Tạo Deep Link

API này cho phép đối tác tạo đường dẫn Deep Link để mở trực tiếp vào ứng dụng ngân hàng trên thiết bị di động kèm thông tin giao dịch, giúp rút ngắn thao tác và tăng tỷ lệ chuyển đổi.

POST

URLhttps://uat-open-api.tingee.vn/v1/deep-link/generate

Khởi tạo Deep Link hỗ trợ các luồng mở app thanh toán, chuyển khoản hoặc thanh toán hóa đơn.

Header Request

Header	Bắt buộc	Mô tả
Content-Type	✓	application/json
x-client-id	✓	Mã định danh của đối tác do TINGEE cung cấp.
x-signature	✓	Chữ ký xác thực HMAC SHA512. Xem thêm tại Cách sinh chữ ký.
x-request-timestamp	✓	Thời gian gửi request (format: yyyyMMddHHmmssSSS, múi giờ UTC+7)

Body Parameter

Trường	Kiểu	Bắt buộc	Mô tả
merchantId	number	✕	ID của Merchant (Bắt buộc nếu kết nối bằng tài khoản Master Merchant).
type	string	✓	Loại Deep-link (qr-code, payment-with-bank-account, bill-payment).
qrCode	string	✕	Data QR code (Bắt buộc nếu type là qr-code).
redirectUrl	string	✓	URL chuyển tiếp sau khi thực hiện xong trên App.
bankBin	string	✓	Mã BIN ngân hàng thực hiện thanh toán.
destinationBankBin	string	~	Mã BIN ngân hàng. Xem tại Danh sách ngân hàng hỗ trợ.
accountNumber	string	✓	Số tài khoản thụ hưởng.
billNumber	string	~	Mã hóa đơn (Bắt buộc nếu type là bill-payment).
amount	number	✕	Số tiền giao dịch.
content	string	✕	Nội dung chuyển khoản.

Ví dụ mã nguồn

cURL

curl --location --request POST 'https://uat-open-api.tingee.vn/v1/deep-link/generate' \
--header 'accept: application/json' \
--header 'x-signature: YOUR_SIGNATURE' \
--header 'x-request-timestamp: 20251110175110111' \
--header 'x-client-id: YOUR_CLIENT_ID' \
--header 'Content-Type: application/json' \
--data '{
"type": "qr-code",
"qrCode": "base64_data",
"redirectUrl": "https://your-app.com/callback",
"bankBin": "970422",
"accountNumber": "0123456789",
"amount": 50000,
"content": "Thanh toan don hang"
}'

NestJS

import axios from "axios";
import { createHmac } from "crypto";
import { format } from 'date-fns';

async function createDeepLink() {
const body = {
  type: "qr-code",
  qrCode: "base64_data",
  redirectUrl: "https://your-app.com/callback",
  bankBin: "970422",
  accountNumber: "0123456789",
  amount: 50000,
  content: "Thanh toan don hang",
};

const timestamp = format(new Date(), "yyyyMMddHHmmssSSS");
const secretKey = "YOUR_SECRET_KEY";
const message = `${timestamp}:${JSON.stringify(body)}`;
const signature = createHmac('sha512', secretKey).update(message).digest('hex');

const res = await axios.post(
  "https://uat-open-api.tingee.vn/v1/deep-link/generate",
  body,
  {
    headers: {
      "x-client-id": "YOUR_CLIENT_ID",
      "x-request-timestamp": timestamp,
      "x-signature": signature,
      "Content-Type": "application/json",
    },
  }
);

console.log(res.data);
}

C#

using System;
using System.Net.Http;
using System.Text;
using System.Text.Json;
using System.Security.Cryptography;
using System.Threading.Tasks;

public class GenerateDeepLinkExample
{
  private static readonly HttpClient client = new HttpClient();

  public static async Task Main()
  {
      var body = new {
          type = "qr-code",
          qrCode = "base64_data",
          redirectUrl = "https://your-app.com/callback",
          bankBin = "970422",
          accountNumber = "0123456789",
          amount = 50000,
          content = "Thanh toan don hang"
      };

      var timestamp = DateTime.Now.ToString("yyyyMMddHHmmssfff");
      var secretKey = "YOUR_SECRET_KEY";
      var bodyJson = JsonSerializer.Serialize(body);
      var message = $"{timestamp}:{bodyJson}";
      var signature = CreateHmacSha512(secretKey, message);

      var request = new HttpRequestMessage(HttpMethod.Post, "https://uat-open-api.tingee.vn/v1/deep-link/generate");
      request.Headers.Add("x-signature", signature);
      request.Headers.Add("x-request-timestamp", timestamp);
      request.Headers.Add("x-client-id", "YOUR_CLIENT_ID");
      request.Content = new StringContent(bodyJson, Encoding.UTF8, "application/json");

      var response = await client.SendAsync(request);
      string result = await response.Content.ReadAsStringAsync();
      Console.WriteLine(result);
  }

  private static string CreateHmacSha512(string key, string message)
  {
      using var hmac = new HMACSHA512(Encoding.UTF8.GetBytes(key));
      var hash = hmac.ComputeHash(Encoding.UTF8.GetBytes(message));
      return BitConverter.ToString(hash).Replace("-", "").ToLower();
  }
}

