Signature Payment Gateway

Semua request dari server Espay akan membutuhkan paramater signature, semua merchant harus validasi parameter ini untuk memastikan request hanya datang dari server espay.

Signature transaksi dihasilkan dengan cara menyatukan parameter dengan ##, uppercase paramater string tersebut lalu hash menggunakanan algoritma SHA256, berikut penjelasan dan contoh signature service Espay:

Send Invoice

untuk signature send invoice, parameter sesuai urutan sebagai berikut:

Signature Key(Key)

Key yang akan digunakan untuk generate signature (diberikan oleh team Espay).

rq_uuid

Request uuid yang dikirim dalam web service.

rq_datetime

Request datetime yang dikirim dalam web service.

order_id

Merchant order id.

Amount

Nominal transaksi.

Ccy

Nilai mata uang.

comm_code

Comm_code.

Mode

Value yang digunakan adalah SENDINVOICE

Contoh

##7bc074f97c3131d2e290a4as##UUID001##2016-07-25
 11:05:49##145000065##10000##IDR##SGWTES##SENDINVOICE##

Closed Invoice

untuk signature closed invoice, parameter sesuai urutan sebagai berikut:

Signature Key(Key)

Key yang akan digunakan untuk generate signature (diberikan oleh team Espay).

rq_uuid

Request uuid yang dikirim dalam web service.

rq_datetime

Request datetime yang dikirim dalam web service.

order_id

Merchant order id.

Comm_code.

Comm Code

Mode

value yang digunakan adalah CLOSEDINVOICE

Contoh

##7bc074f97c3131d2e290a4707a54a623##UUID001##2016-07-25
11:05:49##145000065##SGWTES##CLOSEDINVOiCE##

Transaction Inquiry, Payment notification, Check Payment Status & Update Expire Transaction memiliki urutan parameter yang sama yaitu :

##KEY##rq_datetime##order_id##mode##

berikut penjelasannya :

Signature Key(Key)

Key digunakan untuk menghasilkan signature, yang diberikan oleh Tim Integrasi Espay

rq_datetime

Parameter request datetime yang tersedia disetiap request

order_id

Order dari merchant atau id transaksi

Mode

paramater ini untuk membedakan signature dari setiap request. Mode ini terdiri dari

INQUIRY
PAYMENTREPORT
CHECKSTATUS
EXPIRETRANSACTION

Contoh

##7bc074f97c3131d2e290a4707a54a623##2016-07-25 11:05:49##145000065##INQUIRY##
          
##7BC074F97C3131D2E290A4707A54A623##2016-07-25 11:05:49##145000065##PAYMENTREPORT##

Berikut merupakan langkah-langkah untuk melakukan proses generate signature:

Satukan Parameter dengan ##

Contoh signature yang telah dimasukan

##7bc074f97c3131d2e290a4707a54a623##2016-07-25 11:05:49##145000065##INQUIRY##

Uppercase string yang telah disatukan

Contoh String Signature Setelah Uppercase

##7BC074F97C3131D2E290A4707A54A623##2016-07-25 11:05:49##145000065##INQUIRY##

Hash dengan sha256

contoh string signature setelah proses sha256

67747e2e6b219879563655eb012f77646b9792736f5693f2e44693fec5a67d26

    Contoh untuk menghasilkan kode signature menggunakan PHP:
    

    
    $uppercase = strtoupper('##7bc074f97c3131d2e290a4707a54a623##2016-07-25 11:05:49##145000065##INQUIRY##');
    $signature = hash('sha256', '$uppercase');

    Contoh untuk menghasilkan kode signature menggunakan JAVA:

    import java.io.FileInputStream;
    import java.security.MessageDigest;
    /**
    *
    * @author root
    */
    public class SHACheckSumExample {
    /**
    * @param args the command line arguments
    */
    public static void main(String[] args) throws Exception{
    // TODO code application logic here
    String password ="##7bc074f97c3131d2e290a4707a54a623##2016-07-25 11:05:49##145000065##INQUIRY##";
    Confidential © Espay Page 23 of 27 PT.Square Gate One
    String data = password.toUpperCase();
    System.err.println(data);
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    md.update(data.getBytes());
    byte byteData[] = md.digest();
    //convert the byte to hex format method 1
    StringBuffer sb = new StringBuffer();
    for (int i = 0; i < byteData.length; i++) {
    sb.append(Integer.toString((byteData[i] & 0xff) + 0x100,16).substring(1));
    }
    System.out.println("Hex format : " + sb.toString());
    }
    }