# Seguridad

Cómo realizar requests de pagos seguros.

# Signature

La signature debe usar SHA256 como función HMAC hash.

Encabezado Tipo Descripción
Content-Type string application/json; charset=UTF-8
AppId string Your App ID in payout platform
Authorization string SHA256( $sorted_params + $app _key)

TIP

Encuentra $AppId, $app_key en el merchant dashboard.

# Metodo de firma

  • Ascendentemente, params de solicitud ordenados, mira examples abajo;

  • Concatenar sorted_params con app_key.

  • Usar sha256(sorted_params + app_key) para obtener Autorización.

TIP

Al ordenar los parámetros, elimine los que no tienen valor.

WARNING

Las letras en Authorization deben ser minúsculas.

# Ejemplo de Sign Coding

# Ejemplo de Signature

Sample request:

{
  "account_digit": "4",
  "account_number": "1234567",
  "account_type": "CHECKING",
  "additional_remark": "1234567_test",
  "amount": "10.00",
  "bankcode": "001",
  "branch": "0001",
  "custom_code": "1234567",
  "document_id": "50284414727",
  "document_type": "CPF",
  "fee": "merchant",
  "name": "Test User Name",
  "notify_url": "https://www.transfersmile.com",
  "payout_currency": "BRL",
  "source_currency": "BRL"
}

Parámetros ordenados antes de hash:

account_digit=4&account_number=1234567&account_type=CHECKING&additional_remark=1234567_test&amount=10.00&bankcode=001&branch=0001&custom_code=1234567&document_id=50284414727&document_type=CPF&fee=merchant&name=Test User Name&notify_url=https://www.transfersmile.com&payout_currency=BRL&source_currency=BRL

Concatenar sorted_params con app_key (ejemplo app key ABCDE) :

account_digit=4&account_number=1234567&account_type=CHECKING&additional_remark=1234567_test&amount=10.00&bankcode=001&branch=0001&custom_code=1234567&document_id=50284414727&document_type=CPF&fee=merchant&name=Test User Name&notify_url=https://www.transfersmile.com&payout_currency=BRL&source_currency=BRLABCDE

sha256 hash

b15f900705867ecc3f66088054c14a80f9f12b1fb31c82320c4cbfe181876abb