0

我需要调整 API https://sandbox.api.visa.com/cybersource/payments/flex/v1/keys?apikey= {apikey} 我正在模仿官方文档X-Pay Token,但它失败了“Token验证失败”错误。

{
    "responseStatus": {
        "status": 401,
        "code": "9159",
        "severity": "ERROR",
        "message": "Token validation failed",
        "info": ""
    }
}

下面是我的 x-pay-token 生成代码。

import java.math.BigInteger;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.SignatureException;

public class T {
    private static String resoucePath = "payments/flex/v1/keys";
    private static String queryString = "apikey=6DC0NMXO53QQFE6NFOLE213HXA-pvG6xE-1NtuCd5oOQr-O-s";
    private static String requestBody = "{encryptionType:RsaOaep256}";
    private static String sharedSecret = "gAynzAGf89+V}3{Q4Jx5cp-/R@Y#PEv#1XvxnjQC";

    public static void main(String[] args) throws SignatureException {
        System.out.println(T.generateXpaytoken(resoucePath, queryString, requestBody, sharedSecret));
    }

    public static String generateXpaytoken(String resourcePath, String queryString, String requestBody, String sharedSecret) throws SignatureException {
        String timestamp = timeStamp();
        String beforeHash = timestamp + resourcePath + queryString + requestBody;
        String hash = hmacSha256Digest(beforeHash, sharedSecret);
        String token = "xv2:" + timestamp + ":" + hash;
        return token;
    }

    private static String timeStamp() {
        return String.valueOf(System.currentTimeMillis() / 1000L);
    }

    private static String hmacSha256Digest(String data, String sharedSecret) throws SignatureException {
        return getDigest("HmacSHA256", sharedSecret, data, true);
    }

    private static String getDigest(String algorithm, String sharedSecret, String data, boolean toLower) throws SignatureException {
        try {
            Mac sha256HMAC = Mac.getInstance(algorithm);
            SecretKeySpec secretKey = new SecretKeySpec(sharedSecret.getBytes(StandardCharsets.UTF_8), algorithm);
            sha256HMAC.init(secretKey);
            byte[] hashByte = sha256HMAC.doFinal(data.getBytes(StandardCharsets.UTF_8));
            String hashString = toHex(hashByte);
            return toLower ? hashString.toLowerCase() : hashString;
        } catch (Exception e) {
            throw new SignatureException(e);
        }
    }

    private static String toHex(byte[] bytes) {
        BigInteger bi = new BigInteger(1, bytes);
        return String.format("%0" + (bytes.length << 1) + "X", bi);
    }
}

有人可以帮助我吗?

4

2 回答 2

0

截至 2020 年 2 月,如果有人仍有问题,以下几点可以帮助解决问题。

  • 请确保您已为您的沙盒项目生成 API 密钥和秘密。
  • 您可以在 Dashboard -> Project -> Credentials -> Inbound and Authentication Keys -> API Key / Secret 中获取这些详细信息。
  • 请检查应该处于活动状态的密钥的“状态”。
  • 如果您的“凭据”选项卡没有“入站和身份验证密钥”的详细信息,请确保添加相应的 API,然后此部分会自动显示。
  • Visa 有“Visa Developer Center PlayGround”[类似于 SoapUI/Postman] 工具,您可以在其中轻松测试您的 API。不幸的是,这仅在 2020 年 2 月受 Windows 支持,将来他们也可能会为 Mac/Linux 发布相同的版本。
  • 您可以在仪表板 -> 项目 -> 资产 -> 页面底部找到此工具。
于 2020-02-26T08:27:50.630 回答
0

您正在使用的 URL:
https ://sandbox.api.visa.com/cybersource/payments/flex/v1/keys?apikey= {apikey}
应该是:
https ://sandbox.api.visa.com/cybersource/付款/flex/v1/keys?apikey=6DC0NMXO53QQFE6NFOLE213HXA-pvG6xE-1NtuCd5oOQr-Os

于 2018-10-25T19:14:49.763 回答