Verificar o cabeçalho SOAP na resposta

Para ter certeza que a resposta é procedente da plataforma de pagamento, você deve verificar o valor do Token de autenticação recebido.

Para isso, calcule de novo o Token de autenticação:

  1. Recupere os valores de shopId, timestamp, requestId, mode et authToken no cabeçalho SOAP da resposta.
  2. Concatenar os atributos timestamp e requestId sem separador.
    Cuidado, a ordem é inversa em relação à solicitação.

    Exemplo de resultado de concatenação com :

    • timestamp = 2014-10-31T16:38:19Z
    • requestId = 04967dae-af01-43ff-a7d8-f3f228b9b1c2
      "2014-10-31T16:38:19Z04967dae-af01-43ff-a7d8-f3f228b9b1c"
  3. Aplicar o algoritmo HMAC_SHA256 no string obtido com o valor do chave de teste ou de produção (em função do valor de mode) como chave compartilhada.
  4. Codificar o resultado em Base64.
  5. Compare o valor de authToken que consta no cabeçalho SOAP HEADER com o valor calculado.
Resultado :

Se os valores são diferentes, o vendedor analisa a origem do erro (erro de cálculo, fraude etc...).

Observação: o requestId transmitido no cabeçalho da resposta será idêntico a aquele transmitido na solicitação pelo site de e-commerce.