您的位置 首页 知识分享

使用Ruby实施Bayarcash付款API:验证校验和

作者: nijia 发布: 2025年1月25日 12阅读 0评论

集成支付平台时,缺乏目标语言的文档往往令人头疼。最近,我协助吉隆坡一家旅行社ZFB Travel在其Ruby …

使用Ruby实施Bayarcash付款API:验证校验和

集成支付平台时,缺乏目标语言的文档往往令人头疼。最近,我协助吉隆坡一家旅行社ZFB Travel在其Ruby on Rls后端集成了马来西亚本地支付平台Bayarcash。Bayarcash文档虽然提供了PHP示例,却缺少Ruby版本,给Rails开发者带来了挑战。

本文将逐步指导您如何在Rails中验证Bayarcash校验和。

PHP示例

Bayarcash文档中提供了用于生成校验和的PHP代码片段:

<?php $secretkey = 'xxxxx';  // Bayarcash门户网站提供的API密钥  $payloaddata = [     "payment_channel"  => 1,     "order_number"     => "ord-0060",     "amount"           => "60.00",     "payer_name"       => "mohd ali",     "payer_email"      => "mohd.ali@gmail.com" ];  ksort($payloaddata);  // 按键排序有效负载数据 $payloadstring = implode('|', $payloaddata);  // 使用'|'连接值  $checksum = hash_hmac('sha256', $payloadstring, $secretkey);  // 生成HMAC SHA256校验和
登录后复制

代码逻辑清晰:排序有效负载,用管道符连接值,最后使用HMAC SHA256生成校验和。

然而,直接将此PHP代码转换为Ruby并非易事。

Rails:校验和验证

许多Rails开发者都曾为此类集成问题而苦恼。为了避免重复劳动,我分享一个简洁的Ruby on Rails Bayarcash校验和验证方案。

具体实现如下:

# BayarcashService类  def valid_checksum?(params)   received_checksum = params['checksum'] # 获取接收到的校验和    payload_data = {     'record_type' => params['record_type'],     'transaction_id' => params['transaction_id'],     'exchange_reference_number' => params['exchange_reference_number'],     'exchange_transaction_id' => params['exchange_transaction_id'],     'order_number' => params['order_number'],     'currency' => params['currency'],     'amount' => params['amount'],     'payer_name' => params['payer_name'],     'payer_email' => params['payer_email'],     'payer_bank_name' => params['payer_bank_name'],     'status' => params['status'],     'status_description' => params['status_description'],     'datetime' => params['datetime']   }    sorted_payload = payload_data.sort.to_h # 按键排序    payload_string = sorted_payload.values.join('|') # 使用'|'连接值    generated_checksum = OpenSSL::HMAC.hexdigest('sha256', SECRET_KEY, payload_string) # 生成校验和    ActiveSupport::SecurityUtils.secure_compare(generated_checksum.downcase, received_checksum.downcase) # 安全比较校验和 rescue => e   Rails.logger.error "校验和验证错误: #{e.message}"   false end
登录后复制
  1. 排序有效负载: 使用hash.sort.to_h实现与PHP ksort相同的按键排序功能。
  2. 字符串格式化: 用管道符连接排序后的哈希值。
  3. 校验和生成: 使用OpenSSL::HMAC.hexdigest和SHA256算法以及您的密钥生成校验和。
  4. 安全比较: 使用ActiveSupport::SecurityUtils.secure_compare进行安全比较,防止定时攻击。

总结

此方案确保了Rails应用中Bayarcash校验和的可靠验证,节省调试时间,并提高集成安全性。希望此方法能为您的Rails开发带来便利。

以上就是使用Ruby实施Bayarcash付款API:验证校验和的详细内容,更多请关注php中文网其它相关文章!

本文来自网络,不代表甲倪知识立场,转载请注明出处:http://www.spjiani.cn/wp/8498.html
打赏 3

作者: nijia

相关文章

发表评论

您的电子邮箱地址不会被公开。

联系我们

联系我们

0898-88881688

在线咨询: QQ交谈

邮箱: email@wangzhan.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部