Тайлбар
Checksum нь дамжуулагдаж байгаа мэдээллийн body юм. Энэ нь илгээлтийн явцад өгөгдөлд өөрчлөлт орсон эсэхийг шалгахад ашиглагддаг.
Алгоритмын талаар
HMAC
Криптографын хувьд HMAC нь криптограф хэш функц болон нууц криптографийн түлхүүрийг агуулсан мессеж баталгаажуулах кодын хэлбэр юм.
SHA-256 нь 32bit-ийн криптограф хэш алгоритм.
Хэрхэн ашиглагддаг талаар
Мэдээлэл хүлээн авагч тал ирсэн хүсэлтийн body-ны дагуу checksum-г HMAC ашиглан тооцоолж гаргах ба, илгээгчийн header дээр явуулсан checksum утгатай тэнцүү тохиолдолд мэдээлэл баталгаатай гэж үзнэ. Харин checksum утгатай тэнцүү биш тохиолдолд мэдээллийн үнэн зөв байдал алдагдсан гэж үзнэ.
Илгээгч тал нь checksum - ыг явуулахдаа хүсэлтийн header хэсэгт X-Golomt-Cert-Id болон X-Golomt-Checksum талбаруудад явуулна.
X-Golomt-Cert-Id: банк болон мерчант хоорондоо урьдчилан тохирсон certificate id эсвэл терминал дугаар байна.
X-Golomt-Checksum: илгээгч талын үүсгэсэн checksum утга байна.
Мэдээлэл дамжуулах үед мерчант болон банкны талын checksum утга адилхан байх шаардлагатай.
Үүссэн checksum нь жижиг үсгүүдийг /lowerCase/ агуулсан hex string утга байна.
checksum нь банкнаас ирж байгаа бүх response /push notification хамаарна/ дээр байгааг анхаарч уг checksum-г өөрийн талдаа өгөгдсөн томъёололынх нь дагуу шалгаж баталгаажуулна уу.