Closed pepetko007 closed 5 years ago
Dobrý den,
Váš požadavek jsme zaregistrovali a předali k řešení.
s pozdravem
Spisar
Dobrý den. K vaší verifikaci podpisu musíte používat svůj kód z vašeho privátního klíče, s příponou .key - --- > Klíč s příponou .pub je uložen na platební bráně. Popsáno zde https://github.com/csob/paymentgateway/wiki/eAPI-v1.7#%C5%BDivotn%C3%AD-cyklus-transakce-
Zatím pracuji v anonymním testování a používám vygenerované anonymní klíče, nicméně princíp by měl být stejný.
čt 22. 11. 2018 v 15:30 odesílatel pepetko007 notifications@github.com napsal:
Dobry den,
zkousim testovaci provoz s M-ID: M1MIPS4898 a mam problem s verifikaci odpovedi. K verifikaci pouzivam klic mips_iplatebnibrana.csob.cz.pub. Zkousel jsem ho prejmenovat, abych mel jistotu, ze kod skutecne bere ten klic a je to tak, po prejmenovani vyhodi exception, ze ho neumi najit. Klic jsem vytvoril zkopirovanim obsahu jeho souboru z GitHubu, pac jsem nenasel primy download. Jelikoz jde ale pouze o textak, nemyslim, ze by mohl byt problem v tomto. Prosel jsem github, zda nekdo mel stejny problem, a vesmes vsechno ostatni bylo zpusobeno pouzitim spatneho klice. Tohle by ale melo byt v poradku.
Prikladam volani ECHO GET a ECHO POST. Muzete mi s tim prosim nejak pomoct? Dekuji, PJ
Prepared echo_POST request: { "merchantId": "M1MIPS4898", "dttm": "20181122152923", "signature": "ZF1k9lxDgp9JDXlo+6ddE86pcPnv9fx7zAm6DrVqPQnc50lIWxoJYyaTGNt1wEd4JDrLthATtjgoAJ8WsWMlGLXunxqkdydbI7wxG/OkmektULhyQ9U6MhIUKgwksPVZ0pDXOa5v2vRO3d6QPoWTH7jog3YXbivCg2zc8JB9JVOb8DGV9J2h0Kj5JNky6uVZYx9C9/KWPWfOkRJh0j+39VvCUhconLEcAQfozKk5VrovVq3sqgb25oLydbuwI8qxdw5yA47EOtcxLQsmpwUkHv78wKdFXHqf+Lqndsgw3JBCEo2MloHfH2xS57N0RBibnqWUlISQSsDXjkvPn1xoBg==" }
Echo POST result: {"dttm":"20181122152923","signature":"aJlZjg9dp8RU6Crd9kZ1POQSnlgJPGtB21PvyoSNChYQr2sy3FVNcYWDp2pdmOHXw2OP7zTOnukEKDgHf54BHTdmwb5CjyaXNCNdVWH/rnkZhLhI1iFpZrCUHmI984uKGR+emd8Bc2IR5zJogg1IZXOsRdbCEG39kyck9FH5TwPcenMEeLCXDVIGwjftbNvyJm2ehthpSJtEZa07HkKHLKpiX6SruiI6soVQTEIrAVOgzRHCSoCBXuP5YahXqyhVz/VND04eUh+Qu4Oc3+Njc9nluWpgaZ7Xo3LMfI2XcipUOiO3ft7e1/hAgwW/XlgrYmJgwiYsTaMdpOInGGyC1Q==","resultCode":0,"resultMessage":"OK"}
Echo POST failed, unable to verify signature
Echo GET result: {"dttm":"20181122153009","signature":"swdNiQUAvUCvAveiwwQ01iLp9d9dxBTbwdjEFa4R60ujRoAqqFr/z5zhwlwWxbBChZvlqwSUrioCZZP5CVhiNFZ5XzvKbBxsKZm4/L7g4bWQtFmtONJca3ZKmmSb5vD2GiThyOUv3NwrgHakzAs2d04vkkA9hOnR8a+hZnBZvLa7X5o5x9KQGlUow3dSbpIrN/ZJNh5+5KLO2IF67F4U/dud8G1wjfWYLxwKs6QBLr8lLVb0LPvGM83AZQMjd2VHLBH67DnVooJR56RWnaLmTQdcyFqD5mneh1wd/u8Wp1XM7abztdKctKhO+tz3DDW7hSwOHJ56/6+0SCAC4jMleQ==","resultCode":0,"resultMessage":"OK"}
Echo GET failed, unable to verify signature
— You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub https://github.com/csob/paymentgateway/issues/411, or mute the thread https://github.com/notifications/unsubscribe-auth/AqtLGwkA4Z7Xv7cBnjVw-QMGMuJvxeJsks5uxrUYgaJpZM4YvdJO .
