SDK Amazon Pay InvalidSignatureError

Question

SDK Amazon Pay InvalidSignatureError

Я интегрирую Amazon Pay php SDK из документации, но получаю эту ошибку.

Вот мой код реализации php:

$amazonpay_config = array(
    'public_key_id' => 'XXXXXXXX',
    'private_key'   => 'my_private_key_path',
    'region'        => 'US',
    'sandbox'       => true
);
$payload = array(
    'webCheckoutDetails' => array(
        'checkoutReviewReturnUrl' => 'https://www.example.com/review',
        'checkoutResultReturnUrl' => 'https://www.example.com/result'
    ),
    'storeId' => 'amzn1.application-oa2-client.XXXXXXXXX'
);

$headers = array('x-amz-pay-Idempotency-Key' => uniqid());
$requestResult = [
    'error' => 1,
    'msg' => 'Error. Can not create checkout session.',
    'checkoutSession' => null,
    'payloadSign' => null
];

$client = new Client($amazonpay_config);
$resultCheckOut = $client->createCheckoutSession($payload, $headers);
$resultSignPayload = $client->generateButtonSignature($payload);

if($resultCheckOut['status'] !== 201) {
    return json_encode($requestResult, true);
}
else {
    $requestResult = [
        'error' => 0,
        'msg' => null,
        'checkoutSession' => json_decode($resultCheckOut['response']),
        'payloadSign' => $resultSignPayload
    ];
    return $requestResult;
}

Вот код реализации JS для создания кнопки Amazon Pay.

amazon.Pay.renderButton('#amazon-pay-btn', {
    // set checkout environment
    merchantId: 'XXXXXXXX',
    ledgerCurrency: 'USD',
    sandbox: true,
    checkoutLanguage: 'en_US',
    productType: 'PayOnly',
    placement: 'Cart',
    buttonColor: 'Gold',
    createCheckoutSessionConfig: {
        payloadJSON: jsonResult['checkoutSession'], 
        signature: jsonResult['payloadSign'], 
        publicKeyId: 'XXXXXXXXXXX'
    }
});

1

php amazon-pay

Источник

user1330787 16 июл '20 в 13:42

2 ответа

Решение

Два комментария по этому поводу:

Я определил полезную нагрузку как строку (так говорится в текущем документе AmazonPay - Ссылка ).

      $payload = '{
    "webCheckoutDetails": {
        "checkoutReviewReturnUrl": "https://www.example.com/review",
        "checkoutResultReturnUrl": "https://www.example.com/result"
    },
    "storeId": "amzn1.application-oa2-client.XXXXXXXXX"
}';

вместо массива

      $payload = array(
    'webCheckoutDetails' => array(
        'checkoutReviewReturnUrl' => 'https://www.example.com/review',
        'checkoutResultReturnUrl' => 'https://www.example.com/result'
    ),
    'storeId' => 'amzn1.application-oa2-client.XXXXXXXXX'
);

Подпись была создана, но при рендеринге кнопки и нажатии на нее я получаю следующую ошибку.

Error Message: Signature Dk4qznkoiTVqjcY8Yn1l0iLbsoIj2pEAHWVtgYrphLtFXR9BKhJJPD53It4qYOswS1T/STYMHRy5jtCHGqvLntDjuy0MrhkpoHTpYEtwdOqGHA2qk+QnSGV5LoYldQ/UkAxSG7m8s2iOr11q2sWxUjrk2M3fgzAIxDeZRjJYeAr97eGANYva3jtGDfM6cJdieInBM4dEWWxKqGIh6HxOrY5K/ga26494vAwZAGvXRhZG48FOVp/XCr0mbu6V5pkEOzRJSc+hN5WKAs/c49UsfKPx75Ce7QbaBCZZT1UiczfyYx/mBuZuysUlGmnXPhLOLTPw4+SIizH/pOQyClOQyw== does not match signedString AMZN-PAY-RSASSA-PSS dfff7a87b93cfa78685a233f2dd59e18ad0451b2e3a90af11e500fcc0ceee924 for merchant XXXXXXXX

Прошло какое-то время, пока я не понял, что это причина ошибки. Собственно, при написании этого причиной были новые строки в строке. Если строка находится только в одной строке, она работает.

Кнопке нужны только полезные данные и подписанные полезные данные. В $client->createCheckoutSessionне нужен. Более того, checkoutSessionId принадлежащий resultCheckOut отличается от полученного, когда checkoutReviewReturnUrl называется.

1

Источник

user13623828 11 май '21 в 10:51

Другие вопросы по тегам php amazon-pay

user2131717 17 июл '20 в 10:07 2020-07-17 10:07 · Accepted Answer · 2020-07-17 10:07

Пара проблем с кодом, в основном из-за того, что вы неправильно передаете полезную нагрузку и подпись во внешний интерфейс. В качестве полезной нагрузки вы используете jsonResult['checkoutSession'], тогда как это должно быть jsonResult['payloadSign']. Это не содержит полезной нагрузки, но из кода PHP, очевидно, это подпись, которую вы туда поместили. Пример полного кода должен быть похож на этот (не тестировался).

Бэкэнд:

$headers = array('x-amz-pay-Idempotency-Key' => uniqid());
$requestResult = [
    'error' => 1,
    'msg' => 'Error. Can not create checkout session.',
    'signature' => null,
    'payload' => null
];

$client = new Client($amazonpay_config);
$resultCheckOut = $client->createCheckoutSession($payload, $headers);
$resultSignature = $client->generateButtonSignature($payload);

if($resultCheckOut['status'] !== 201) {
    return json_encode($requestResult, true);
}
else {
    $requestResult = [
        'error' => 0,
        'msg' => null,
        'signature' => $resultSignature,
        'payload' => $payload
    ];
    return json_encode($requestResult);
}

Внешний интерфейс:

amazon.Pay.renderButton('#amazon-pay-btn', {
    // set checkout environment
    merchantId: 'XXXXXXXX',
    ledgerCurrency: 'USD',
    sandbox: true,
    checkoutLanguage: 'en_US',
    productType: 'PayOnly',
    placement: 'Cart',
    buttonColor: 'Gold',
    createCheckoutSessionConfig: {
        payloadJSON: JSON.stringify(jsonResult['payload']), 
        signature: jsonResult['signature'], 
        publicKeyId: 'XXXXXXXXXXX'
    }
});

Я не уверен, как вы передаете $requestResult обратно во внешний интерфейс, возможно, для получения правильной строки требуется дополнительное кодирование / декодирование JSON. Чтобы предотвратить ошибку несоответствия подписи, убедитесь, что строка полезной нагрузки, используемая для генерации подписи в бэкэнде, и строка полезной нагрузки, назначенная параметру payloadJSON, точно совпадают (особенно обратите внимание на пробелы, escape-символы, разрывы строк и т. Д..).