search

badge-checkResponse Signature Doğrulama

hashtag
Response Signature Doğrulama – Adım Adım

hashtag
Neden Yapılmalı?

  • Güvenlik: Yanıtın Roof VPOS sistemi tarafından üretildiğini garanti eder.

  • Bütünlük: İletim sırasında içeriğin değiştirilmediğini doğrular.

  • Koruma: Sahte veya manipüle edilmiş verilerden sisteminizi korur.

  • Zorunlu Adım: Sistem entegrasyonlarında güvenilir veri alışverişi için kritik öneme sahiptir.

hashtag
Ne Yapılmalı?

  1. Response Verilerini Alın

    • Response header’daki x_nonce ve x_timestamp ile birlikte response body alın.

  2. Değerleri Kontrol Edin

    • x_nonce ve x_timestamp değerlerinin sisteminizde belirlenen kurallara uygun olup olmadığını kontrol edin.

  3. Signature Text Oluşturun

    • Aşağıdaki sırayla değerleri birleştirin: client_token_hash + secret_key + x_nonce + x_timestamp + response_body

  4. Signature Hesaplayın

    • Oluşturduğunuz signature text üzerinde SHA-256 algoritmasını uygulayın.

    • Sonucu Base64 formatına çevirin.

  5. Karşılaştırma ve Doğrulama

    • Hesaplanan signature değeri, response header’daki x_signature ile birebir karşılaştırın.

    • Eşleşme varsa response’un bütünlüğü ve doğruluğu teyit edilmiş olur.

Previous8. API İsteğinde Header ve Body'yi Doğru Şekilde KullanınNextAPI Yanıtları

Last updated

Was this helpful?