Формирование подписи
Запросы для взаимодействия с платежной системой подписываются с использованием алгоритма SHA256.
Для формирование подписи необходимо:
В случае POST запроса, тело запроса requestData сортируется по алфавиту и кодируется в BASE64.
В случае GET запроса, Query params преобразуем в JSON. ИЗ: https://prapi.tarlanpayments.kz/transaction/api/v1/system/client/cards?merchant_id=123&project_id=124&project_client_id=999 В: { "merchant_id" : 123, "project_client_id" : "999", "project_id" : 124} После преобразования сортируем по алфавиту и кодируем в BASE64.
Конкатенируем кодированное тело запроса (base64EncodedData) и secret (выдается мерчанту платежной организацией)
Используя хеш-функцию SHA256 хешируем полученный результат (dataToSign)
Добавляем подпись в заголовок запроса Authorization: Bearer sign
Все тело запроса участвует в подписи, кроме полей c пустым значением строки "" Поле additional_data не участвует в формировании подписи
В формировании подписи участвует все тело запроса с исключениями: Поля с пустыми строковыми значениями "" не участвуют в подписи; Поле additional_data не участвует в формировании подписи
curl --location 'https://prapi.tarlanpayments.kz/transaction/...' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer ff1a38a78ccca1b313ae172307e49112066ec2f5a1dfa2a76110104da3012896'
--data-raw '{}'
<?php
$requestData = [
"project_client_id" => "9999",
"merchant_id" => 1,
"project_id" => 1,
"additional_data" => ["key" => "This should be excluded"]
];
$secret = "12345";
// Remove the "additional_data" field from the request data
unset($requestData["additional_data"]);
// Sort the request data by keys in alphabetical order
ksort($requestData);
// Encode the sorted request data to JSON
$sortedJson = json_encode($requestData, JSON_UNESCAPED_UNICODE | JSON_HEX_AMP | JSON_UNESCAPED_SLASHES);
// Encode the sorted JSON to base64
$base64EncodedData = base64_encode($sortedJson);
// Concatenate the base64-encoded data with the secret
$dataToSign = $base64EncodedData . $secret;
// Hash the result to SHA-256
$sha256Hash = hash("sha256", $dataToSign);
echo $sha256Hash;
Last updated