Integrità dei dati
L’integrità dei dati scambiati S2S tra Tinaba ed il server Merchant è basata su un segreto condiviso scambiato offline.
Questo segreto dovrà essere utilizzato in ogni chiamata per generare un digest (tramite HMAC)
Il digest dovrà essere inviato utilizzando il campo “signature” presente in ogni request.
Il digest dovrà essere realizzato, a partire da un messaggio in chiaro concordato, utilizzando il protocollo SHA256 su tale messaggio. Il risultato dovrà essere successivamente sottoposto a encoding base64, prima di essere inviato in rete.
Esempio: initCheckout
signature = base64(SHA256(<merchantId><externalId><amount><currency><creationDate><creationTime><secret>))
Nome campo | Descrizione |
merchantId | Identificativo del merchant concordato tra TINABA e merchant. |
externalId | Identificativo del checkout su server del merchant. |
amount | Importo in centesimi. |
currency | Divisa (EUR). |
creationDate | Data di creazione del checkout su server del merchant (formato data yyyyMMdd). |
creationTime | Ora di creazione del checkout su server del merchant (formato ora hhmmss). |
secret | Segreto condiviso offline tra Tinaba e merchant. |
Per maggiori informazioni consultare la documentazione delle singole chiamate API: