Generar firmas

Muchas de nuestras operaciones requieren de una firma que valide la información enviada. Para ello, debes incluir en la operación una firma generada con parte de la información enviada y una API KEY que podrás encontrar en la sección Tu cuenta > Datos de la tienda del panel de control.

Es muy importante que esta clave de firma nunca sea enviada en las peticiones, de modo que sólo nosotros podamos validar la autenticidad de la petición.

Generación de la firma

En cada una de las operaciones se te indicarán los campos que se deben utilizar para generar la firma, pero el proceso es siempre el mismo:

1) Concatenar la clave de firma con los valores requeridos por la operación Los campos que tenemos que concatenar son:

    secret_key + public_key + order_id + amount + currency + ok_url + nok_url
    [ + callback_url + discount[full] + cancelled_url ]

Los campos callback_url , discount[full] y cancelled_url son opcionales, solamente se tienen que incluir en la generación de la firma si se incluyen en la llamada a Paga+Tarde.

2) Generar la firma con un algoritmo de cifrado de los que soportamos. El cifrado usado es SHA512 o SHA1.

3) Enviar la firma en la petición en todas las llamadas al formulario de Paga+Tarde.

Ejemplo

Este es un simulador de cálculo de la firma. Puedes poner los datos de tu petición para comprobar la generación de la signatura.

orderid amount currency

url_ok url_nok

Public Key Secret Key

campos opcionales callback url discount cancelled_url

signature

text processed to calculate signature

Firmas en las notificaciones

Nuestras notificaciones incluyen también una firma con las mismas características, de modo que se pueda validar el contenido del mensaje. La firma de la notificación se genera con un SHA1 de los siguientes campos concatenados:

clave_de_firma + account_id + api_version + evento + id_del_objeto_principal