Signature

Semua request dari dan ke server Espay akan membutuhkan paramater signature, semua merchant harus validasi parameter ini untuk memastikan request hanya datang dari server Espay dan dari server Merchant.

Signature transaksi dihasilkan menggunakan algoritma hash SHA256 dan untuk menghasilkan signature transaksi, berikut penjelasannya:

  1. Signature Key(Key)
  2. Key digunakan untuk menghasilkan signature, yang diberikan oleh Tim Integrasi Espay

  3. rq_uuid
  4. Parameter request uuid yang unik dan tersedia disetiap request

  5. tx_id
  6. Transaksi ID dari merchant

  7. Mode
  8. Paramater ini untuk membedakan signature dari setiap request. Mode ini terdiri dari

    • MERCHANTPAYMENTNOTIF
    • if request is Merchant Payment Notification

    • MERCHANTCHECKINVOICE
    • if request is Merchant Check Invoice

    • CHECKINVOICE
    • if request is Tagih Check Invoice

Urutan pengambungan signature adalah seperti berikut:

  • Merchant Payment Notification:
    • Signature Key
    • rq_uuid
    • tx_id
    • Mode : MERCHANTPAYMENTNOTIF
  • Merchant Check Invoice:
    • Signature Key
    • rq_uuid
    • Mode : MERCHANTCHECKINVOICE
  • Tagih Check Invoice:
    • Signature Key
    • rq_uuid
    • Mode : CHECKINVOICE

Fields ini harus diatur dalam urutan berikut, dipisahkan oleh sebuah ##

##KEY##rq_uuid##tx_id##mode##

Selanjutnya, string harus dikonversi ke UPPERCASE sebelum hash dilakukan.
Contoh:

##7bc074f97c3131d2e290a4707a54a623##baefa025e0ca44861DD12afzs##145000065##MERCHANTPAYMENTNOTIF##

Uppercase semua string menjadi seperti berikut :

##7BC074F97C3131D2E290A4707A54A623##BAEFA025E0CA44861DD12AFZS##145000065##MERCHANTPAYMENTNOTIF##

Hasil setelah hash dan algoritmasha256:

0e9d06cd4d2cfff90e666ffaeafe49bdb227b4f9409215b874841cdba45ed740