Calcular la firma de la IPN
La firma se calcula de acuerdo con la misma lógica utilizada al solicitar el pago.
Los datos transmitidos por la plataforma de pago están codificados en UTF-8. Cualquier alteración de los datos recibidos dará lugar a un cálculo de firma errónea.
Debe calcular la firma con los campos recibidos en la notificación y no con los que transmitió en la solicitud de pago.
- Considere todos los campos cuyos nombres comienzan con vads_.
- Ordene estos campos alfabéticamente.
- Concatene los valores de estos campos separándolos con el carácter "+".
- Concatene el resultado con la clave de prueba o de producción separándolos con el carácter "+".
- Calcule y codifique en formato Base64 la firma usando el algoritmo HMAC-SHA-256 con los siguientes parámetros:
- la función hash SHA-256,
- la clave de prueba o de producción (según el valor del campo vads_ctx_mode) como clave compartida,
- el resultado del paso anterior como mensaje a autenticar.
Ejemplos en PHP:
función getSignature ($params,$key) { /** * Función que calcula la firma. * $ params: matriz que contiene los campos que se enviarán en la IPN. * $key : clave de TEST o PRODUCTION */ //Inicialización de la variable que contendrá el string a cifrar $contenu_signature = ""; //Ordenar los campos alfabéticamente ksort($params); foreach($params as $nom=>$valeur){ //Recuperación de los campos vads_ if(substr($nom,0,5)=='vads_'){ //Concatenación con el separador "+" $contenu_signature .= $valeur."+"; } } //Añadir la clave al final del string $contenu_signature .= $key; //Codificación base64 del string cifrada con el algoritmo HMAC-SHA-256 $sign = base64_encode(hash_hmac('sha256',$contenu_signature, $key, true)); return$sign; }