Google Pay - nefunkcne overovanie podpisu (poradie parametrov)

[KamikX]

Ahojte,

viem ze tu nieco podobne bolo uz reportovane v inom issue #8 (comment) podla komenarov fixnute 19.7. ale zda sa ze tento problem stale pretrvava minimalne na integracnom prostredi s rovnakymi priznakmi, vsetky ine overenia podpisov funguju spravne az na toto.

Prijate data

array:5 [
  "resultCode" => 0
  "resultMessage" => "OK"
  "dttm" => "20230807200943"
  "signature" => "PODPIS"
  "initParams" => array:16 [
    "apiVersion" => 2
    "apiVersionMinor" => 0
    "paymentMethodType" => "CARD"
    "allowedCardNetworks" => array:2 [
      0 => "VISA"
      1 => "MASTERCARD"
    ]
    "allowedCardAuthMethods" => array:2 [
      0 => "PAN_ONLY"
      1 => "CRYPTOGRAM_3DS"
    ]
    "assuranceDetailsRequired" => false
    "billingAddressRequired" => false
    "billingAddressParametersFormat" => "FULL"
    "tokenizationSpecificationType" => "PAYMENT_GATEWAY"
    "gateway" => "csob"
    "gatewayMerchantId" => "MERCHANT_ID"
    "googlepayMerchantId" => "GOOGLE_MERCHANT_ID"
    "merchantName" => "WEB_URL"
    "environment" => "TEST"
    "totalPriceStatus" => "FINAL"
    "countryCode" => "CZ"
  ]
]

Testovany retazec:
"0|OK|20230807200943|2|0|CARD|VISA|MASTERCARD|PAN_ONLY|CRYPTOGRAM_3DS|false|false|FULL|PAYMENT_GATEWAY|csob|MERCHANT_ID|GOOGLE_MERCHANT_ID|WEB_URL|TEST|FINAL|CZ"

Mozno by bolo fajn pridat nieco podobne pre debugging na styl REQUEST_TEXT_TO_SIGN len opacne RESPONSE_TEXT_TO_SIGN aby sme vedeli overit ci spravne skladame retazec na overenie podpisu v pripade response.

Možnost debuggingu hodnoty RETEZEC_ZPRAVY pro POST a PUT metody

API v integrační prostředí vrací pro každý POST a PUT požadavek speciální HTTP response header REQUEST_TEXT_TO_SIGN. Obsahuje hodnotu RETEZEC_ZPRAVY sestavenou z parametrů přijatého požadavku (platební brána tuto hodnotu následně použije pro ověření podpisu požadavku). Pomocí této response header si může obchodník zkontrolovat, zda hodnota RETEZEC_ZPRAVY sestavená na straně eshopu odpovídá tomu, co sestaví platební brána.

Dakujem.

[KamikX]

@mjanek Dobry den, mame nejaky update k tomuto problemu? overovanie mi nefunguje ani pri endpointe googlepay/init, myslim ze to moze sposobovat poradie parametrov vo vyskladanom retazci, napriklad pri klasickom payment/init je uvedene ze vrati nasledovne kde je payId na prvom mieste, realne to ale vrati

{
    "dttm": "20230811123558",
    "signature": "DATA",
    "payId": "fd991dc4eda4@IH",
    "resultCode": 0,
    "resultMessage": "OK",
    "paymentStatus": 1
}

ak ma niekto potom postavenu logiku vyskladania retazca na podpis automaticky ze prejde zaradom cele pole a podpolia (s vynimkami na niektore kluce) vznikne retazec ktory neprejde nesedi to voci tomu co je pozadovane podla dokumentacie

Dakujem.

[jgrmelova]

Dobrý den,

u metody echo je pořadí v podpisu následující:

echo:

• dttm
• resultcode
• resultMessage

initParams:

• apiVersion
• apiVersionMinor
• paymentMethodType
• [allowedCardNetworks]
• [allowedCardAuthMethods]
• assuranceDetailsRequired
• billingAddressRequired
• billingAddressParametersFormat
• tokenizationSpecificationType
• gateway
• gatewayMerchantId
• googlepayMerchantId
• merchantName
• environment
• totalPriceStatus
• countryCode

Pro metodu init:

• payId
• dttm
• resultCode
• resultMessage
• paymentStatus
• statusDetail

actions (browserChallenge):

• url
• method

V případě doplňujících dotazů, jsem Vám k dispozici.

Jana Grmelová

[KamikX]

@jgrmelova Dakujem za doplnujuce informacie, chyba bola teda na mojej strane, zle poradie parametrov / zly retazec na overenie.
Bude poradie parametrov voci dokumentacii v buducnosti zosuladene?

Dakujem