Платежи по кредитной карте Payeezy всегда получают «Ошибка проверки HMAC» ответ об ошибке
Может кто-нибудь ответить, почему я всегда получаю сообщение об ошибке «Ошибка проверки HMAC».
мой код:
$response_purchase_JSON = $payeezy - > purchase(array(
"amount" => "420",
"card_number" => "4012000033330026",
"card_type" => "VISA",
"card_holder_name" => "Test Account",
"card_cvv" => "675",
"card_expiry" => "1119",
"merchant_ref" => "Transaction",
"currency_code" => "USD",
));
print_r($response_purchase_JSON);
Решение
Вам необходимо построить значение HMAC. Посмотрите документацию по адресу:
https://developer.payeezy.com/content/hmac-validation-failure
Также ваша полезная нагрузка JSON неверна.
Пример правильной полезной нагрузки (test.json):
{
"transaction_type": "authorize",
"method": "credit_card",
"amount": "420",
"currency_code": "USD",
"credit_card": {
"type": "visa",
"cardholder_name": "Test Account",
"card_number": "4012000033330026",
"exp_date": "1119",
"cvv": "675"}
}
Вот также пример кода PHP ниже:
<?php
$serviceURL = 'https://api-cert.payeezy.com/v1/transactions';
$apikey = 'yourapikey';
$token = 'yourapitoken';
$apisecret = 'yourapisecret';
list($usec, $sec) = explode(" ", microtime());
$timestamp = round(((float)$usec + (float)$sec) * 1000);
$timestamp = $timestamp - 5000;
$nonce = rand();
echo 'Timestamp is: '. $timestamp."\n";
$reqbody = file_get_contents('./test.json', true);
echo 'Request body: '.$reqbody."\n";
$summarize = "";
$summarize .= $apikey;
$summarize .= $nonce;
$summarize .= $timestamp;
$summarize .= $token;
$summarize .= $reqbody;$hmac = hash_hmac('SHA256', $summarize, $apisecret);
echo "Hmac is: ".$hmac."\n";
$hmac_enc = base64_encode($hmac);$curl = curl_init($serviceURL);
curl_setopt($curl, CURLOPT_HEADER, false);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $reqbody);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($curl, CURLOPT_VERBOSE, true);$headers = array(
'Content-type: application/json',
"Authorization: ".$hmac_enc,
"apikey: ".$apikey,
"token: ".$token,
"timestamp: ".$timestamp,
"nonce: ".$nonce,
);curl_setopt($curl, CURLOPT_HTTPHEADER, $headers);
$json_response = curl_exec($curl);
$status = curl_getinfo($curl, CURLINFO_HTTP_CODE);
if ( $status != 201 ) {
die("Error: call to URL $serviceURL failed with status $status, response $json_response, curl_error " . curl_error($curl) . ", curl_errno " . curl_errno($curl));
}curl_close($curl);
$response = json_decode($json_response, true);
echo "Response is: ".$response."\n";
echo "JSON response is: ".$json_response."\n";
?>
Другие решения
Это общие причины «сбоя проверки HMAC»:
- Ключ API и / или секрет API неверны.
- Начальные или конечные пробелы в ключе API, секрете API, торговом токене.
- Отметка времени в заголовке HTTP не указывается в миллисекундах.
- Отметка времени в заголовке HTTP не представляет время EPOCH.
- Время эпохи не рассчитывается по UTC.
- Временная метка в заголовке HTTP не в течение 5 минут времени нашего сервера
- Системное время не является точным.
Если вы тестируете платеж на локальном компьютере и думаете, что выполнили все шаги правильно, то также получаете ту же ошибку, а затем попробуйте выполнить код на сервере.