A megújult SecurePay néhány új funkciója a korábbi integrációk kisebb módosítását igényli. A megújult SecurePay kialakítása során nagy hangsúlyt fektettünk a szolgáltatás biztonságára, az új funkciókat egy biztonságtechnikai cég ajánlásainak figyelembe vételével alakítottuk ki. Az új beállításokat rövid munkával, egyszerűen az alábbi lépéseket követve tudod végrehajtani. Amennyiben ezekkel kapcsolatban további kérdésed merül fel, fordulj hozzánk bizalommal a ugyfelszolgalat@saltpay.co email címen.
HMAC HASZNÁLATA A HASH GENERÁLÁSÁHOZ
A hash értékeket, a CheckHash-t és az OrderHash-t mostantól egyaránt HMAC SHA256 használatával kell generálni.
CheckHash
A CheckHash paraméter, amit a fizetési oldal számára küld a webshop, mostantól HMAC segítségével kell generálni MD5 helyett.
Korábbi Checkhash:
Checkhash = MD5(Merchantid + returnurlsuccess + secretkey)
Jelenlegi Checkhash:
CheckHashMessage = MerchantId|ReturnUrlSuccess|ReturnUrlSuccessServer|OrderId|Amount|CurrencyCheckhash = HMAC256(secretkey, CheckHashMessage)
Példa:
SecretKey = "1234567890abcdef"CheckHashMessage = "9123456|https://borgun.is|https://borgun.is/success|TEST00000001|100|ISK"CheckHash értéke = "275dcb516773c96a1856550c1b2126f35d501c5dc1b0ba2f73fdf617cecb7461"
FIGYELEM: Ha a returnurlsuccessserver paraméter nincs megadva, akkor a returnurlsuccess paraméterben megadott cím van használva a returnurlsuccessserver-ként, tehát kétszer szerepel a returnurlsuccess a checkhash message-ben:
CheckHashMessage = MerchantId|ReturnUrlSuccess|ReturnUrlSuccess|OrderId|Amount|Currency
FIGYELEM: Minden stringből trimmelni kell a whitespace-t.
FIGYELEM: A CheckHashMessage-ben használt Amount értékének pontosan ugyanannyinak kell lennie, mint az elküldött Amount paraméter értékének.
Kód példák a HMAC mellékletben találhatóak.
OrderHash
Az OrderHash paraméter-t a Borgun küldi a webshopnak, fontos, hogy a webshop leellenőrizze a kapott OrderHash értékét a csalások elkerülése érdekében.
Korábbi OrderHash:
Orderhash = MD5(orderid + amount + secretkey)
Jelenlegi OrderHash:
OrderHashMessage = OrderId|Amount|CurrencyOrderHash = HMAC256(secretkey, OrderHashMessage)
Példa
SecretKey = "1234567890abcdef"OrderHashMessage = "TEST00000001|100|ISK"OrderHash értéke = "d605531aa71c833edb59651652161e7845933d2f7d44d3697bc336e493befd25"
Kód példák a HMAC mellékletben találhatóak.