आवश्यक हेडर
हर अनुरोध में तीन आवश्यक हेडर होने चाहिए:
X-Timestamp | Unix timestamp सेकंड में |
X-Signature | HMAC-SHA256 अनुरोध हस्ताक्षर hex प्रारूप में |
X-Client-Id | आपका मर्चेंट ID |
हस्ताक्षर बनाना
हस्ताक्षर timestamp और अनुरोध के मुख्य भाग से बनाया जाता है।
प्रारूप:
{timestamp}.{canonicalBody}
प्रारूप विवरण
timestamp | वर्तमान Unix time सेकंड में |
canonicalBody | JSON अनुरोध का मुख्य भाग canonical प्रारूप में बदला हुआ |
हस्ताक्षर एल्गोरिदम:
महत्वपूर्ण आवश्यकताएं:
उदाहरण:
प्राधिकरण त्रुटियाँ
401 Invalid X-Timestamp
{
"status": 401,
"message": "Invalid X-Timestamp"
}401 Expired X-Timestamp
{
"status": 401,
"message": "Expired X-Timestamp"
}401 Invalid X-Signature
{
"status": 401,
"message": "Invalid X-Signature"
}401 Invalid token
{
"status": 401,
"message": "Invalid token"
}401 Merchant secret not configured
{
"status": 401,
"message": "Merchant secret not configured"
}500 Internal Server Error
{
"status": 500,
"message": "Internal Server Error"
}