A CheckHash paraméter generálásakor és az OrderHash paraméter ellenőrzésekor HMAC_SHA256 használandó. A folyamat során összekapcsoljuk a secretkey-t és a message-et és létrehozunk egy hash-t SHA256-ot használva, így generáljuk le a HMAC értékét.
copy
HMAC_SHA256(secretkey, message) = SHA256(secretkey || SHA256(secretkey || message))
ahol a message tartalmazza a hash-elésre szánt adatot. Például:
copy
CheckHashMessage = MerchantId|ReturnUrlSuccess|ReturnUrlSuccessServer|OrderId|Amount|Currency
OrderHashMessage = OrderId|Amount|Currency
Példák:
copy
SecretKey = "1234567890abcdef"
CheckHashMessage = "9123456|https://borgun.is|https://borgun.is/success|TEST00000001|100|ISK"
CheckHash value = "275dcb516773c96a1856550c1b2126f35d501c5dc1b0ba2f73fdf617cecb7461"
OrderHashMessage = "TEST00000001|100|ISK"
OrderHash value = "d605531aa71c833edb59651652161e7845933d2f7d44d3697bc336e493befd25"
FIGYELEM: Ha a returnurlsuccessserver paraméter nincs megadva, a returnurlsuccess paraméter értéke van használva returnurlsuccessserver-ként.
Bármilyen online HMAC generátor használható ellenőrzés céljából. Például: https://www.freeformatter.com/hmac-generator.html.
FIGYELEM: Soha ne használjon érzékeny információkat, amikor online HMAC generátorokkal tesztel.
HMAC implementációkra példák különböző programnyelveken:
C# HMAC_SHA256-ot használva
Példa HMACSHA256 class használatával.
copy
string secretKey = "1234567890abcdef"; string message = "9123456|https://borgun.is|https://borgun.is/success|TEST00000001|100|ISK"; byte[] secretBytes = Encoding.UTF8.GetBytes(secretKey); HMACSHA256 hasher = new HMACSHA256(secretBytes); byte[] result = hasher.ComputeHash(Encoding.UTF8.GetBytes(message)); string checkhash = BitConverter.ToString(result).Replace("-", "");
PHP
Példa hash_hmac használatával.
copy
$secretKey = '1234567890abcdef'; $message = utf8_encode('9123456|https://borgun.is|https://borgun.is/success|TEST00000001|100|ISK'); $checkhash = hash_hmac('sha256', $message, $secretKey);
Python 2.7
Példa hmac használatával.
copy
#!/usr/bin/env python# -*- coding: utf-8 -*-import hmac import hashlib secret_key = '1234567890abcdef' message = u'9123456|https://borgun.is|https://borgun.is/success|TEST00000001|100|ISK'.encode('utf-8') checkhash = hmac.new(secret_key, msg=message, digestmod=hashlib.sha256).hexdigest()
Python 3.4
Példa hmac használatával.
copy
#!/usr/bin/env python# -*- coding: utf-8 -*-import hmac import hashlib secret_key = b'1234567890abcdef' message = '9123456|https://borgun.is|https://borgun.is/success|TEST00000001|100|ISK'.encode(encoding='utf-8') checkhash = hmac.new(secret_key, msg=message, digestmod=hashlib.sha256).hexdigest()
Ruby
Példa OpenSSL::HMAC használatával.
copy
# encoding: utf-8require'openssl' secret_key = '1234567890abcdef' message = '9123456|https://borgun.is|https://borgun.is/success|TEST00000001|100|ISK' digest = OpenSSL::Digest.new('sha256') checkhash = OpenSSL::HMAC.hexdigest(digest, secret_key, message)
Javascript
Példa crypto-js és Node használatával.
copy
var crypto = require('crypto-js'); var secret_key = '1234567890abcdef'; var message = '9123456|https://borgun.is|https://borgun.is/success|TEST00000001|100|ISK'; var checkhash_data = crypto.HmacSHA256(message, secret_key); var checkhash = crypto.enc.Hex.stringify(checkhash_data);
Java
Példa Mac használatával.
copy
import java.util.*; import javax.crypto.*; import javax.crypto.spec.*; import javax.xml.bind.DatatypeConverter; publicclasshmac{ publicstaticvoidmain(String[] args)throws Exception { String secretKey = "1234567890abcdef"; String message = "9123456|https://borgun.is|https://borgun.is/success|TEST00000001|100|ISK"; byte[] secretKeyBytes = secretKey.getBytes("utf-8"); byte[] messageBytes = message.getBytes("utf-8"); SecretKeySpec signingKey = new SecretKeySpec(secretKeyBytes, "HmacSHA256"); Mac mac = Mac.getInstance("HmacSHA256"); mac.init(signingKey); byte[] checkhashBytes = mac.doFinal(messageBytes); String checkhash = DatatypeConverter.printHexBinary(checkhashBytes).toLowerCase(); } }