Calculer la signature de l'IPN
La signature se calcule selon la même
logique utilisée lors de la demande de paiement.
- Prenez en considération la totalité des champs dont le nom commence par vads_.
- Triez ces champs par ordre alphabétique.
- Concaténez les valeurs de ces champs en les séparant avec le caractère "+".
- Concaténez le résultat avec la clé de test ou de production en les séparant avec le caractère "+".
- Selon l'algorithme de signature défini dans la configuration de votre
boutique:
- si votre boutique est configurée pour utiliser "SHA-1", appliquez la fonction de hachage SHA-1 sur la chaîne obtenue à l'étape précédente. Déprécié.
- si votre boutique est configurée pour utiliser
"HMAC-SHA-256", calculez et encodez au format Base64 la signature du
message en utilisant l'algorithme HMAC-SHA-256
avec les paramètres suivants:
- la fonction de hachage SHA-256,
- la clé de test ou de production (en fonction de la valeur du champ vads_ctx_mode) comme clé partagée,
- le résultat de l'étape précédente comme message à authentifier.
Exemples en PHP
function getSignature ($params,$key)
{
/**
* Fonction qui calcule la signature.
* $params : tableau contenant les champs reçus dans l'IPN.
* $key : clé de TEST ou de PRODUCTION
*/
<em class="ph i">//Initialisation de la variable qui contiendra la chaine à chiffrer</em>
$contenu_signature = "";
<em class="ph i">//Tri des champs par ordre alphabétique</em>
ksort($params);
foreach($params as $nom=>$valeur){
<em class="ph i">//Récupération des champs vads_</em>
if<strong class="ph b"> </strong>(substr($nom,0,5)=='vads_'){
<em class="ph i">//Concaténation avec le séparateur "+"</em>
$contenu_signature .= $valeur."+";
}
}
<em class="ph i">//Ajout de la clé en fin de chaine</em>
$contenu_signature .= $key;
<em class="ph i">//Encodage base64 de la chaine chiffrée avec l'algorithme HMAC-SHA-256</em>
$sign = base64_encode(hash_hmac(<strong class="ph b">'sha256'</strong>,$contenu_signature, $key, <strong class="ph b">true</strong>));
<strong class="ph b">return </strong>$sign;
}