Visa X-pay令牌验证失败

时间:2018-10-10 14:47:39

标签: java

我需要调整api https://sandbox.api.visa.com/cybersource/payments/flex/v1/keys?apikey= {apikey} 我在模仿官方文件X-Pay Token,但失败了

{
    "responseStatus": {
        "status": 401,
        "code": "9159",
        "severity": "ERROR",
        "message": "Token validation failed",
        "info": ""
    }
}

这是我的x-pay-token代币

import java.math.BigInteger;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.SignatureException;

public class T {
    private static String resoucePath = "payments/flex/v1/keys";
    private static String queryString = "apikey=6DC0NMXO53QQFE6NFOLE213HXA-pvG6xE-1NtuCd5oOQr-O-s";
    private static String requestBody = "{encryptionType:RsaOaep256}";
    private static String sharedSecret = "gAynzAGf89+V}3{Q4Jx5cp-/R@Y#PEv#1XvxnjQC";

    public static void main(String[] args) throws SignatureException {
        System.out.println(T.generateXpaytoken(resoucePath, queryString, requestBody, sharedSecret));
    }

    public static String generateXpaytoken(String resourcePath, String queryString, String requestBody, String sharedSecret) throws SignatureException {
        String timestamp = timeStamp();
        String beforeHash = timestamp + resourcePath + queryString + requestBody;
        String hash = hmacSha256Digest(beforeHash, sharedSecret);
        String token = "xv2:" + timestamp + ":" + hash;
        return token;
    }

    private static String timeStamp() {
        return String.valueOf(System.currentTimeMillis() / 1000L);
    }

    private static String hmacSha256Digest(String data, String sharedSecret) throws SignatureException {
        return getDigest("HmacSHA256", sharedSecret, data, true);
    }

    private static String getDigest(String algorithm, String sharedSecret, String data, boolean toLower) throws SignatureException {
        try {
            Mac sha256HMAC = Mac.getInstance(algorithm);
            SecretKeySpec secretKey = new SecretKeySpec(sharedSecret.getBytes(StandardCharsets.UTF_8), algorithm);
            sha256HMAC.init(secretKey);
            byte[] hashByte = sha256HMAC.doFinal(data.getBytes(StandardCharsets.UTF_8));
            String hashString = toHex(hashByte);
            return toLower ? hashString.toLowerCase() : hashString;
        } catch (Exception e) {
            throw new SignatureException(e);
        }
    }

    private static String toHex(byte[] bytes) {
        BigInteger bi = new BigInteger(1, bytes);
        return String.format("%0" + (bytes.length << 1) + "X", bi);
    }
}

有人可以帮我吗?

2 个答案:

答案 0 :(得分:0)

您使用的URL:
https://sandbox.api.visa.com/cybersource/payments/flex/v1/keys?apikey= {apikey}
应该是:
https://sandbox.api.visa.com/cybersource/payments/flex/v1/keys?apikey=6DC0NMXO53QQFE6NFOLE213HXA-pvG6xE-1NtuCd5oOQr-O-s

答案 1 :(得分:0)

从2020年2月开始,如果仍然存在以下问题,将有助于解决问题。

  • 请确保已为沙盒项目生成了API密钥和密钥。
  • 您可以在Dashboard-> Project-> Credentials-> Inbound and Authentication Keys-> API Key / Secret中获取这些详细信息。
  • 请检查应该处于活动状态的密钥的“状态”。
  • 如果“凭据”选项卡上没有“入站和身份验证密钥”的详细信息,请确保添加相应的API,然后此部分会自动出现。
  • Visa具有“ Visa开发人员中心PlayGround”(类似于SoapUI / Postman)工具,您可以在其中轻松测试API。不幸的是,仅到2020年2月,Windows才支持此功能。将来,它们可能也会在Mac / Linux上发布相同的功能。
  • 您可以在仪表板->项目->资产->页面底部找到此工具。
相关问题
最新问题