MiGS支付网关集成实现在C＃中

Question

我有一个使用支付网关集成的网络应用程序。现在我在使用sha-256 HMAC算法创建安全哈希码时面临一些问题。

我有关于连接到migs网关的所有细节，但我的问题是当我尝试连接到网关时，我遇到了创建的哈希代码的一些问题。

构建到MIGS网关的U​​RL

https://migs.mastercard.com.au/vpcpay?vpc_AccessCode=XXXXXX&vpc_Amount=6000&vpc_Command=pay&vpc_Locale=en&vpc_MerchTxnRef=12345678&vpc_Merchant=TESTXXXXXX&vpc_OrderInfo=54444&vpc_ReturnURL=http%3a%2f%2flocalhost%3a2231%2fTransaction%2fSecureTransaction%3fdataKey=33445566&vpc_Version=1&vpc_SecureHash=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx&vpc_SecureHashType=SHA256

启动此网址后，我收到如下错误：

HTTP Status - 400

E5000: Cannot form a matching secure hash based on the merchant's request using either of the two merchant's secrets

我已经验证了SecretHash及其与商家提供的相同。

现有实施C＃：

string hashSecret = ConfigurationManager.AppSettings["MigsSecureHashSecret"];

                            var transactionData = paymentRequest.GetParameters().OrderBy(t => t.Key, new VPCStringComparer()).ToList();
    var redirectUrl = VPC_URL + "?" + string.Join("&", transactionData.Select(item => HttpUtility.UrlEncode(item.Key) + "=" + HttpUtility.UrlEncode(item.Value)));
                            if (!string.IsNullOrEmpty(hashSecret))
                            {
    var hashedData = hashSecret + string.Join("", transactionData.Select(item => item.Value));
    redirectUrl += "&vpc_SecureHash=" + Crypto.CreateSHA256Signature(hashedData);
                            }
    return Redirect(redirectUrl);

CreateSHA256签名功能

public static string CreateSHA256Signature (string RawData)
        {
            var hasher = System.Security.Cryptography.HMACSHA256.Create();
            var HashValue = hasher.ComputeHash(Encoding.ASCII.GetBytes(RawData));
            return string.Join("", HashValue.Select(b => b.ToString("x2"))).ToUpper();
        }

我不确定我是否做了正确的方法。请帮我解决这个问题。

任何帮助都将受到高度赞赏。

Answer 1

我认为你现在已经完成了它。但是，在您提供的代码中，您尝试从Secure Hash Secret创建哈希并将所有值连接在一起。那是不对的。您需要使用Secure Hash Secret作为提供给HMACSHA256对象的密钥，并根据key1 = value1＆amp; key = value2＆amp; ...的字符串计算哈希值。 工作代码：

var secureSecret = "123456789ABCDEF123456789ABCDEF12";
            var args = new SortedDictionary<string, string>()
            {
                {"vpc_Version", "1"},
                {"vpc_Command", "refund"},
                {"vpc_MerchTxnRef", "TestRefund"},
                {"vpc_AccessCode", "XXXXXXXX"},
                {"vpc_Merchant", "XXXXXXXX"},
                {"vpc_TransNo", "123"},
                {"vpc_Amount", "1"}
            };
            var getPart = "";
            foreach (var arg in args)
            {
                getPart += arg.Key + "=" + arg.Value + "&";
            }
            getPart = getPart.TrimEnd('&');
            var keyBytes = new byte[secureSecret.Length / 2];
            for(int i=0;i<keyBytes.Length;i++)
            {
                keyBytes[i] = byte.Parse(secureSecret.Substring(i * 2, 2), System.Globalization.NumberStyles.HexNumber);
            }
            var hmac = new HMACSHA256(keyBytes);
            var hash = hmac.ComputeHash(Encoding.ASCII.GetBytes(getPart));
            var hashString = BitConverter.ToString(hash).Replace("-", "");
            var requestUri = "https://migs.mastercard.com.au/vpcpay?"+getPart+"&vpc_SecureHash="+hashString+"&vpc_SecureHashType=SHA256";