Proceso de Firmado

Sobre el proceso.

Algunas de los endpoints de nuestras APIs requieren que validemos que la integridad del mensaje sea correcta. Para estos casos firmamos el mensaje con el procedimiento siguiente.

Requerimientos

  • Necesitas el Token de Servicio que puedes encontrar bajo el servicio en dónde vayas a generar la transacción.
  • Necesitas el Token Secreto que puedes encontrar bajo el servicio en dónde vayas a generar la transacción con el cual se firmará el mensaje.

Procedimiento

• Para crear una Transacción se debe apuntar al endpoint API POST /trxs
• Esta funcionalidad no necesita la autorización vía Token JWT, Para validar la integridad del mensaje se crea una Firma electrónica de la transacción con un algoritomo HMAC SHA256.
• Al código que genera la firma se le entrega el Token Secret y retorna la firma
• La firma se incluye en el campo x_signature de la API POST /trxs
• El campo x_account_id de la API POST /trxs recibe el Token Service
• Los Token son diferentes en cada Servicio de Pago Fácil.
Por ello, el Token Service del ambiente de Desarrollo, será diferente a su Token Service en el ambiente de Producción

Librerías de Firmado

Si lo deseas, puedes usar las librerías que tenemos a tu disposición.

Author

  • Cristian Tala Sánchez
  • Luis Marcelo Poblete Sandoval (Collaborator)