Chữ Ký Điện Tử
1. Cách kiểm tra chữ ký neo_SecureHash (How to validate neo_SecureHash?)
NeoX sử dụng cử ký điện tử và mã hóa dữ liệu để xác minh dữ liệu đầu vào và đầu ra của HTTP Request/HTTP Response.
– Định dạng: chuỗi hexa độ dài 64 ký tự IN HOA (Format: hex string, 64 characters, uppercase)
– Sử dụng hàm mã hóa HMAC-SHA256(chuỗi tham số, key) (Using cryptographic hash function HMAC-SHA256)
Quy tắc tạo chữ ký (How to build?):
- – Đầu vào là phần chuỗi sau tham số sau dấu “?” gắn liền sau PaymentURL hoặc ReturnURL. (Input is all parameters on PaymentURL or ReturnURL)
- – Chỉ lấy các tham số có tiền tố neo_. (Only use parameters that start with prefix neo_)
- – Chuỗi được sắp xếp theo thứ tự Alphabet dựa vào tên của tham số. (String must be sorted in alphabetical order base on parameter name)
- – Key dùng để hash là chuỗi do NeoPAY cung cấp cho mỗi đơn vị, được gọi là Secret Key. (NeoPAY will provide Secret Key to merchant to hash)
Cách kiểm tra dữ liệu trả về từ NeoX (How to check?):
Tạo lại chuỗi chữ ký theo quy tắc như trên và so sánh với tham số neo_SecureHash nhận được. (Merchant needs to build a hashed string follow above guide and compare to received neo_SecureHash parameter)
2. Thông tin môi trường test tích hợp (Test environment infomation)
Được cung cấp sau khi đăng ký kết nối (Contact us).
Trước