Dobry vecer, pokud se nepletu, tak svym privatnim klicem (.key) podepisuji sve pozadavky a ty zasilam na branu, kde jsou validovany mym verejnym klicem (.pub) - proto se ten klic na server zasila. Naopak, odpoved by mela byt podepsana privatnim klicem banky a na me strane by mela byt verifikovana verejnym klicem banky (mips_iplatebnibrana.csob.cz.pub).. U me nefunguje verifikace te odpovedi.. (viz vyse prilozene pozadavky i odpovedi).
Dobrý den,
pro úspěšné ověření je zapotřebí Váš privátní(private) klíč(uložený v PC) a veřejný(public) odeslaný do banky při generování. Dále je potřeba, aby jste měl uložený veřejný klíč BANKY, stažený z GitHubu. Vidím, že již Vám objednávky úspěšně prochází a tudíž předpokládám, že se Vám problém s podpisem podařilo vyřešit. Můžeme téma uzavřít?
Dobry den,
no muj problem souvisi s overenim odpovedi banky a verejnym klicem.. To overeni je porad false a ted nevim, kde je problem. Dokazete zkontrolovat z odpovedi v mem prvnim postu, zda to u vas nejakym toolem projde jako validni? Souvisi podpis response nejak s requestem a jeho podpisem? Nebo je response podepisovan nezavisle od requestu a mel by byt tedy bez problemu validovany verejnym klicem mips_iplatebnibrana.csob.cz.pub?
Je toto spravny obsah verejneho klice CSOB v testovacim prostredi?
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuo0GzBCQMl1wDJJrJHTQ
ykGlh2Kon7QfQjKVTPv7fPIVE8PhHeJueWBfydqTQKVeIVMB9VAUYlaPjwFhAuJ6
zqoaCG9m+q81L7CehsQThntxacOPwRd4SSyS5o+kPzTIFji0Z3c8s6pYJJoF+YfE
atCWRW2frgrgbHbl+84AOvItt7NReYz1z4P7J+Uv4UbifFHVP7oIEh+5CJSj6puv
jHh1QHrzE+dTaoKDhtOfSkTTelHqod/hUt4QIcHai6I8X/R5nEv3y40MWoi1FxbQ
6IgtVMloneN0XaHR5U88eMeKJJyqR859I4xfun6Z6RyfyaIl5Ph3f2daeMeENPUR
BQIDAQAB
-----END PUBLIC KEY-----
Ano, toto je veřejný klíč banky pro testovací prostředí. Na metodu echo dostáváte validní odpověď, ze které je patrné, že je vše v pořádku, viz. dokumentace: https://github.com/csob/paymentgateway/wiki/eAPI-1.6#n%C3%A1vratov%C3%A9-hodnoty-4 Pokud by nebyl podpis validní, vrátila by se vám jiná hodnota a nebylo by možné přesměrování na platební bránu a dokončit objednávky, které již máte úspěšně autorizované. Odpověď "Echo GET failed, unable to verify signature" není odpověď platební brány, je zřejmě záležitostí vašeho clienta.
Ano, ta hlaska je moje vlastni pri validaci odpovedi brany. OK, zkusim jeste jednou checknout kod. Diky, PJ
Dobry den,
zkousim testovaci provoz s M-ID: M1MIPS4898 a mam problem s verifikaci odpovedi. K verifikaci pouzivam klic mips_iplatebnibrana.csob.cz.pub. Zkousel jsem ho prejmenovat, abych mel jistotu, ze kod skutecne bere ten klic a je to tak, po prejmenovani vyhodi exception, ze ho neumi najit. Klic jsem vytvoril zkopirovanim obsahu jeho souboru z GitHubu, pac jsem nenasel primy download. Jelikoz jde ale pouze o textak, nemyslim, ze by mohl byt problem v tomto. Prosel jsem github, zda nekdo mel stejny problem, a vesmes vsechno ostatni bylo zpusobeno pouzitim spatneho klice. Tohle by ale melo byt v poradku.
Prikladam volani ECHO GET a ECHO POST. Muzete mi s tim prosim nejak pomoct? Dekuji, PJ