Привіт!

Мені треба додати в django проект оплату через Yandex.Money API з використанням платежів банківських карт без авторизації.

І от не можу зрозуміти їхнього алогоритму.

1. Робиш запит instance-id і отримуєш id екземпляра додатку, що зареєстрував в Yandex (це ніби як екземпляр класу?)

2. запит request-external-payment - створення майбутнього платежу і отримання його id?

3.  запит process-external-payment - тут найцікавіше.
3.1 Робиш запит з параметром id_платежу і id екземпляра додатку(ті що отримав в попер. запитах).
3.2 Тобі повертають, що треба пройти автентифікацію і url на якій це робити.
3.3 Ти робиш редірект юзера на цю юрл і одночасно передаєш юрли, на які юзер буде перекинуто в разі успішного/неуспішного введення і перевірки даних.
3.4 ! тут юзер повертається в додаток і додаток має ще раз викликати process-external-payment з тими самими параметрами (id_платежу і id екземпляра додатку) і якщо повертається статус ОК - то все ок і юзеру показуєм що все ок.  отут воно http://prntscr.com/dbt74a

Але де взяти ці параметри? Зберігати в базі - сенс якщо вони потрібні тільки поки юзер буде заповняти форму на сторінці yandex? Або додавати в юрлу на яку буде редіректитись юзер після заповнення форми. По безпеці це як буде? Можна їх передававти в GET?