Sie erhalten eine gehashte responsesitesecurity Wert in allen an Ihr System gesendeten Weiterleitungen oder URL-Benachrichtigungen . Wir empfehlen Ihnen dringend, den responsesitesecurity Hash zurückgeschickt, um sicherzustellen, dass er nicht von einem Kunden oder einem Dritten geändert wurde und dass die Felder von Trust Payments gesendet wurden.
Folgen Sie diesen Schritten, um den Hash zu erzeugen:
Schritt 1
Hängen Sie alle Werte der in der Umleitungs- oder URL-Benachrichtigung enthaltenen Felder in alphabetischer ASCII-Reihenfolge an (Link zur externen Website) (einschließlich der von Ihnen angegebenen benutzerdefinierten Felder), wobei das Passwort am Ende steht.
Wichtig
- Sie müssen sicherstellen, dass die angehängten Feldwerte nicht URL-kodiert sind. Ist dies der Fall, müssen sie dekodiert werden (z. B. müsste %40 in @ geändert werden). Klicken Sie hier für weitere Informationen (Link zu externer Seite).
- Achten Sie beim Anhängen der Feldwerte darauf, dass keine Leerzeichen in der Zeichenkette ausgelassen werden. Zum Beispiel, wenn authcode zurückgegeben wird und dieses Feld Leerzeichen am Ende enthält (z. B. "12345"), müssen diese beibehalten werden.
- Der Wert des Parameters notificationreference oder responsesitesecurity Felder. Diese werden nicht zur Erzeugung des Hashes verwendet.
Das Passwort, das bei der Generierung des Hashes verwendet wird, ist dasselbe Passwort, das Sie zuvor mit dem Support-Team bei der Konfiguration der Sicherheit Ihrer Website vereinbart haben.
Nehmen wir zum Beispiel eine Weiterleitung oder URL-Benachrichtigung mit den folgenden Feldern:
- errorcode = 0
- orderreference = Order
- paymenttypedescription = VISA
- requestreference = RR555
- settlestatus = 0
- sitereference = test_site12345
- transactionreference = 2-44-66
Anhand des obigen Beispiels würde die folgende Zeichenkette erzeugt werden, an deren Ende das vereinbarte Kennwort angehängt wird:
0OrderVISARR5550test_site123452-44-66PASSWORD(Alle leeren Felder werden in der Hash nicht berücksichtigt)
Schritt 2
Hash der Felder mit SHA-256.
Dadurch wird der Wert erzeugt, der in das Feld zurückgegeben werden soll responsesitesecurity, in Umleitungen oder URL-Benachrichtigungen zu Ihrem System (unter Verwendung der in Schritt 1 angegebenen Feldwerte):
1a8b45c137c1d1df8ce6ff923421043f879a85a181e9c0d96a8904211af8b0b0
Hinweis: Der Antwort-Site-Security wird kein "h" vorangestellt wie bei der Anfrage-Site-Security.
Prüfen Sie die Hash-Übereinstimmungen
Bei gültigen Weiterleitungen oder URL-Benachrichtigungen muss der Sicherheits-Hash der Antwortseite, den wir generieren, mit dem Wert übereinstimmen, den Sie mit den obigen Schritten generiert haben. Dies bedeutet, dass Trust Payments die Quelle der Weiterleitung oder URL-Benachrichtigung war und nicht vom Kunden oder einem Dritten geändert wurde. Wenn der von Ihnen generierte Hash nicht mit dem in der Weiterleitung oder URL-Benachrichtigung zurückgegebenen Wert übereinstimmt, deutet dies möglicherweise darauf hin, dass ein Feld geändert wurde oder dass ein anderes Problem mit der Weiterleitung vorliegt. Bitte wenden Sie sich an unser Support-Team, um Hilfe zu erhalten.
