PayU

Webhooks (Transaction API)

• PAYMENT_GATEWAY_INITIALIZE_SESSION
• TRANSACTION_INITIALIZE_SESSION — tworzy PayU order, zwraca redirect URL
• TRANSACTION_CHARGE_REQUESTED / TRANSACTION_CANCELATION_REQUESTED /TRANSACTION_REFUND_REQUESTED

PayU notification callback

Endpoint: /api/payu-notify — PayU GPO Europe wysyła tu zmiany statusu (COMPLETED / CANCELED / WAITING_FOR_CONFIRMATION). Sygnatura weryfikowana przez MD5 second key.

Konfiguracja (sandbox)

• PAYU_API_URL = https://secure.snd.payu.com (sandbox public POS 300746)
• PAYU_POS_ID = 300746
• PAYU_CLIENT_ID / PAYU_CLIENT_SECRET — env vars
• PAYU_MD5_SECOND_KEY — env var (signature verification)

TODO (osobna sesja refactor per wytyczne)

• UI overview — tabela transakcji + status + PayU order ID + auth flow
• UI config — sandbox/prod toggle, POS ID, credentials per env (nie tylko env vars)
• SQLite state — audit log transakcji + PayU notification history
• Refund manual trigger z UI (admin oznacza refund w Saleor → PayU API call)
• App Bridge JWT auth — żeby UI był embeddable w Dashboard iframe