Question

Я создаю приложение, в котором после успешной оплаты я создаю дайджест, который я проверяю, используя предлагаемый способ проверки подписи Razorpay.

Мой бэкэнд находится в NodeJS, и вот как я создаю дайджест.

const crypto = require("crypto");

 var generatedSignature = crypto
      .createHmac(
        "SHA256",
        razorpay_order_id + "|" + razorpay_payment_id
      )
      .update(key_secret)
      .digest("hex");  

var isSignatureValid = generatedSignature == payload.razorpay_signature // false

Мой способ создания подписи неправильный?

Anish Antony · Answer 1 · 01 июля 2019

Вам просто нужно изменить порядок, как показано ниже.

const crypto = require ("crypto");

var generateSignature = crypto .createHmac ( "SHA256", key_secret ) .update (razorpay_order_id + "|" + razorpay_payment_id) .digest ( "гекс");

var isSignatureValid = generateSignature == payload.razorpay_signature

Проверка подписи Razorpay не происходит, так как SHA256 Digest неверен NodeJS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка подписи Razorpay не происходит, так как SHA256 Digest неверен NodeJS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы