0

我在将我的 Rails 应用程序链接到 Paybox(通过一家法国银行)时遇到问题。

技术支持人员说问题可能来自我发送给他们的哈希消息(通过表单)。但是他们对Ruby一无所知,所以他们不能保证任何事情。

也许你们中的一些人会发现不对劲?

这是方法:

def paiement
    @commande = Commande.find_by(code: params[:id])

    @confirmation_url = ENV['PBX_EFFECTUE'].gsub('CODE_COMMANDE', @commande.code)
    @annulation_url = ENV['PBX_ANNULE'].gsub('CODE_COMMANDE', @commande.code)
    @refus_url = ENV['PBX_REFUSE'].gsub('CODE_COMMANDE', @commande.code)

    @current_time = Time.now.strftime('%FT%T%:z')

    msg = {
      PBX_SITE: "#{ENV['PBX_SITE']}",
      PBX_RANG: "#{ENV['PBX_RANG']}",
      PBX_IDENTIFIANT: "#{ENV['PBX_IDENTIFIANT']}",
      PBX_TOTAL: "#{@commande.total_price_centimes}",
      PBX_DEVISE: "978",
      PBX_CMD: "#{@commande.code}",
      PBX_PORTEUR: "#{current_user.email}",
      PBX_REPONDRE_A: "#{ENV['PBX_REPONDRE_A']}",
      PBX_RETOUR: "#{ENV['PBX_RETOUR']}",
      PBX_EFFECTUE: "#{@confirmation_url}",
      PBX_ANNULE: "#{@annulation_url}",
      PBX_REFUSE: "#{@refus_url}",
      PBX_HASH: "SHA512",
      PBX_TIME: "#{@current_time}"
    }

    key = ENV['CLE_HMAC']
    binKey = [key].pack('H*')

    digest = OpenSSL::Digest.new('sha512')
    @signature = OpenSSL::HMAC.hexdigest(digest, binKey, msg.keys.map{|k,v| "#{k}=#{v}"}.join('&')).upcase
    #binding.pry
  end

表格:

<form method="POST" action="<%= ENV['CREDIT_AGRICOLE_URL'] %>" id="paiement-form">
  <input type="hidden" name="PBX_SITE" value="<%= ENV['PBX_SITE'] %>">
  <input type="hidden" name="PBX_RANG" value="<%= ENV['PBX_RANG'] %>">
  <input type="hidden" name="PBX_IDENTIFIANT" value="<%= ENV['PBX_IDENTIFIANT'] %>">
  <input type="hidden" name="PBX_TOTAL" value="<%= @commande.total_price_centimes %>">
  <input type="hidden" name="PBX_DEVISE" value="978">
  <input type="hidden" name="PBX_CMD" value="<%= @commande.code %>">
  <input type="hidden" name="PBX_PORTEUR" value="<%= ENV['PBX_PORTEUR'] %>">
  <input type="hidden" name="PBX_REPONDRE_A" value="<%= ENV['PBX_REPONDRE_A'] %>">
  <input type="hidden" name="PBX_RETOUR" value="<%= ENV['PBX_RETOUR'] %>">
  <input type="hidden" name="PBX_EFFECTUE" value="<%= @confirmation_url %>">
  <input type="hidden" name="PBX_ANNULE" value="<%= @annulation_url %>">
  <input type="hidden" name="PBX_REFUSE" value="<%= @refus_url %>">
  <input type="hidden" name="PBX_HASH" value="SHA512">
  <input type="hidden" name="PBX_TIME" value="<%= @current_time %>">
  <input type="hidden" name="PBX_HMAC" value="<%= @signature %>">
  <input type="submit" value="Envoyer">
</form>

触发paiement动作的位置:

<div class="cmd-actions">
    <%= form_for @commande, {url: commande_path(@commande.code)} do |f| %>
      <div class="recap-commande-container">
        <div class="etape">
          <div>3</div>
          <h1>Récapitulatif et paiement de votre commande</h1>
        </div>
        <%= render partial: 'line_items_table', locals: {recap_commande: @commande} %>
      </div>
      <div id="secured-paiement">
        <div>
          <h3>Choisissez votre mode de paiement :</h3>
        </div>
        <div class="secured-paiement-logo">
          <div class="paiement-row">
            <div class="input-radio">
              <%= radio_button_tag("commande[methode_paiement]", 'carte_bancaire', {onchange: 'methode(1)', data: {a: "carte_bancaire"}, id: 'carte_bancaire'}) %>
            </div>
            <div class="input-img">
              <%= image_tag('logo/ca-e-transactions', style: 'width: 170px;height: 40px') %>
              <%= image_tag('logo/mastercard', style: 'width: 50px;height: 40px') %>
              <%= image_tag('logo/visa', style: 'width: 50px;height: 40px') %>
              <%= image_tag('logo/cb', style: 'width: 50px;height: 40px') %>
            </div>
          </div>
          <div class="paiement-row" style="margin-top: 20px;">
            <div class="input-radio">
              <%= radio_button_tag("commande[methode_paiement]", 'le_pot_commun', {onchange: 'methode(2)', data: {a: "le_pot_commun"}, id: 'le_pot_commun'}) %>
            </div>
            <div class="input-img">
              <%= image_tag('logo/pot-commun') %>
            </div>
          </div>
        </div>
      </div>
      <div id="proceed-actions">
        <div id="cgv">
          <%= check_box_tag "cgv" %>
          <label>J'accepte les <%= link_to "conditions générales de vente", conditions_generales_de_vente_path, style: 'color:black', target: 'blank' %></label>
        </div>
      </div>
      <div class="commander-link" id="paiement-cmd-btn">
        <%= f.submit "Payer ma commande" %>
      </div>
    <% end %>
  </div>

该表单应该重定向到https://preprod-tpeweb.paybox.com/cgi/MYchoix_pagepaiement.cgi,这就是它的作用。但在同一页面上,我收到以下错误消息:“Problème d'identification du commerce。Accès refusé !” ('身份验证问题。访问被拒绝!')。

这个问题与这个有关:Ruby HMAC signing issue

有任何想法吗?

4

3 回答 3

0

对于我使用的日期

 @date_time = Time.now.iso8601

创建 Hmac:

bin_key = Array(keyTest).pack 'H*'
@hmac = OpenSSL::HMAC.hexdigest("SHA512", bin_key, data).upcase

此外,您的密钥需要在生成后激活。

于 2018-02-15T21:10:15.893 回答
0

通常使用 HMAC 签名,密钥在签名之前首先按字母顺序排序。如果您正在迭代 Hash 键/值对,则迭代顺序在很大程度上是不确定的(或者至少应该这样对待)。

尝试首先对您的密钥进行排序,例如:

msg.keys.sort.map{|k| "#{k}=#{msg[k]}"}
于 2018-02-07T15:27:54.173 回答
0

看来您在从哈希中收集数据时打错了。您目前使用:

msg.keys.map { |k,v| "#{k}=#{v}" }.join('&')

但是通过在散列上调用#keys,你会得到一个只有键的数组。

我猜你是想打字

msg.map { |k,v| "#{k}=#{v}" }.join('&')

否则你会失去价值,而v总是nil

于 2018-02-07T16:00:30.303 回答