Формирование параметра sign
Параметр sign | Каждый запрос к api должен сопровождаться подписью партнера.
Никогда не передавайте выданный Вам пароль в запросе явно.
Всегда формируйте на основе данных запроса и пароля т.н. подпись по алгоритму описанному ниже |
Алгоритм формирования | Подпись это хэш от объединения строки данных и строки пароля: sign = SHA-256(тело запроса + пароль) без дополнительных знаков |
Пример JAVA | public static String getSha256(String base) {
try{
java.security.MessageDigest digest = java.security.MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(base.getBytes("UTF-8"));
StringBuffer hexString = new StringBuffer();
for (int i = 0; i < hash.length; i++) {
String hex = Integer.toHexString(0xff & hash[i]);
if(hex.length() == 1) hexString.append('0');
hexString.append(hex);
}
return hexString.toString();
} catch(Exception e){
e.printStackTrace();
}
return "";
} |