Java

import java.net.http.*;
import java.net.URI;
import java.nio.charset.StandardCharsets;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.time.LocalDateTime;
import java.time.format.DateTimeFormatter;

public class GenerateDeepLink {
public static void main(String[] args) throws Exception {
  String bodyJson = "{\"type\":\"qr-code\",\"qrCode\":\"base64_data\",\"redirectUrl\":\"https://your-app.com/callback\",\"bankBin\":\"970422\",\"accountNumber\":\"0123456789\",\"amount\":50000,\"content\":\"Thanh toan don hang\"}";
  String secretKey = "YOUR_SECRET_KEY";
  String timestamp = LocalDateTime.now().format(DateTimeFormatter.ofPattern("yyyyMMddHHmmssSSS"));

  String message = timestamp + ":" + bodyJson;
  String signature = hmacSha512(secretKey, message);

  HttpClient client = HttpClient.newHttpClient();
  HttpRequest request = HttpRequest.newBuilder()
      .uri(URI.create("https://uat-open-api.tingee.vn/v1/deep-link/generate"))
      .header("accept", "application/json")
      .header("x-signature", signature)
      .header("x-request-timestamp", timestamp)
      .header("x-client-id", "YOUR_CLIENT_ID")
      .header("Content-Type", "application/json")
      .POST(HttpRequest.BodyPublishers.ofString(bodyJson))
      .build();

  HttpResponse<String> response = client.send(request, HttpResponse.BodyHandlers.ofString());
  System.out.println(response.body());
}

private static String hmacSha512(String key, String data) throws Exception {
    Mac mac = Mac.getInstance("HmacSHA512");
    SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "HmacSHA512");
    mac.init(secretKeySpec);
    byte[] hash = mac.doFinal(data.getBytes(StandardCharsets.UTF_8));
    return toHex(hash);
}

private static String toHex(byte[] bytes) {
    StringBuilder hex = new StringBuilder(bytes.length * 2);
    for (byte b : bytes) {
        hex.append(String.format("%02x", b));
    }
    return hex.toString();
}
}

PHP

function generateDeepLink() {
  $body = [
      "type" => "qr-code",
      "qrCode" => "base64_data",
      "redirectUrl" => "https://your-app.com/callback",
      "bankBin" => "970422",
      "accountNumber" => "0123456789",
      "amount" => 50000,
      "content" => "Thanh toan don hang"
  ];

  $jsonBody = json_encode($body);
  $timestamp = date("YmdHis") . substr((string)microtime(true), -3);
  $secretKey = "YOUR_SECRET_KEY";

  $message = $timestamp . ":" . $jsonBody;
  $signature = hash_hmac("sha512", $message, $secretKey);

  $ch = curl_init();
  curl_setopt_array($ch, [
      CURLOPT_URL => "https://uat-open-api.tingee.vn/v1/deep-link/generate",
      CURLOPT_RETURNTRANSFER => true,
      CURLOPT_POST => true,
      CURLOPT_POSTFIELDS => $jsonBody,
      CURLOPT_HTTPHEADER => [
          "Accept: application/json",
          "Content-Type: application/json",
          "x-client-id: YOUR_CLIENT_ID",
          "x-request-timestamp: " . $timestamp,
          "x-signature: " . $signature
      ]
  ]);

  $response = curl_exec($ch);
  $err = curl_error($ch);
  curl_close($ch);

  if ($err) {
      echo "cURL Error: " . $err;
  } else {
      echo $response;
  }
}

Response mẫu

{
  "code": "00",
  "message": "Success",
  "data": "tingee://payment/process?id=..."
}

Trường	Kiểu	Mô tả
code	string	Mã kết quả (00 = Thành công).
message	string	Thông điệp phản hồi.
data	string	Đường dẫn Deep Link được sinh ra.

---

Mã lỗi thường gặp

Code	Mô tả	Hướng xử lý
90	Sai format timestamp	Kiểm tra format yyyyMMddHHmmssSSS.
91	Request quá hạn	Kiểm tra thời gian gửi request.
97	Sai chữ ký	Kiểm tra lại Secret Key và logic tạo Signature.
Others	Lỗi khác	Xem Danh sách mã lỗi.