Calcular la firma
Para poder calcular la firma debe disponer:
- de los campos cuyos nombres comienzan con vads_
- del tipo de algoritmo elegido al configurar la tienda
- de la clave
El valor de la clave está disponible en el Back Office Expert en el menú Configuración > Tienda > pestaña Claves.
El tipo de algoritmo se define en su Back Office Expert en el menú Configuración > Tienda > pestaña Configuración.
Para mayor seguridad, se recomienda utilizar el algoritmo HMAC-SHA-256 además de una clave alfanumérica.
El algoritmo SHA-1 está obsoleto, pero se mantiene por razones de compatibilidad.
Para calcular la firma:
- Ordene los campos cuyos nombres comienzan convads_por orden alfabético.
- Todos los campos deben estar codificados en UTF-8.
- Concatene los valores de estos campos separándolos con el carácter “+".
- Concatene el resultado a la clavede prueba o de producción separándolos con el carácter "+".
- Según el algoritmo de firma definido en la configuración de su tienda:
- si su tienda está configurada para usar "SHA-1", aplique la función de hash SHA-1 en el string obtenido en el paso anterior. Obsoleto
- si su tienda está configurada para usar "HMAC-SHA-256", calcule y codifique la firma del mensaje en formato Base64 usando el algoritmo HMAC-SHA-256 con los siguientes parámetros:
- la función de hash SHA-256,
- la clave de test o de producción (según el valor del campovads_ctx_mode) como clave compartida,
- el resultado de la etapa anterior como mensaje para autentificar.
- Guarde el resultado del paso anterior en el camposignature.
Ejemplo de parámetros enviados a la plataforma de pago:
<form method="POST" action="https://secure.lyra.com/vads-payment/"> <input type="hidden" name="vads_action_mode" value="INTERACTIVE" /> <input type="hidden" name="vads_amount" value="5124" /> <input type="hidden" name="vads_ctx_mode" value="TEST" /> <input type="hidden" name="vads_currency" value="978" /> <input type="hidden" name="vads_page_action" value="PAYMENT" /> <input type="hidden" name="vads_payment_config" value="SINGLE" /> <input type="hidden" name="vads_site_id" value="12345678" /> <input type="hidden" name="vads_trans_date" value="20170129130025" /> <input type="hidden" name="vads_trans_id" value="123456" /> <input type="hidden" name="vads_version" value="V2" /> <input type="hidden" name="signature" value="ycA5Do5tNvsnKdc/eP1bj2xa19z9q3iWPy9/rpesfS0="/> <input type="submit" name="payer" value="Payer"/> </form>
Este ejemplo de formulario se desglosa de la siguiente manera:
- Los campos con nombres que comienzan convads_ se organizan en orden alfabético:
- vads_action_mode
- vads_amount
- vads_ctx_mode
- vads_currency
- vads_page_action
- vads_payment_config
- vads_site_id
- vads_trans_date
- vads_trans_id
- vads_version
- El valor de estos campos se concatena con el símbolo "+":
INTERACTIVE+5124+TEST+978+PAYMENT+SINGLE+12345678+20170129130025+123456+V2
- Se agrega el valor de la clave de test al final de la cadena, separado por el símbolo "+". En este ejemplo, la clave de test es 1122334455667788
INTERACTIVE+5124+TEST+978+PAYMENT+SINGLE+12345678+20170129130025+123456+V2+1122334455667788
- Si usa el algoritmo SHA-1, aplíquelo al string resultante.
El resultado que se debe transmitir en el campo signature es: 59c96b34c74b9375c332b0b6a32e6deeec87de2b
- Si su tienda está configurada para usar "HMAC-SHA-256", calcule y codifique en formato Base64 la firma del mensaje usando el algoritmo HMAC-SHA-256 con los siguientes parámetros:
- la función de hash SHA-256,
- la clave de test o de producción (según el valor del campovads_ctx_mode) como clave compartida,
- el resultado de la etapa anterior como mensaje para autentificar.
El resultado que se debe transmitir en el campo signature es:
ycA5Do5tNvsnKdc/eP1bj2xa19z9q3iWPy9/rpesfS0=