Hash MAC-
...
Authentisierung im Notify
Der Shop muss überprüfen, ob eine Benachrichtigungsanfrage wirklich von Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Platform-Name |
---|
PageWithExcerpt | Wording |
---|
|
stammt. Anderenfalls kann ein Angreifer eine Transaktion initialisieren und dann diese Benachrichtigung fälschen. Ein Shop-Betreiber wird nicht manuell prüfen, ob in jedem Fall eine entsprechende Transaktion durchgeführt wurde. Deshalb muss das Modul dies automatisch machen.
...
Für die Hash-Generierung gilt hier folgendes Datenmuster: PayID*TransID*MerchantID*Status*Code
Der Paremter Parameter MAC wird nur an URLSuccess oder URLFailure sowie für URLNotify zurückgegeben.
...
Schritt | Aufgabe |
---|
1 | Melden Sie sie bitte beim Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Helpdesk-Name |
---|
PageWithExcerpt | Wording |
---|
| an, der Ihnen das Hash-Kennwort mitteilt. |
2 | Der HMAC-Wert wird mit Hilfe des Kennworts und mehrerer Parameterwerte berechnet. Zur Berechnung werden die Parameter PayID, TransID, MerchantID, Status und Code verwendet und mit Sternchen getrennt: PayID*TransID*MerchantID*Status*Code
Key | Wert | Anmerkungen |
---|
PayID | Referenzierte PayID | Zurückgegebene PayID von Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Platform-Name |
---|
PageWithExcerpt | Wording |
---|
|
| TransID | Ihre Transaktions-ID zur Referenzierung / Identifikation Ihrer Anfrage | Ihre eigene Referenz zur Identifikation jeder Anfrage / jedes Zahlungsvorgangs. | MerchantID | Ihre von Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Partner-Name |
---|
PageWithExcerpt | Wording |
---|
| vergebene MerchantID | Ihre MerchantID zur Identifikation dieser Anfrage. Bitte verwenden Sie den Wert des Parameters MID aus der Benachrichtigungsanfrage von Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Platform-Name |
---|
PageWithExcerpt | Wording |
---|
| . | Status | Status in der Antwort | Status der Antwort, z.B. AUTHORIZED, FAILED, OK, ... | Code | Code in der Antwort | Code der Antwort, z.B. 00000000, 22720040, ... | YourHmacPasswort | Ihr von Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Partner-Name |
---|
PageWithExcerpt | Wording |
---|
| zugeteiltes MACHMAC-Kennwort | Ihr zu einer bestimmten MID zugeordnetes MACHMAC-Kennwort; falls Sie mehrere MIDs haben, haben Sie auch verschiedene MACHMAC-Kennwörter. |
Beispiele zur MAC-Berechnung | Formel | Ergebnis |
---|
Autorisierte Zahlung | sha256HmacSHA256("7bbb448155234d8cbee323778952ce28*TID-12033175321270170232*YourMerchantID*AUTHORIZED*00000000", "mySecret") | F1DE7608013C1E3FD3CC9964A049E26703137C0A6F29448545C700B4695EABE5 | Gescheiterte Zahlung | sha256HmacSHA256("7bbb448155234d8cbee323778952ce28*TID-12033175321270170232*YourMerchantID*FAILED*22720040", "mySecret") | 1D9A8AAA306316359B8192070237670950DB77073F9F34ED7EB483D9B59DE1DD |
|
3 | Verwenden Sie den MAC HMAC SHA-256-Algorithmus, den fast alle Programmiersprachen unterstützen, um den Hash-Wert mit dem Kennwort und den Parameterwerten zu berechnen. |
4 | Überprüfen Sie - den erhaltenen MACHMAC-Wert aus der Antwort vom
Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Platform-Name |
---|
PageWithExcerpt | Wording |
---|
|
- dessen Übereinstimmung mit dem selbst berechneten MAC-Wert
um sicherzustellen, dass die erhaltene Nachricht authentisch ist. |
Info |
---|
title | Ihre Implementierung prüfen |
---|
|
Eine einfache Anwendung zur Überprüfung der Umsetzung Ihrer |
...
HMAC-Berechnung finden Sie hier: https://computop.com/paygate-test Mit der Anwendung können Sie mit unserer Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Platform-Kurz |
---|
PageWithExcerpt | Wording |
---|
| API spielen – verwenden Sie einfach Ihre MerchantID und Ihr Blowfish-Kennwort, die Sie bereits erhalten haben. |
Der Parameter MAC wird nur an die URLSuccess oder URLFailure und für Notifys zurückgegeben....