Signature
Semua request dari dan ke server Espay akan membutuhkan paramater signature, semua merchant harus validasi parameter ini untuk memastikan request hanya datang dari server Espay dan dari server Merchant.
Signature transaksi dihasilkan menggunakan algoritma hash SHA256 dan untuk menghasilkan signature transaksi, berikut penjelasannya:
- Signature Key(Key)
- rq_uuid
- tx_id
- Mode
- MERCHANTPAYMENTNOTIF
- MERCHANTCHECKINVOICE
- CHECKINVOICE
Key digunakan untuk menghasilkan signature, yang diberikan oleh Tim Integrasi Espay
Parameter request uuid yang unik dan tersedia disetiap request
Transaksi ID dari merchant
Paramater ini untuk membedakan signature dari setiap request. Mode ini terdiri dari
if request is Merchant Payment Notification
if request is Merchant Check Invoice
if request is Tagih Check Invoice
Urutan pengambungan signature adalah seperti berikut:
- Merchant Payment Notification:
- Signature Key
- rq_uuid
- tx_id
- Mode : MERCHANTPAYMENTNOTIF
- Merchant Check Invoice:
- Signature Key
- rq_uuid
- Mode : MERCHANTCHECKINVOICE
- Tagih Check Invoice:
- Signature Key
- rq_uuid
- Mode : CHECKINVOICE
Fields ini harus diatur dalam urutan berikut, dipisahkan oleh sebuah ##
##KEY##rq_uuid##tx_id##mode##
Selanjutnya, string harus dikonversi ke UPPERCASE sebelum hash dilakukan.
Contoh:
##7bc074f97c3131d2e290a4707a54a623##baefa025e0ca44861DD12afzs##145000065##MERCHANTPAYMENTNOTIF##
Uppercase semua string menjadi seperti berikut :
##7BC074F97C3131D2E290A4707A54A623##BAEFA025E0CA44861DD12AFZS##145000065##MERCHANTPAYMENTNOTIF##
Hasil setelah hash dan algoritmasha256:
0e9d06cd4d2cfff90e666ffaeafe49bdb227b4f9409215b874841cdba45ed740