Платежи по кредитной карте Payeezy всегда получают сообщение об ошибке «Ошибка проверки HMAC»

Question

Платежи по кредитной карте Payeezy всегда получают сообщение об ошибке «Ошибка проверки HMAC»

0

Может ли кто-нибудь ответить, почему я всегда получаю сообщение об ошибке "HMAC validation Failure".

мой код:

$response_purchase_JSON = $payeezy - > purchase(array(

      "amount" => "420",
      "card_number" => "4012000033330026",
      "card_type" => "VISA",
      "card_holder_name" => "Test Account",
      "card_cvv" => "675",
      "card_expiry" => "1119",
      "merchant_ref" => "Transaction",
      "currency_code" => "USD",

));

print_r($response_purchase_JSON);

Johnson MARTINEZ 09 дек. 2014, в 20:49

Источник

Теги:

php

hmac

payment

payment-gateway

2 ответа

Ещё вопросы

Boris · Answer 1 · 2014-12-23T23-02-00.000Z

Вам нужно построить значение HMAC. Взгляните на документацию по адресу: https://developer.payeezy.com/content/hmac-validation-failure

Кроме того, ваша полезная нагрузка JSON неверна.

Пример правильной полезной нагрузки (test.json):

{
    "transaction_type": "authorize",
    "method": "credit_card",
    "amount": "420",
    "currency_code": "USD",
    "credit_card": {
        "type": "visa",
        "cardholder_name": "Test Account",
        "card_number": "4012000033330026",
        "exp_date": "1119",
        "cvv": "675"
    }
}

Вот также пример кода PHP ниже:

<?php

$serviceURL = 'https://api-cert.payeezy.com/v1/transactions';
$apikey = 'yourapikey';
$token = 'yourapitoken';
$apisecret = 'yourapisecret';

list($usec, $sec) = explode(" ", microtime());
$timestamp = round(((float)$usec + (float)$sec) * 1000);
$timestamp = $timestamp - 5000;
$nonce = rand();

echo 'Timestamp is: '. $timestamp."\n";

$reqbody = file_get_contents('./test.json', true);

echo 'Request body: '.$reqbody."\n";

$summarize = "";
$summarize .= $apikey;
$summarize .= $nonce;
$summarize .= $timestamp;
$summarize .= $token;
$summarize .= $reqbody;


$hmac = hash_hmac('SHA256', $summarize, $apisecret);

echo "Hmac is: ".$hmac."\n";

$hmac_enc = base64_encode($hmac);


$curl = curl_init($serviceURL);
curl_setopt($curl, CURLOPT_HEADER, false);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);

curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $reqbody);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($curl, CURLOPT_VERBOSE, true);


$headers = array(
    'Content-type: application/json',
    "Authorization: ".$hmac_enc,
    "apikey: ".$apikey,
    "token: ".$token,
    "timestamp: ".$timestamp,
    "nonce: ".$nonce,
);


curl_setopt($curl, CURLOPT_HTTPHEADER, $headers);

$json_response = curl_exec($curl);

$status = curl_getinfo($curl, CURLINFO_HTTP_CODE);

if ( $status != 201 ) {
    die("Error: call to URL $serviceURL failed with status $status, response $json_response, curl_error " . curl_error($curl) . ", curl_errno " . curl_errno($curl));
}


curl_close($curl);

$response = json_decode($json_response, true);

echo "Response is: ".$response."\n";
echo "JSON response is: ".$json_response."\n";

?>

Я действительно ненавижу это делать, но я искал более полный и глупый пример (я) и нашел этот, этот пример, который вы предоставляете @Boris, сначала запрашивает авторизацию, а затем передает покупку, если я правильно понял?

Aman Maurya · Answer 2 · 2016-05-04T03-13-00.000Z

Это общие причины "HMAC Validation Failure":

Неверный ключ API и/или API.
Ведущие или конечные пробелы в ключе API, секрет API, токен торговца.
Временная метка в заголовке HTTP не находится в миллисекундах.
Временная метка в заголовке HTTP не соответствует времени EPOCH.
Время в Epoch не рассчитывается из UTC.
Временная метка в заголовке HTTP не находится в пределах 5 минут от нашего времени сервера
Системное время неточно.

Если вы тестируете платеж на локальном компьютере и считаете, что правильно выполнили все шаги, то также получите ту же ошибку, а затем попробуйте выполнить код на сервере