Comparar as assinaturas

Para garantir a integridade da resposta, você deve comparar o valor do campo assinatura recebido na resposta, com o valor calculado na etapa "Calcular a assinatura do IPN".

IMPORTANTE
Não pode comparar a assinatura do IPN com a assinatura que você enviou no seu formulário.
Se as assinaturas corresponderem,
  • você poderá então considerar que a resposta esta segura e continuar a análise.
  • caso contrário, o script deverá apontar uma exceção e avisar o estabelecimento sobre a anomalia.

As assinaturas não correspondem por causa de:

  • erro de implementação (erro no seu cálculo, problema de codificação UTF-8, etc.),
  • erro no valor da chave usada ou na chave do campo vads_ctx_mode (problema freqüente quando passa em produção).
  • tentativa de corrupção dos dados.