Не отправляешь ли form-data вместо JSON, если в доке нужен JSON
Не используешь ли тестовый токен на боевом URL или наоборот
Совпадает ли название поля: где-то shop_id, где-то merchant_id, где-то просто shop

Ещё важный момент: если мерчант верифицирован, это не значит автоматически, что API-доступ активен корректно именно для этого токена. Иногда токен перевыпущен, отключён или относится к другому приложению.

Пример "в общем виде", как я бы строил:
$shopId = 'твой_shop_id';
$token = 'твой_api_token';

$data = [
'shop_id' => $shopId,
'amount' => 150,
'order_id' => 'ORDER_1001',
'currency' => 'RUB',
'description' => 'Пополнение баланса',
];

$ch = curl_init('https://api.example.com/payment/create');
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data));
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Content-Type: application/json',
'Authorization: Bearer ' . $token,
]);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

$response = curl_exec($ch);
$error = curl_error($ch);
curl_close($ch);

Code
$shopId = 'твой_shop_id';

$token = 'твой_api_token';



$data = [

    'shop_id' => $shopId,

    'amount' => 150,

    'order_id' => 'ORDER_1001',

    'currency' => 'RUB',

    'description' => 'Пополнение баланса',

];



$ch = curl_init('https://api.example.com/payment/create');

curl_setopt($ch, CURLOPT_POST, true);

curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data));

curl_setopt($ch, CURLOPT_HTTPHEADER, [

    'Content-Type: application/json',

    'Authorization: Bearer ' . $token,

]);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);



$response = curl_exec($ch);

$error = curl_error($ch);

curl_close($ch);
Если совсем кратко: токен не заменяет shop_id, если endpoint требует оба параметра.

Чтобы не гадать, можешь без кода скинуть сюда:

точное название метода из документации
какие поля ты отправляешь
куда именно кладёшь токен — в header, body, query
пример ответа API целиком без секретов

Тогда я уже скажу точнее, в какой именно связке у тебя ломается авторизация.

What is the issue with unlocking services in the Russian Federation using esim?

Are there services with a subscription for 1 ruble?

Is SMS activation service cheaper than sms activate?

How to fix loz in the browser? Lolz is broken and I can’t fix it, what should I do?

Where can I get a card for PayPal?

Which proxies are suitable for debank?

Can you tell me a proxy for Whatsapp?

How to exchange cash into crypto?

What proxies are there to bypass whitelists?

What good *** providers are there on the forum?

How to use mobile internet now?

What to do with spotik?

Where should you save money now?

Is there anyone looking for I|avito review farms?

A folder with chats for mailing with real people?

Is roaming possible for mobile routers?

Good afternoon, tell me where do the guys who work with **** buy mail?

My.telegram.org doesnt want to provide an api?

Where to sell Telegram gifts?

Does anyone have normal stingy Steam, Minecraft?

Crypto bot everything?

Why does Telegram ban bots?

Does Unique give you an unlimited number of participations in sweepstakes?

Is Hcaptcha api solver the best?

What is better on a computer for the vless protocol?

Where can I get Avito reviews?

Ban on player for suspicious product | how to get around?

Is anyone buying this thread? A scammer?

161 Federal Law under Article 9 p 11 6?

Which antique looks most similar to a regular browser?

Connection/Shop id - RuKassa?