Yêu cầu bảo mật

Sử dụng giao thức https

Chữ ký điện tử & Mã hoá dữ liệu

Signature là một chuỗi ký tự được tạo ra từ một thuật toán cho trước, sử dụng để kiểm tra tính đúng đắn của dữ liệu trên đường truyền giữa 2 hệ thống. Một số thuật toán đang sử dụng là MD5, SHA1, SHA256 và Hmac.

Trong tài liệu này VZpay sử dụng các yếu tố sau để tạo Signature :

Dữ liệu đầu vào bao gồm SecretKey & data.
Thuật toán: RSA – Sign HASH.
- HASH: HmacSHA512.
- Keysize: 2048.
Cách tạo chữ ký điện tử:
Truyền dữ liệu: (lưu ý: Chỉ mã hoá các trường thông tin dưới đây & truyền theo đúng thứ tự các giá trị)

+ Tạo chữ ký khi tạo mới đơn hàng

String hash_data = String.join("|",
                            paymentCode,
                            referenceId,
                            ipAddress,
                            clientId,
                            expireDate,
                            createDate,
                            successRedirectUrl,
                            failureRedirectUrl,
                            amount,
                            currency,
                            orderInfo);
String signature = Utils.hmacSHA512(getSecretKey(), hash_data);

+ Tạo chữ ký khi nhận kết quả thanh toán qua webhook

String hash_data = String.join("|",
                    paymentCode,
                    clientId,
                    transactionId,
                    amount,
                    referenceId,
                    paymentDate,
                    bankCode,
                    paymentStatus
            );
String signature = Utils.hmacSHA512(secretKey, hash_data);

Một số ví dụ mã hoá theo ngôn ngữ lập trình

public static String hmacSHA512(final String key, final String data) {
    try {
        if (key == null || data == null) {
            throw new NullPointerException();
        }
        final Mac hmac512 = Mac.getInstance("HmacSHA512");
        byte[] hmacKeyBytes = key.getBytes();
        final SecretKeySpec secretKey = new SecretKeySpec(hmacKeyBytes, "HmacSHA512");
        hmac512.init(secretKey);
        byte[] dataBytes = data.getBytes(StandardCharsets.UTF_8);
        byte[] result = hmac512.doFinal(dataBytes);
        StringBuilder sb = new StringBuilder(2 * result.length);
        for (byte b : result) {
            sb.append(String.format("%02x", b & 0xff));
        }
        return sb.toString();

    } catch (Exception ex) {
        return ex.getMessage();
    }
}

function hmacSHA512($key, $data) {
    if ($key === null || $data === null) {
        throw new Exception('Key and data cannot be null');
    }

    $hmacKeyBytes = utf8_decode($key);
    $dataBytes = utf8_decode($data);

    $result = hash_hmac('sha512', $dataBytes, $hmacKeyBytes, true);

    return bin2hex($result);
}

// Example usage:
$key = "your_secret_key";
$data = "your_data";
$result = hmacSHA512($key, $data);
echo $result;

using System;
using System.Security.Cryptography;
using System.Text;

class Program
{
    static void Main()
    {
        string key = "your_secret_key";
        string data = "your_data";

        string result = HmacSHA512(key, data);
        Console.WriteLine(result);
    }

    static string HmacSHA512(string key, string data)
    {
        if (key == null || data == null)
        {
            throw new ArgumentNullException("Key and data cannot be null");
        }

        byte[] hmacKeyBytes = Encoding.UTF8.GetBytes(key);
        byte[] dataBytes = Encoding.UTF8.GetBytes(data);

        using (HMACSHA512 hmac = new HMACSHA512(hmacKeyBytes))
        {
            byte[] resultBytes = hmac.ComputeHash(dataBytes);
            return BitConverter.ToString(resultBytes).Replace("-", "").ToLower();
        }
    }
}

const crypto = require('crypto');

function hmacSHA512(key, data) {
    if (key === null || data === null) {
        throw new Error('Key and data cannot be null');
    }

    const hmac = crypto.createHmac('sha512', Buffer.from(key, 'utf-8'));
    hmac.update(Buffer.from(data, 'utf-8'));
    
    const resultBytes = hmac.digest();
    return resultBytes.toString('hex');
}

// Example usage:
const key = 'your_secret_key';
const data = 'your_data';

const result = hmacSHA512(key, data);
console.log(result);

PreviousTích hợp WooCommerce NextBảng danh sách mã lỗi

Last updated 5 months ago